标签: java spring
我正在使用服务,该服务返回json。我正在使用ObjectMapper转换为Pojo。 使用Fortify工具执行代码扫描时,显示为Json Injection。
objectMapper.readValue(httpResponse.getEntity().getContent(), MyTarget.class);
他们是避免这种情况的方法吗??