У меня есть эта строка кода в моем проекте:
try { ESAPI.initialize("org.owasp.esapi.reference.DefaultSecurityConfiguration"); value = ESAPIENCODER.canonicalize(value); } catch (Throwable e) { LOG.warn("Invalid parameter value, setting to empty. Value: " + value, e); value = ""; }
Я получаю следующую ошибку:
ОШИБКА [IntrusionException] [СБОЙ БЕЗОПАСНОСТИ Anonymous: null @ unknown -> / ExampleApplication / IntrusionException] INTRUSION - Несколько (2x) кодировка обнаружена в http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0ahUKEwjwscD6ifjbAhVOgK0KHT_DAYsQFggxMAE&url=http%3A%2F%2Fwww.nequipment.eu%2Fassets%2Fimported%2Ftransformations%2Fcontent%2Fproduct-details%2F%257Blanguage%257D_Brochure%2FC061657EB4C64903B6BEB38FBAC03445%2FDX140LC-3_AS8-3_EN.pdf&usg=AOvVaw2923Vp0vsPQHvZ7gDbPFGs 2018-06-29 00: 29: 31 559 ПРЕДУПРЕЖДЕНИЕ [com.xxxxx.framework.utils.XSSUtil] Неверное значение параметра, значение пусто. Значение: http://www.google.co.jp/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0ahUKEwjwscD6ifjbAhVOgK0KHT_DAYsQFggxMAE&url=http%3A%2F%2Fwww.nequipment.eu%2Fassets%2Fimported%2Ftransformations%2Fcontent%2Fproduct-details%2F%257Blanguage%257D_Brochure%2FC061657EB4C64903B6BEB38FBAC03445%2F140LC-3_X160LC-3_EN.pdf&usg=AOvVaw2923Vp0vsPQHvZ7gDbPFGs org.owasp.esapi.errors.IntrusionException: ошибка проверки ввода в org.owasp.esapi.reference.DefaultEncoder.canonicalize (DefaultEncoder.java:181) в org.owasp.esapi.reference.DefaultEncoder.canonicalize (DefaultEncoder.java:122)
Что означает предупреждение и как от него избавиться?