Я реализовал rest api со всеми операциями CURD. когда я запускаю сканирование fortify, он показывает проблему межсайтового скриптинга для всех методов работы CURD в контроллере. У меня нет веб-слоя в моем проекте. мы предоставляем услуги отдыха для потребителя. Я пробовал несколько вещей онлайн, ничего не работает. Есть ли какой-либо способ исправить эти проблемы, кроме добавления проверки для входных и выходных данных? Вот код для GET:
@RequestMapping(value = "/", method = {RequestMethod.GET}, headers = "Accept=application/json")
public ResponseEntity<List<Object>> getRecords(
@RequestParam(value = "firstName", required = false) String firstName,
@RequestParam(value = "lastName", required = false) String lastName,
@RequestParam(value = "city", required = false) String city,
@RequestHeader(value = "authorization") String authorization) {
List<Object> resultList = null;
if (isAuthorized(authorization)) {
resultList = service.getRecords(firstName, lastName, city);
}
return ResponseEntity.ok().body(resultList);
}