如何解决PostMapping 和 DeleteMapping 的区别
我从 checkmarx 扫描中得到 HRA_JAVA_Spring_Boot_Misconfiguration_Actuator_Endpoint_Security_disabled。 细节说,将系统数据暴露给未经授权的控制领域 描述摘要:暴露系统数据或调试信息有助于攻击者了解系统并形成攻击计划...... 该示例包括向标准错误流打印异常的代码。
我对 postMapping 和 DeleteMapping 有类似的代码模式,这意味着请求和响应格式是相同的。业务逻辑略有不同。
@ApiOperation(value="delete task",response=Response.class)
@ApiResponses(value =...)
@DeleteMapping(value="/delete/task",produces="application.json")
public ResponseEntity<Object> deleteTask(@RequestHeader(value="header1") @size(min=10,max=10) String requestId,HttpServletResponse httpResponse){
Response response = new Response();
return ResponseEntity.ok().body(response);
}
如果我从@DeleteMapping 切换到@PostMapping,checkmarx 扫描会顺利进行。有人可以从这个 checkmarx 扫描的角度解释 @PostMapping 和 @DeleteMapping 之间的区别是什么吗?
谢谢,
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
