Как устранить предупреждение о загрязнении параметров HTTP?

Question

Как устранить предупреждение о загрязнении параметров HTTP?

Проверяя findSpecBugs предупреждения в моем приложении на основе scala, я обнаружил:

Предупреждение о загрязнении параметров HTTP с сообщением: Объединение непроверенных вводимых пользователем данных в URL-адрес может позволить злоумышленнику переопределить значение параметра запроса.

Эта проблема возникает, когда я объединяю URL-адрес со значением, полученным из базы данных. Есть идеи, как я могу очистить или проверить это значение, или есть ли другой способ решить эту проблему?

1

scala find-sec-bugs

Источник

user13653633 16 июн '20 в 13:24

1 ответ

Решение

Другие вопросы по тегам scala find-sec-bugs

user3620633 19 июн '20 в 11:35 2020-06-19 11:35 · Accepted Answer · 2020-06-19 11:35

Вы должны использовать URIBuilder и установите setParameter(<param>, <value>). Как следующее:

val builder = new URIBuilder(<url>)
    builder.setParameter("pparam1", "value1").setParameter("param2", "value2")
val request = new HttpGet(builder.build())

Надеюсь, это ответит на ваш вопрос.

2

Источник

user3620633 19 июн '20 в 11:35