Fortify 抱怨 lombok 注释 @Data
Fortify complaining about lombok annotation @Data
Fortify: 批量分配:不安全的活页夹配置
@Data
public class OrderRequest implements Serializable{
private static final long serialVersionUID = 1L;
private Header header;
private List<OrderVO> orderList;
}
@Data lombok 注释正在报告 fortify 中的质量分配错误。
如何解决?有什么指点吗?
这有助于解决强化 lombok 问题
/**
* This is fix fortify issues as recommendation to use binder to
* allow / disallow fields
* @param binder
*/
@InitBinder
public void populateRequest(WebDataBinder binder) {
binder.setDisallowedFields(new String[]{});
}
Fortify: 批量分配:不安全的活页夹配置
@Data
public class OrderRequest implements Serializable{
private static final long serialVersionUID = 1L;
private Header header;
private List<OrderVO> orderList;
}
@Data lombok 注释正在报告 fortify 中的质量分配错误。
如何解决?有什么指点吗?
这有助于解决强化 lombok 问题
/**
* This is fix fortify issues as recommendation to use binder to
* allow / disallow fields
* @param binder
*/
@InitBinder
public void populateRequest(WebDataBinder binder) {
binder.setDisallowedFields(new String[]{});
}