So beheben Sie CheckMarx -Vertrauensgrenzeverletzung ⇐ Java

[Anonymous]

Ich bestehende einen Wert von der Benutzereingabemestütze. checkMarx beschwert, dass Vertrauensgrenzeverletzung . Der Wert dieses Elements fließt durch den Code, ohne ordnungsgemäß zu sanitisieren oder zu validieren, und wird schließlich im serverseitigen Sitzungsobjekt < /p>
< /blockquote>
gespeichert. Ich habe diesen Beitrag auch online gefunden.
Die akzeptierte Antwort besteht darin, sie zu validieren.private String getValidSearchPath(String searchPath) {
if (!searchPath.matches("^[0-9a-zA-Z]+$")) { //using regex to do validation
throw new RuntimeException("Unacceptable jsonPath " + searchPath);
}
if (StringUtils.isBlank(searchPath)) {
return "";
}
return searchPath.substring(0,0); // I intentionally put 0,0 here, which returns ""
}

...
//pseudo code
String searchPath = getValidSearchPath(request.get(...));
persistSearchPath(searchPath);
< /code>
Dann reite ich checkMarx < /em> wieder aus.

Ratet mal was? Ich habe immer noch Vertrauensgrenzeverletzung . Kann mir jemand sagen, wie ich es beheben kann? Ich kehre bereits leere Zeichenfolge und checkMarx zurück>