spring - PostMapping 和 DeleteMapping 的区别
问题描述
我从 checkmarx 扫描中得到 HRA_JAVA_Spring_Boot_Misconfiguration_Actuator_Endpoint_Security_Disabled。细节说,将系统数据暴露给未经授权的控制领域 描述摘要:暴露系统数据或调试信息有助于攻击者了解系统并形成攻击计划......该示例包括将异常打印到标准错误流的代码。
我对 postMapping 和 DeleteMapping 有类似的代码模式,这意味着请求和响应格式是相同的。业务逻辑略有不同。
@ApiOperation(value="delete task", response=Response.class)
@ApiResponses(value =...)
@DeleteMapping(value="/delete/task", produces="application.json")
public ResponseEntity<Object> deleteTask(@RequestHeader(value="header1") @size(min=10, max=10) String requestId, HttpServletResponse httpResponse){
Response response = new Response();
return ResponseEntity.ok().body(response);
}
如果我从@DeleteMapping 切换到@PostMapping,checkmarx 扫描会顺利进行。有人可以从这个 checkmarx 扫描的角度解释 @PostMapping 和 @DeleteMapping 之间的区别吗?
谢谢,
解决方案
推荐阅读
- mongodb - mongodump 默认在哪里保存数据?
- reactjs - 批量编辑隐藏材料表中的操作
- bash - Bash 中的 FFMPEG:为什么 ffmpeg 不会自动转换视频?
- python - 在线程中使用时未定义变量
- amazon-web-services - 如何终止 AWS 托管区块链实例
- python - python-social-auth:设置密码后无法保持新注册用户的登录状态
- javascript - 尝试在 JavaScript 中实现 JSON 解析函数以更漂亮的格式输出字符串
- tensorflow - 我在哪里可以找到特定的数据集?
- javascript - discord.js 机器人中的多个前缀
- sql - (sql) 我从加入 3 个表中得到空结果