java中的信任边界冲突
试图解决这个问题,但我想不出来。我对此代码有以下反馈: “方法nameCall()将受信任和不受信任的数据混合在同一数据结构中,这会鼓励程序员错误地信任未验证的数据。”它还说,不受信任的数据在setName()处输入。在调用setAttribute()(即session.setAttribute(SCHOOL\u FORM\u ID,idDTO.getDocId());)时,数据被添加到通常用作可信数据结构的对象中 我想知道如何修复此信任边界冲突。如果有任何建议,我将不胜感激java中的信任边界冲突,java,fortify,Java,Fortify,试图解决这个问题,但我想不出来。我对此代码有以下反馈: “方法nameCall()将受信任和不受信任的数据混合在同一数据结构中,这会鼓励程序员错误地信任未验证的数据。”它还说,不受信任的数据在setName()处输入。在调用setAttribute()(即session.setAttribute(SCHOOL\u FORM\u ID,idDTO.getDocId());)时,数据被添加到通常用作可信数据结构的对象中 我想知道如何修复此信任边界冲突。如果有任何建议,我将不胜感激 public
public String nameCall() {
//some code
//********
//********
HttpSession session = ServletActionContext.getRequest().getSession(false);
if (session != null) {
session.setAttribute(SCHOOL_FORM_ID, idDTO.getDocId());
}
//also I have setter:
public void setName(String name) {
this.name= name;
}