摘要:
engine.eval(validationRules); 命令执行的修复方式: 只对3个内部执行命令的类做了黑名单。 Nashorn 是 Java 8 引入的 JavaScript 引擎,允许在js代码中调用java的类与方法。 这里的类指的是项目中的所有类,不局限于JDK,相当于我们可以调用项目 阅读全文
摘要:
JWT密钥硬编码,加密算法失效。 对代码审计而言,加密算法的安全性取决于密钥的机密性。 { "header": { "typ": "JWT", "alg": "HS256" }, "payload": { "type": 0, "uuid": "04ad4a8524694c05bd6896d582a 阅读全文