Was ist der Vorteil der Parameter -Kartengrößenvalidierung im Webanwendungscontroller W.R.T Web Secuirty ⇐ Java

[Anonymous]

Ich habe eine Webanwendung (Spring MVC) und für jeden Parameter im Controller Eingabedatenvalidierung. Was nicht vorhanden ist, ist die Überprüfung der akzeptierten Parameter -Kartegröße. Wenn der Controller 10 Parameter erwartete und die Anforderung 11 oder 9 enthält. Dies wird beim Scannen von ZAP hervorgehoben, wobei ZAP einer URL eine neue Parameterabfrage hinzufügt, die keine Anforderungsparameter enthält. Die Anwendung ignoriert lediglich die zusätzlichen Parameter, und wenn es weniger als akzeptabel ist, kümmert sich die Validierung der Eingabedaten. Die Größenüberprüfung fügt der Sicherheit keinen angemessenen Nutzen hinzu. For-Ex Spring MVC fügt einen Parameter (CSRF-Token) hinzu. Und jedes Upgrade im Framework kann mehr oder weniger davon einführen. Was ist der wahre Sicherheitsvorteil davon?
https://security.stackexchange.com/ques ... controller