Fortify сообщил о проблеме HttpServletRequest проверить данные запроса. Ниже приведен пример.
public static String getUrl(HttpServletRequest request) {
String scheme = request.getScheme() + "://";
String serverName = request.getServerName();
String serverPort = (request.getServerPort() == 80) ? "" : ":" + request.getServerPort();
// String contextPath = request.getContextPath();
String tenant = (String) request.getAttribute("t1");
String domain = (String) request.getAttribute("d1");
if (StringUtils.isEmpty(tenant)) tenant = tenantDomain.getTenant();
if (StringUtils.isEmpty(domain)) domain = tenantDomain.getDomain();
String uriPostFix = "";
if((tenant != null) && (domain != null)) {
uriPostFix = "/" + tenant + "/" + domain;
}
return scheme + serverName + serverPort + uriPostFix;
}
Как проверить данные запроса? Есть ли в наличии java классы или мы можем сделать это Regex.