javax.mail.Message是否受SMTP注入保护?
我尝试了一些玩具测试用例,但除此之外,我找不到任何文档或测试用例明确指出该类可以抵御基本的CRLF攻击,等等javax.mail.Message是否受SMTP注入保护?,java,security,smtp,Java,Security,Smtp,我尝试了一些玩具测试用例,但除此之外,我找不到任何文档或测试用例明确指出该类可以抵御基本的CRLF攻击,等等 是否有我遗漏的东西,或者我应该在假定API不提供保护的情况下编写防御代码?JavaMail不提供针对CRLF攻击的保护,例如SMTP标头注入。最好是防御性地编写代码。 请查看以下链接中的解决方案/修复部分。甲骨文有一个问题。
是否有我遗漏的东西,或者我应该在假定API不提供保护的情况下编写防御代码?JavaMail不提供针对CRLF攻击的保护,例如SMTP标头注入。最好是防御性地编写代码。 请查看以下链接中的解决方案/修复部分。甲骨文有一个问题。