Как обработать ошибку исчерпания ресурса CWE-400
Мы получаем исключение IBM APPSCAN для следующего кода.
{
br = new BufferedReader(new InputStreamReader((conn.getInputStream())));
}
StringBuilder sb = new StringBuilder();
String line;
while ((line = br.readLine()) != null) {
sb.append(line+"\n");
}
br.close();
Может кто-нибудь предложить способ справиться с тем же.
1 ответ
Я сам нашел решение для этого.
Просто нам нужно ограничить символ, читаемый readline(). нет возможности ограничить то же самое, поэтому нам нужно использовать BoundedBufferedReader.
Попробуйте ниже:
{
br = new BufferedReader(new InputStreamReader((conn.getInputStream())));
}
StringBuilder sb = new StringBuilder();
String line;
BoundedBufferedReader boundedReader = new BoundedBufferedReader(br,204800,204800);
while (( line = boundedReader.readLine() ) != null) {
sb.append(line+"\n");
}
br.close();