0
これらの行でSONAR違反としてこのエラーが発生しています。これを解決するには?session.setAttribute()のTrust Boundary Violationを解決する方法はSONARによって指摘されていますか?
HttpSession session = this.globals.getHTTPServletRequest()
.getSession();
session.setAttribute("CONTEXT",this.globals.getHTTPServletRequest().getContextPath());
//issue is in this line
このデータがセッションに格納される前に、ユーザーが認証されていることを確認してください。
は、これは、その行
{
ルール 信頼できないデータがセッションのWebセッションで データに格納すべきではない
変更履歴についてSONAR出力「信頼境界」の内側と見なされています。つまり、それは信頼できるものとみなされます。しかし、認証されていないユーザーからの未取得データの格納は信頼境界に違反し、そのデータが不適切に使用される可能性があります。 このルールは、CookieまたはHttpServletRequestsのデータがセッションに格納されているときに問題を引き起こします。 違反コード
login = request.getParameter("login");
session.setAttribute("login", login); // Noncompliant
MITER、CWE-501を参照してください - 私たちは、SONAR違反を取り除くことだ文字列LOGIN = "ログイン" として "ログイン" を使用する必要がトラスト境界違反}