scala - 如何解决 HTTP 参数污染警告?
问题描述
在基于 scala 的应用程序中检查findSpecBugs
警告时,我遇到了:
带有消息的 HTTP 参数污染警告:将未经验证的用户输入连接到 URL 可以允许攻击者覆盖请求参数的值。
当我将 URL 与从数据库中获取的值连接时,会出现此问题。知道如何清理或验证该值,还是有其他方法可以解决此问题?
解决方案
您应该使用URIBuilder
并设置setParameter(<param>, <value>)
. 如下所示:
val builder = new URIBuilder(<url>)
builder.setParameter("pparam1", "value1").setParameter("param2", "value2")
val request = new HttpGet(builder.build())
我希望这回答了你的问题。
推荐阅读
- angular - 为什么编辑ngFor使用的源后有些数据不显示?
- node.js - React js 与 Kubernetes 部署
- javascript - 如何替换文本中的多个字符?
- vuejs2 - Vue路由器重新加载当前路由
- php - 有没有办法在不使用提交按钮的情况下关闭模式(在计时器 4 秒)之前将信息保存到 mysql
- javascript - 通过异步等待验证 node.js 上的降价链接
- reactjs - 如何添加包含在循环中的项目并添加到数组中?
- java - 更改像素颜色后如何恢复像素颜色?
- css - 如何修复导航栏悬停问题 CSS
- c++ - 如何修复 C++ 中的“架构 x86_64 的未定义符号:”错误?