如何解决强化 Java Http 请求头操作
我从 httprequestservlet 标头中读取了一些数据,在强化静态强化分析中我得到了
Header Manipulation 漏洞问题。修复请求头操作的最佳方法是什么
String a=(requestServlet.getRequestURL().toString());
String myId =requestServlet.getHeader("MyID");
解决方法
根据此页面 https://vulncat.fortify.com/en/detail?id=desc.dataflow.java.header_manipulation,我认为您需要为标头参数添加完整性检查。
通常,fortify 服务器会给出修复建议。例如,他们解释路径操作如下
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。