添加声纳规则以禁止使用URL GET参数

时间:2016-01-12 15:57:35

标签: sonarqube

我想添加Sonar规则以禁止使用URL GET参数。 我的意思是我只想在我的申请表中允许POST参数。 你能帮我写这个规则吗?

2 个答案:

答案 0 :(得分:0)

由于Web插件不支持自定义规则,您需要编写自己的补充插件(即使用Web插件和提供自定义规则的插件)或提交拉取请求以添加您的自定义规则直接对插件进行规则。在任何一种情况下,您都应该查看SonarQube Google Group以获得进一步的讨论/指导。

答案 1 :(得分:0)

您没有指定要分析的语言,但根据您使用的语言,您可以使用XPath来分析语法树。如果您的语言不支持XPath,那么您必须编写自己的自定义插件,如其他答案所述。

请参阅此处了解每种语言支持: SonarDocs - Writing Custom Rules

如果您确实需要编写自定义插件,我建议您先查看现有代码,从java.custom-rules

开始