Esapi警告:[安全失败匿名:null @ unknown - > / ExampleApplication / IntrusionDetector]

时间:2016-03-24 15:30:50

标签: esapi

我有这行代码:

ESAPI.validator().isValidInput("user id", userID, "USERID", 8, false);

我已经为它编写了测试,当我运行测试并且测试失败时,我得到以下警告:

WARNING: [SECURITY FAILURE Anonymous:null@unknown -> /ExampleApplication/IntrusionDetector] Input exceeds maximum allowed length of 8 by 5 characters: context=user id, type=USERID, orig=userid1234567, input=userid1234567

警告意味着什么,我该如何摆脱它?

1 个答案:

答案 0 :(得分:0)

简短回答:您通过传递有效输入来消除警告。

您正在呼叫Validator.isValidInput(String context, String input, String type, int maxLength, boolean allowNull)

你有' maxLength'参数(第4个参数)设置为8.所以你告诉这个方法只有在输入'时才返回true。参数(此方法中的第二个参数)的长度为< = maxLength。

您的记录输出显示您传递的值为' userID'设置为" userid1234567",其长度为13个字符。因此,日志消息正确地告诉您输入超过允许的最大长度8乘5个字符。换句话说,它正在完成它的设计目标。