问题

以下是您提供的代码部分的翻译：

我有以下的 Java 代码，其中我使用了一个 RestTemplate 来交换一些数据，并从第三方服务获取响应，如下所示：

ResponseEntity<String> response = restTemplate.exchange(restApiUrl,
    HttpMethod.POST, entity, String.class);
LOGGER.info("来自UIDAI的XML响应：" + response.getBody()); //** 错误**//

但在使用 Fortify 进行扫描时，它显示在 Java 类中的 restTemplateCall() 方法将未经验证的用户输入写入日志。攻击者可以利用此行为伪造日志条目或将恶意内容注入日志中。

请指导如何解决这个问题。

英文:

I have the below java code in which i making use of an rest template to exchange some data and getting response from third party service as shown below

 ResponseEntity&lt;String&gt; response = restTemplate.exchange(restApiUrl,
                HttpMethod.POST, entity, String.class);
        LOGGER.info(&quot;XML Response from UIDAI :&quot; + response.getBody()); //** Error**//

but upon scanning with fortify it is showing he method restTemplateCall() in java class writes unvalidated user input to the log . An attacker could take advantage of this behavior to forge log entries or inject malicious content into the log

Please advise how to overcome from this .

专注分享java语言的经验与见解，让所有开发者获益！

在记录响应时出现了 REST API 错误。

问题

Go like channels in Java

在低资源环境下使用Apache Cassandra和Go服务器

avatica-go客户端读取Phoenix查询服务器：[驱动程序：连接错误]

向Spring端点发送POST请求，返回状态码400。

Spring Boot控制器从Golang应用程序接收到的重定向请求会被重复执行两次。

可以在不将其读入内存的情况下多次重用HTTP请求体吗？

How to register my go lang microservice in Spring Eureka Service Discovery

在应用程序-go + BDD-java中模拟第三方服务

What is value, reference vs pointer and what these three example used to pass?

Do goroutines and light-weight Java threads mean we never need use thread pools and async code again?

发表评论