Я пытаюсь исправить проблемы с безопасностью, которые выдает сканирование checkmarx. В типе «нарушение границы доверия». Я пробовал несколько решений, но ни одно из них не работает.
Я пробовал проверку валидации, которая предоставляется большинством других решений, а также пробовал каноникализацию. но он все еще не работает.
public static String sanitize(String inputString) {
if (!inputString.matches("[-0-9a-zA-Z_]+")) {
return null;
}
return ESAPI.encoder().canonicalize(inputString.replace("/", "").replace("..", ""), false, false);
}
Проблема, обнаруженная Checkmarx: значение этого элемента проходит через код без должной очистки или проверки и в конечном итоге сохраняется в объекте сеанса на стороне сервера. (Нарушение границы доверия)