EntityManager.find(id)会执行恶意攻击吗?

时间:2018-05-02 15:45:26

标签: java rest xss sql-injection checkmarx

我的休息服务需要" ID"来自UI的参数。我的控制器如下

@RestOutMessage
deleteEntry(List<String> ids) {
    .......
}

我在我的应用上运行了Checkmarx并突出显示了#34; ids&#34;并报告说它很容易受到XSS和其他HTML注入攻击。

我的代码内部使用entityManager.delete(id)。 我不确定这是否安全,或者我怎么解释这是安全的。

1 个答案:

答案 0 :(得分:0)

我对checkmarx不熟悉,但对你问题的核心不熟悉。我真的不知道这行代码如何与XSS或HTML注入相关。你应该只担心SQL注入,在这方面你是安全的 - Hibernate使用下面的PreparedStatement。