java - 在控制器使用解码为什么会引起安全性问题?
本文介绍了java - 在控制器使用解码为什么会引起安全性问题?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
URLDecoder.decode这句话为什么会被安全测试工具测到了造成了注入攻击?
解决方案
应该不是这句话本身造成的注入攻击,应该是你把URL进行解码以后出来的结果包含了可注入参数之类的,具体的建议贴一些代码和调试的日志出来
这篇关于java - 在控制器使用解码为什么会引起安全性问题?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文