如何解决如何从getResultList元素修复Checkmarx存储的XSS问题
在Java中,在以下行中:
TypedQuery<T> query=entitymanger.createquery(queryString,clazz);
List<T> result =query.getResultList();
据说变量结果需要适当地过滤或编码,否则可能会导致跨站点脚本攻击。
我已经使用过HtmlUtils.htmlEscape(queryString)
字符串对象。
任何帮助和建议将不胜感激。谢谢
解决方法
Checkmarx最终将查看接收器(输出)。然后,您必须在列表中的每个结果项中执行htmlEscape
List<T> newResult = new ArrayList<T>();
for (T temp : result) {
newResult.add(HtmlUtils.htmlEscape((String) temp));
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。