如何解决Java StringBuffer.toString()中的数据/内存泄漏问题。
我找到了一些提示,比如使用SAX解析器来获取XML,但还需要一些帮助。
有没有人有任何其他建议。
提前致谢
xml.append("<?xml version=\"1.0\"?>");
xml.append("<parent>");
xml.append("<child>");
xml.append("<Desc>");
xml.append(desc);
xml.append("</Desc>");
xml.append("</child>");
xml.append("</parent>");
response.getWriter().write(xml.toString());
response.setContentType("text/xml");
response.setHeader("Cache-Control", "no-cache");
desc是从数据库中获取的jsp中字段的描述。
答案 0 :(得分:0)
报告说&#34; toString()结果漏洞(&#34; xml&#34;)通过网页&#34;在语法response.getWriter()。write(xml.toString());
我不认为它是在谈论内存泄漏。内存泄漏&#34;通过网页&#34;根本没有意义。我认为实际上抱怨它认为可能是一个安全问题;即泄露潜在的机密信息。
为了记录,我不认为该代码包含内存泄漏。
答案 1 :(得分:0)
使用ESAPI
验证desc字段