집 > Q&A > 본문
URLDecoder.decode这句话为什么会被安全测试工具测到了造成了注入攻击?
阿神2017-04-17 17:50:04
이 문장 자체로 인한 삽입 공격이 있어서는 안 됩니다. URL을 디코딩한 후의 결과에 삽입 가능한 매개변수가 포함되어 있어야 합니다. 구체적인 제안 사항은 일부 코드와 디버깅 로그를 게시하는 것입니다.
