Python中文网

一个关于 编程问题的解答网站.

有 Java 编程相关的问题?

你可以在下面搜索框中键入要查询的问题!

java如何解决CWE ID 501信任边界冲突

1 月,3 周 Questions & Answers

Veracode显示违规漏洞。以下是代码:

public boolean saveSession(HttpServletRequest request, UserSession useSession){

    if (request.getSession().getAttribute(
                USER_ATTRIBUTES) == null && useSession!=null){
            request.getSession().setAttribute(USER_ATTRIBUTES,
                useSession);
    }
    return true;
}

我在这条线上发现了一个缺陷: 请求。getSession()。setAttribute(用户属性, (会议) 请帮助我如何验证自定义类对象useSession以修复此缺陷


共 (0) 个答案