有一个自定义标记,可以在我的项目中扩展TagSupport。类级别中有一个StringBuffer sbfOut。类级别中有out JSPWriter,其填充方式如下所示。
out = pageContext.getOut();
然后sbfOut填充如下
sbfOut.append("<INPUT TYPE='text' style='width:25px;' title='month' NAME='month"
+ name
+ "' id='month"
+ name
+ "' VALUE='"
+ month
+ "' size='1' maxlength='2' ");
然后将字符串附加到名为
的sbfOut out.println()之后out.println(sbfOut.toString());
这行代码out.println()被Fortify工具标记为“隐私违规”问题,因为它可以打印敏感信息。
我的问题是out.println()打印的位置在哪里?在显示的页面上还是在控制台中?
我们有办法避免使用这条线吗?