json - 如何解决使用 parse 引起的 JSON Injection 漏洞
问题描述
由于使用 JsonParse 的解析方法,我遇到了强化扫描报告生成 JSON 注入漏洞的问题。
报告由于使用带有以下消息的 parse 方法而生成 JSON 注入漏洞。
数据写入 Json 流
JsonObject object = new JsonParser().parse(jsonRequest).getAsJsonObject();
Message<JsonObject> msg = new GenericMessage<JsonObject>(object,hdr);
Message<?> rsp = gwService.process(msg);
从强化扫描报告中删除此漏洞的最佳解决方案/建议可能是什么。
解决方案
推荐阅读
- nginx - 将 nginx www 重定向到 https
- xamarin.forms - 适用于 Xamarin.Forms 弹出菜单的 SlideOverKit
- youtube-api - 如何使用 Youtube API 上传视频并运行版权检查?
- python - Debian 软件包是否有标准/推荐的目录结构?
- excel - 从多维数组中找到的 TODAY() 获取标题行值
- reactjs - MapboxGL 显示用户位置,精度差
- html - 在 2 个链接之间切换
- javascript - Chart.js 图表未显示
- sql - 如何将一个大而慢的 PostgreSQL 查询分割成更小的查询然后合并?
- javascript - 是否可以在我的 Angular 应用程序中的 index.html 上运行 Web Worker?