我如下建立響應:Fortify的問題未驗證的數據發送到web瀏覽器
@Override
public Response post(String html,String headers) {
HttpEntity<String> requestPayload = new HttpEntity<String>(html,headers);
ResponseEntity<String> responseEntity = null;
responseEntity = restTemplate.postForEntity(uri, requestPayload,String.class);
String responseString = responseEntity.getBody().toString();
return Response.ok().entity(responseString).build();
}
Fortify的抱怨
的方法發送未經驗證的數據到XX線的web瀏覽器,其可導致瀏覽器正在執行惡意代碼。
任何想法如何解決這個問題?
這條線不足以理解問題。你能給一個更大的代碼片段嗎? (重要的部分是瞭解是否有任何用戶輸入影響你的responseString)。 – yaloner
@yaloner:我有更新代碼 – anand