У меня есть ситуация в моем коде, как показано ниже [не совсем, но похоже, как показано ниже];
String value = request.getParameter("val");
int myVal = validateParameter(value);
Model myModel = new Model();
myModel.setVal(myVal);
return new ModelAndView(myModel); //Getting security warning here
Метод validateParameter находится в том же классе и похож на ниже;
private int validateParameter(String value)
{
int retVal = 0;
if (value.matches("[0-9]+"))
retVal = Integer.parseInt(value);
if(retVal < 0) return 0;
else return retVal;
}
Теперь каждый раз, когда я запускаю сканирование для подтверждения, я получаю предупреждение безопасности Нарушение границы доверия на return new ModelAndView(myModel); этой строке.
Я понимаю, что значение, которое я получаю отПараметр запроса не является доверенным, поэтому я проверяю, используя метод validateParameter, и только после этого я использую это значение для других областей.Теперь я не понимаю, почему я получаю это предупреждение?
Любая помощь в решении этой проблемы будет для меня большой помощью.Пожалуйста, дайте мне знать, если вам нужна дополнительная информация.
Заранее спасибо.