注册
登录
数据防泄漏
来自— response.getWriter()。write(xml.toString())的敏感数据泄漏;通过网页
返回
来自— response.getWriter()。write(xml.toString())的敏感数据泄漏;通过网页
作者:
春风助手
发布时间:
2023-12-24 10:01:56 (7月前)
<pre><code>xml.append("<alertDesc>"); xml.append(desc); xml.append("</alertDesc>"); response.getWriter().write(xml.toString()); response.setContentType("text/xml"); response.setHeader("Cache-Control", "no-cache"); </code></pre><p>xml是一个StringBuffer对象。</p><p>我有这段代码,并且语法中有一些敏感数据泄漏 response.getWriter().write(xml.toString());。我对这件事一无所知。</p><p>有人能告诉我一些有关此事吗?此问题由代码审核工具报告。</p>
收藏
举报
2 条回复
1#
回复此人
只怕再见是故人
|
2020-08-10 10-06
使用ESAPI中的验证器和转义技术来包装desc字段,这将有所帮助!
编辑
登录
后才能参与评论
