静态代码扫描-API误用:不安全的框架绑定
更新于 2021-08-11
1.使用InitBinder注解
@InitBinder
public void initBinder(WebDataBinder binder) {
binder.setDisallowedFields(new String[]{"admin""ts"});
}
更新于 2021-08-11
1.使用InitBinder注解
@InitBinder
public void initBinder(WebDataBinder binder) {
binder.setDisallowedFields(new String[]{"admin""ts"});
}
浙公网安备 33010602011771号