Esapi警告:[安全故障匿名:null@未知-> /ExampleApplication/IntrusionDetector]
Esapi警告:[安全故障匿名:null@未知-> /ExampleApplication/IntrusionDetector]
提问于 2016-03-24 15:30:50
我有这行代码:
ESAPI.validator().isValidInput("user id", userID, "USERID", 8, false);我已经为它编写了一个测试,当我运行测试并且测试失败时,我得到了以下警告:
WARNING: [SECURITY FAILURE Anonymous:null@unknown -> /ExampleApplication/IntrusionDetector] Input exceeds maximum allowed length of 8 by 5 characters: context=user id, type=USERID, orig=userid1234567, input=userid1234567这个警告意味着什么,我怎样才能摆脱它?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-03-25 01:43:14
简短的回答:通过传入有效的输入来消除警告。
你要打电话给Validator.isValidInput(字符串上下文、字符串输入、字符串类型、int maxLength、布尔allowNull)
您将' maxLength‘参数(第4个参数)设置为8。因此,您告诉该方法,只有当“输入”参数(此方法中的第二个参数)长度为<= maxLength时,它才会返回true。
记录的输出显示您正在传递一个'userID‘的值,该值被设置为"userid1234567",该值的长度为13个字符。因此,日志消息正确地告诉您,您的输入超过了8到5个字符的最大允许长度。换句话说,它正在做的正是它的设计。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/36204006
复制相关文章
相似问题
腾讯云开发者
