如何解决获取Improper_Restriction_of_XXE_Ref for HttpsURLConnection
我发现以下代码存在 Improper_Restriction_of_XXE_Ref Checkmarx 漏洞。
public InputStream someMethod(String param) {
OutputStream out = null;
InputStream in = null;
try {
HttpsURLConnection httpConn = invokingSomeMethod(param);
out.write(203);
in = httpConn.getInputStream();
out.close();
return in;
} catch(Exception e) {
e.printstacktrace();
}
}
这里,我在 httpConn.getInputStream();
我是新手,想了解为什么我将其作为 checkmarx 的问题。以及如何解决?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。