如何解决 HTTP Parameter Pollution 警告？

Question

在我基于 scala 的应用程序中检查 findSpecBugs 警告时，我遇到了：

HTTP Parameter Pollution warning with the message: Concatenating unvalidated user input into a URL can allow an attacker to override the value of a request parameter.

当我将 URL 与从数据库中获取的值连接起来时，会出现此问题。知道如何清理或验证该值，或者有任何其他方法可以解决此问题吗？

Answer 1

您应该使用 URIBuilder 并设置 setParameter(<param>, <value>)。像下面这样：

val builder = new URIBuilder(<url>)
    builder.setParameter("pparam1", "value1").setParameter("param2", "value2")
val request = new HttpGet(builder.build())

我希望这能回答你的问题。

如何解决 HTTP Parameter Pollution 警告？

How to resolve HTTP Parameter Pollution warning?

scala

find-sec-bugs