我有这行代码:
ESAPI.validator().isValidInput("user id", userID, "USERID", 8, false);
我已经为它编写了测试,当我运行测试并且测试失败时,我得到以下警告:
WARNING: [SECURITY FAILURE Anonymous:null@unknown -> /ExampleApplication/IntrusionDetector] Input exceeds maximum allowed length of 8 by 5 characters: context=user id, type=USERID, orig=userid1234567, input=userid1234567
警告意味着什么,我该如何摆脱它?
答案 0 :(得分:0)
简短回答:您通过传递有效输入来消除警告。
您正在呼叫Validator.isValidInput(String context, String input, String type, int maxLength, boolean allowNull)
你有' maxLength'参数(第4个参数)设置为8.所以你告诉这个方法只有在输入'时才返回true。参数(此方法中的第二个参数)的长度为< = maxLength。
您的记录输出显示您传递的值为' userID'设置为" userid1234567",其长度为13个字符。因此,日志消息正确地告诉您输入超过允许的最大长度8乘5个字符。换句话说,它正在完成它的设计目标。