我们想通过使用Gson反序列化json字符串。我从Web服务获取一个json,将其转换为String,然后使用gson库将其设置为Model Object。在Fortify安全性上运行代码时,它在以下代码上给我Json注入错误,并显示以下消息:
数据被写入JSON流。在这种情况下,将编写JSON 由fromJson()
Gson gson = new Gson();
MyObject obj = gson.fromJson(jsonString, MyObject.class);
您有解决方案的建议吗?
答案 0 :(得分:0)
您的问题可能与“ jsonString”变量有关。它来自哪里?您信任此来源还是来自用户输入?