Java checkmarx中未验证的DB输出
在第123行发现未验证的DB输出。在第123行的@DestinationElement中发现了可能的XSS攻击 发行名称:存储的XSS 第123行:List listFile=Arrays.asList(file.listFiles())Java checkmarx中未验证的DB输出,java,collections,checkmarx,Java,Collections,Checkmarx,在第123行发现未验证的DB输出。在第123行的@DestinationElement中发现了可能的XSS攻击 发行名称:存储的XSS 第123行:List listFile=Arrays.asList(file.listFiles()) 如何解决这个问题?您的问题中缺少了很多信息,例如代码的其他部分等等,但很明显,您需要对从数据库中提取的数据进行HTML编码,然后再将其发送到输出。如果这个建议没有出现在您的报告中,我会感到惊讶……您的问题中遗漏了很多信息,比如代码的其他部分等等,但是很明显,您
如何解决这个问题?您的问题中缺少了很多信息,例如代码的其他部分等等,但很明显,您需要对从数据库中提取的数据进行HTML编码,然后再将其发送到输出。如果这个建议没有出现在您的报告中,我会感到惊讶……您的问题中遗漏了很多信息,比如代码的其他部分等等,但是很明显,您需要对从数据库中提取的数据进行HTML编码,然后再将其发送到输出。如果你的报告中没有出现这个建议,我会很惊讶。。。