我的休息服务需要" ID"来自UI的参数。我的控制器如下
@RestOutMessage
deleteEntry(List<String> ids) {
.......
}
我在我的应用上运行了Checkmarx并突出显示了#34; ids&#34;并报告说它很容易受到XSS和其他HTML注入攻击。
我的代码内部使用entityManager.delete(id)
。
我不确定这是否安全,或者我怎么解释这是安全的。
答案 0 :(得分:0)
我对checkmarx不熟悉,但对你问题的核心不熟悉。我真的不知道这行代码如何与XSS或HTML注入相关。你应该只担心SQL注入,在这方面你是安全的 - Hibernate使用下面的PreparedStatement。