Java 如何在esapi属性中更改标头长度

当我运行我的应用程序时，我得到了以下错误

WARNING: [SECURITY FAILURE Anonymous:null@unknown -> 127.0.0.1:8080/ExampleApplication/SecurityWrapperResponse] Attempt to set invalid header denied org.owasp.esapi.errors.ValidationException: setHeader: Invalid input. The maximum length of 20 characters was exceeded. at org.owasp.esapi.reference.validation.StringValidationRule.checkLength(StringValidationRule.java:214) at org.owasp.esapi.reference.validation.StringValidationRule.checkLength(StringValidationRule.java:229) at org.owasp.esapi.reference.validation.StringValidationRule.getValid(StringValidationRule.java:281) at org.owasp.esapi.reference.DefaultValidator.getValidInput(DefaultValidator.java:214) at org.owasp.esapi.reference.DefaultValidator.getValidInput(DefaultValidator.java:185) at org.owasp.esapi.filters.SecurityWrapperResponse.setHeader(SecurityWrapperResponse.java:447) 警告：[安全故障匿名：null@unknown->127.0.0.1:8080/ExampleApplication/SecurityWrapperResponse]设置无效标头的尝试被拒绝 org.owasp.esapi.errors.ValidationException:setHeader:输入无效。超过了20个字符的最大长度。 位于org.owasp.esapi.reference.validation.StringValidationRule.checkLength（StringValidationRule.java:214） 位于org.owasp.esapi.reference.validation.StringValidationRule.checkLength（StringValidationRule.java:229） 位于org.owasp.esapi.reference.validation.StringValidationRule.getValid（StringValidationRule.java:281） 位于org.owasp.esapi.reference.DefaultValidator.getValidInput（DefaultValidator.java:214） 位于org.owasp.esapi.reference.DefaultValidator.getValidInput（DefaultValidator.java:185） 位于org.owasp.esapi.filters.SecurityWrapperResponse.setHeader（SecurityWrapperResponse.java:447） 我尝试过改变下面的属性，但没有成功

Validator.HTTPHeaderName=^[a-zA-Z0-9\-\\\\\\\\\\\\{1,32}$已将32更改为50，但仍引发相同的错误

---

我的头是response.setHeader（“访问控制允许来源”，“*”）；当我注释这一行时，它正在工作，您能帮助我如何更改esapi.properties文件中的头名称长度吗？

在SecurityWrapperResponse类中包含硬编码长度值的包，因此我通过重写该类并更改新的长度解决了问题。

---

它正在工作。

如何加载

验证程序.属性

？您是否有一个条目覆盖了您在

esapi.properties

文件中使用的条目？谢谢，我已经解决了这个问题，在请求包装器类中，它们是硬编码长度的，因此我已经用新的长度覆盖了类，并且它正在工作