lombok - Fortify 抱怨 lombok 注释 @Data
问题描述
Fortify:批量分配:不安全的 Binder 配置
@Data
public class OrderRequest implements Serializable{
private static final long serialVersionUID = 1L;
private Header header;
private List<OrderVO> orderList;
}
@Data lombok 注释在 fortify 中报告质量分配错误。
如何解决?任何指针?
解决方案
这有助于解决强化龙目岛问题
/**
* This is fix fortify issues as recommendation to use binder to
* allow / disallow fields
* @param binder
*/
@InitBinder
public void populateRequest(WebDataBinder binder) {
binder.setDisallowedFields(new String[]{});
}
推荐阅读
- typescript - 使用 React 和 Typescript 的视频播放器
- java - 在新的谷歌浏览器版本(版本 87.0.4280.66(官方构建)(64 位)中,他们是否将“chromedriver.exe”进程重命名为“谷歌浏览器”?
- html - 检查字符串是否包含数组中的值
- php - Code Igniter 文件缓存 - 比预期更多的未命中
- python - 如何将图像或图标添加到 Pygame 中的按钮矩形?
- javascript - 如何解决react中过多的重新渲染错误
- javascript - OneNote JavaScript API 访问元素
- c# - 在控制器外部的 ASP.NET 中获取 DbContext
- sql - 创建带有日期的表 - sql
- wordpress - 用字体真棒图标替换摘录省略号