【发布时间】:2017-06-02 23:59:24
【问题描述】:
我正在使用 fortify web 应用程序,它指出以下代码存在问题,因为方法 addToSession() 将不可序列化的对象存储为 HttpSession 属性,这可能会损害应用程序的可靠性。
public class DataGlob {
String globName;
String globValue;
public void addToSession(HttpSession session) {
session.setAttribute("glob", this);
}
}
它建议我执行以下操作。
public class DataGlob implements java.io.Serializable {
String globName;
String globValue;
public void addToSession(HttpSession session) {
session.setAttribute("glob", this);
}
}
我是否需要按照它向我推荐的那样更改代码,还是无需更改就可以?
【问题讨论】:
标签: java jakarta-ee serializable httpsession fortify