我正在使用Fortify工具,它将一个问题指向竞争条件:jsp页面中的Singleton成员字段。它说: 类rateUs.jsp是一个单例,因此成员字段arrayList在用户之间共享。结果是一个用户可以看到另一个用户的数据。
以下是指向问题的代码。
<%
ArrayList arrayList = null
arrayList = (ArrayList) request.getSession().getAttribute("SLIST");
%>
我需要在这里更改一些内容吗?
答案 0 :(得分:-1)
会话是隔离的,只有持有相应会话引用的特定用户才能访问。
但是,如果会话中的对象存储在其他人共享的变量中,那么其他人可以看到(并更改)此数据。
更完整的代码将有所帮助。