Java 强化扫描问题(XSS)跨站点脚本反射-方法将未验证的数据发送到webbrowser
我得到了一个强化错误,该错误表示该方法将未经验证的数据发送到web浏览器,这可能导致浏览器执行恶意代码。 这是一个使用spring框架的JavaWeb应用程序。 控制器类:Java 强化扫描问题(XSS)跨站点脚本反射-方法将未验证的数据发送到webbrowser,java,file,spring-mvc,xss,fortify,Java,File,Spring Mvc,Xss,Fortify,我得到了一个强化错误,该错误表示该方法将未经验证的数据发送到web浏览器,这可能导致浏览器执行恶意代码。 这是一个使用spring框架的JavaWeb应用程序。 控制器类: public class Controller { @Autowired public Server server; @Autowired public Service xxxservice; @Re
public class Controller {
@Autowired
public Server server;
@Autowired
public Service xxxservice;
@RequestMapping("\path1\serverId\")
@ResponseBody
public String openFile(....) {
List<FilePath> filePath= getFilePaths(server, form.getPaths.values);
FileResultResponse response = xxxservice.openFile(server, getAbsolutePath(filePath);
String jsonOutput = getOutput(response,filePath);
return jsonOutput;
如何验证这些服务器值以纠正强化扫描问题?由于您没有像我这样处理字节数组,可能您可以尝试使用
Jsoup.clean(filePath,Whitelist.basic())代码>
这解决了我的大多数问题,但我需要从字节数组编写pdf的情况除外。由于您没有像我这样处理字节数组,可能您可以尝试使用
Jsoup.clean(filePath,Whitelist.basic())代码>
这解决了我的大多数问题,除了需要从字节数组编写pdf的情况。我也面临类似的问题。我试着使用Jsoup。但它正在改变字节数组。如果我找到一个有效的解决方案,我会发布一个答案。我也面临着类似的问题。我试着使用Jsoup。但它正在改变字节数组。如果我找到一个有效的解决方案,我将发布一个答案。
class Server {
String serverName;
String serverDescription;
int serverId;
String serverAddress;
List<String> rootDirectories;
public void setServerName() {
this.serverName = serverName;
public void initialization(server,root) {
this.server=server;
this.root=root;