敏感数据泄漏 - response.getWriter()。write(xml.toString());通过网页

时间:2012-06-19 12:35:33

标签: java stringbuffer sensitive-data 

xml.append("<alertDesc>");
xml.append(desc);
xml.append("</alertDesc>");

response.getWriter().write(xml.toString());  
response.setContentType("text/xml");
response.setHeader("Cache-Control", "no-cache");

xmlStringBuffer个对象。

我有这段代码,并且语法response.getWriter().write(xml.toString());中存在一些敏感数据泄漏。我对这件事情一无所知。

任何人都可以告诉我这件事吗?代码审核工具已报告此问题。

2 个答案:

答案 0 :(得分:0)

这是一个疯狂的猜测,但你忘了关闭一个变量吗?

答案 1 :(得分:0)

使用ESAPI中的验证器和转义技术来包装desc字段它会帮助!!!!!

相关问题
最新问题