我在我的项目上运行了 Veracode 扫描,它在 HTTP 响应拆分下给了我 CWE ID 113 问题。我尝试根据建议解决该问题,但没有成功。例如
try
{
String selNhid = req.getParameter("selNhid");
String redirectURL = "/nhwhoods?action=membersNH&selNhid="+selNhid;
res.sendRedirect(req.getContextPath() + redirectURL);
}
catch (Exception e)
{
e.printStackTrace();
}
上面的代码来自其中一个文件。并报告显示行错误
res.sendRedirect(req.getContextPath() + redirectURL);
有什么建议,如何解决问题?
就像错误消息所示,如何从redirectURL参数中删除CRLF序列?
一个简单的.replaceAll("[\\r\\n]+", "")
应该这样做。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)