我的代码遇到跨站点脚本问题。
当我向Json Object发送来自REST调用的响应时,就会发生这种情况。
下面是我的Spring Controller中的代码
@RequestMapping(value = "/persondetails", method = RequestMethod.GET)
public ResponseEntity<?> getPersonDetails() throws Exceptions {
Person person = myProcess.getPerson();
return ResponseEntity.status(HttpStatus.OK).body(person);
}
Person是具有名称,id,地址属性的POJO类。
HP Fortify工具中的错误详细信息: PersonController.java中的getPersonDetails()方法将未经验证的数据发送到第4行的Web浏览器,这可能导致浏览器执行恶意代码。
能否请您提出解决方案。