Как исправить нарушение границ доверия чекмаркс ⇐ JAVA

[Anonymous]

Я сохраняю значение из запроса ввода пользователя. checkmarx Жалений, что Нарушение границы доверия .

Получает пользовательский ввод из запроса элемента. Значение этого элемента протекает через код, не будучи должным образом дезинфицированным или проверенным и в конечном итоге хранится в объекте сеанса на стороне сервера < /p>
< /blockquote>
Я также нашел этот пост в Интернете.
Принятый ответ состоит в том, чтобы подтвердить его.private String getValidSearchPath(String searchPath) {
if (!searchPath.matches("^[0-9a-zA-Z]+$")) { //using regex to do validation
throw new RuntimeException("Unacceptable jsonPath " + searchPath);
}
if (StringUtils.isBlank(searchPath)) {
return "";
}
return searchPath.substring(0,0); // I intentionally put 0,0 here, which returns ""
}

...
//pseudo code
String searchPath = getValidSearchPath(request.get(...));
persistSearchPath(searchPath);
< /code>
Затем я запускаю checkmarx < /em> снова.

Угадайте что? Я все еще получил нарушение границ доверия . Может кто -нибудь сказать мне, как это исправить? Я уже возвращаю пустую строку и checkmarx все еще жалуется, что я использую значение от пользовательского ввода неправильно.

Подробнее здесь: https://stackoverflow.com/questions/625 ... -violation