静态代码扫描-API误用:不安全的框架绑定

更新于 2021-08-11

1.使用InitBinder注解

@InitBinder
public void initBinder(WebDataBinder binder) {
        binder.setDisallowedFields(new String[]{"admin""ts"});
}

  

 

posted @ 2021-08-11 14:45  明镜小生  阅读(3708)  评论(0编辑  收藏  举报