如何解决获取服务器端请求伪造 (SSRF) (CWE ID 918) restTemplate.getForEntity
我在微服务架构中使用 restTemplate
进行同步服务间通信。
当我们完成 Veracode
扫描后,我们在 Server-Side Request Forgery (SSRF) (CWE ID 918)
方法中得到 getForEntity
。
restTemplate.getForEntity(URL,Entity.class);
不知道为什么我会遇到这个 SSRF
问题?。
对此有什么可能的解决方法?
解决方法
我已通过在 restTemplate 中使用 URL 之前使用 UriComponents 构建 URL 来解决此问题。
UriComponents uriComponents = UriComponentsBuilder.newInstance()
.scheme("http").host("www.yourdomain.com").path("/yourPath").build();
请参考此链接以使用 UriComponents https://www.baeldung.com/spring-uricomponentsbuilder
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。