摘要：解决方法:(代码中直接使用到native方法就会扫描出此错) 我遇到的问题是Object.getClass()，用myGetClass()代替报错位置的getClass()方法就解决了。有时候需要重写下框架里边的方法，自己的方法和框架的方法都不要出现getClass()这样的方法名(改成比如:get 阅读全文

摘要：解决方法: // 用到的工具类:public static Object myReadObject(Class<?> targetClass, List<Class<?>> safeClasses, long maxObjects, long maxBytes, InputStream in) th 阅读全文

摘要：JSON Injection 解决: 加 JsonSanitizer.sanitize() 进行校验（这个校验貌似可以解决很多Json相关的Fortify Issue）； <dependency> <groupId>com.mikesamuel</groupId> <artifactId>json- 阅读全文

摘要：首先贴解决办法吧，解决了我项目中的问题，不一定适用所有情况。 //For Cross-Site Scripting: Reflected public static String filter(String output){ List<String> list = new ArrayList<Str 阅读全文