findSpecBugsscala ベースのアプリケーションで警告を確認しているときに、次のメッセージが表示されました。
次のメッセージを含む HTTP パラメーター汚染警告: 検証されていないユーザー入力を URL に連結すると、攻撃者が要求パラメーターの値を上書きする可能性があります。
この問題は、URL をデータベースから取得した値と連結しているときに発生します。その値をどのようにサニタイズまたは検証できますか、またはこの問題を解決する他の方法はありますか?
質問する
519 次