java - 强化 json 注入问题修复
问题描述
我们想使用 Gson 反序列化 json 字符串。我从 Web 服务获取 json,我将其转换为字符串,然后使用 gson 库将其设置为模型对象。在 Fortify 安全性上运行代码时,它在下面的代码上给了我 Json 注入错误,并带有以下消息:
数据被写入 JSON 流。在这种情况下,JSON 由 fromJson() 编写
Gson gson = new Gson();
MyObject obj = gson.fromJson(jsonString, MyObject.class);
您有任何解决方案建议吗?
解决方案
您的问题可能与那个“jsonString”变量有关。它从哪里来?你相信这个来源还是来自用户输入?
推荐阅读
- node.js - 使用 node-themoviedb 进行分页
- django-models - 当我以原始 json 格式从邮递员发送数据时......名称将不会接收数据......为什么
- mysql - 在 django 中找不到媒体文件夹配置路径
- python - 无法在 plotly express choropleth 中隐藏颜色条
- java - Java Streams - 将两个字符串行分别映射到一个对象
- r - 在R中将完整的数据框保存为pdf
- sql - 如何检查组中的所有项目是否包含在许多项目的字符串中?- 正则表达式
- php - 从 PHP 中的时间戳获取 GMTdate
- spring - 如何在没有 kubernetes 的情况下编排春季批处理作业
- java - 媒体播放器无法添加新线程