Как устранить предупреждение о загрязнении параметров HTTP?

Question

При проверке предупреждений findSpecBugs в моем приложении на основе scala я обнаружил:

предупреждение о загрязнении HTTP-параметров с сообщением: Объединение непроверенных данных пользователя в URL-адрес может позволить злоумышленнику переопределить значение параметра запроса.

Эта проблема возникает, когда я объединяю URL-адрес со значением, полученным из базы данных. Есть идеи, как я могу очистить или проверить это значение, или есть ли другой способ решить эту проблему?

Answer 1

Вы должны использовать URIBuilder и установить setParameter(<param>, <value>). Примерно так:

val builder = new URIBuilder(<url>)
    builder.setParameter("pparam1", "value1").setParameter("param2", "value2")
val request = new HttpGet(builder.build())

Надеюсь, это ответит на ваш вопрос.