Ne használjon WebLogic kiszolgálókisalkalmazás-attribútumokat az XML értelmezéshez

Ez a szabály az XML elemzésre szolgáló setAttribute és getAttribute WebLogic attribútumok használatát ismeri fel. A szabály felismeri a Java kódot. Egy külön szabály ismeri fel a szolgáltatást engedélyező WebLogic weblogic.servlet.XMLParsingHelper szűrő használatát.

A szabály a következő eseteket ismeri fel:
  1. Az összes metódushívás setAttribute , ahol az első argumentum egy karaktersorozat literál a következő értékekkel:
    • org.xml.sax.helpers.DefaultHandler
    • org.xml.sax.HandlerBase
    • org.w3c.dom.Document

    Példa:
    request.setAttribute("org.xml.sax.helpers.DefaultHandler", someObject)

  2. Az összes metódushívás setAttribute , ahol az első argumentum egy karaktersorozat változóra vagy karaktersorozat mezőre mutató hivatkozás, és a változó vagy mező az alábbi értékek bármelyikére kerül inicializálásra:
    • org.xml.sax.helpers.DefaultHandler
    • org.xml.sax.HandlerBase
    • org.w3c.dom.Document

    Példa:
       String handler = "org.xml.sax.helpers.DefaultHandler";
       request.setAttribute(handler, someObject);

  3. Az összes metódushívás getAttribute , ahol az argumentum egy karaktersorozat literál a következő értékekkel:
    • org.xml.sax.helpers.DefaultHandler
    • org.xml.sax.HandlerBase
    • org.w3c.dom.Document

    Példa: Document myDocument = request.getAttribute("org.w3c.dom.Document")

  4. Az összes metódushívás getAttribute , ahol az argumentum egy karaktersorozat változóra vagy karaktersorozat mezőre hivatkozik, és a változó vagy mező az alábbi értékek bármelyikére kerül inicializálásra:
    • org.xml.sax.helpers.DefaultHandler
    • org.xml.sax.HandlerBase
    • org.w3c.dom.Document

    Példa:
       String handler = "org.w3c.dom.Document";
       Document myDoc = request.getAttribute(handler);


. Attól függően, hogy a kód felépítésétől függően az automatikus javítás a következő lehetőségek valamelyikét kínálja fel:
  1. A metódushívás törlése.

    Példák:
       request.setAttribute("org.xml.sax.helpers.DefaultHandler", myHandler);
       request.getAttribute("org.w3c.dom.Document");
    Amikor az automatikus javítás az előző sorokra kerül alkalmazásra, ezek a sorok törlődnek.
    Megjegyzés: Ellenőrizze, hogy az objektum myHandler Az inicializálása más módon történik, ha később a kódon belül kerül felhasználásra.

  2. A változóinicializáló szakasz törlése.

    Példák:
       Document myDocument = request.getAttribute("org.w3c.dom.Document");
    Az automatikus javítás alkalmazásakor a korábbi kódot a következőre változtatjuk:
       Document myDocument;
    Megjegyzés: Ellenőrizze, hogy az objektum myDocument Az inicializálása más módon történik, ha később a kódon belül kerül felhasználásra.