在HP Fortify中遇到跨站点脚本问题

时间:2018-08-01 11:06:51

标签: spring spring-mvc security spring-security fortify

我的代码遇到跨站点脚本问题。

当我向Json Object发送来自REST调用的响应时,就会发生这种情况。

下面是我的Spring Controller中的代码

@RequestMapping(value = "/persondetails", method = RequestMethod.GET)
    public ResponseEntity<?> getPersonDetails() throws Exceptions {

        Person person = myProcess.getPerson();
        return ResponseEntity.status(HttpStatus.OK).body(person);

    }

Person是具有名称,id,地址属性的POJO类。

HP Fortify工具中的错误详细信息: PersonController.java中的getPersonDetails()方法将未经验证的数据发送到第4行的Web浏览器,这可能导致浏览器执行恶意代码。

能否请您提出解决方案。

0 个答案:

没有答案