WebSphere Application Server v5.1 return of request.getAttribute("string") la un String . În versiunea 6, acest lucru nu mai este cazul și datele returnate este un exemplu de java.lang.Object, nu java.lang.String. Regula va detecta intrarea din fişierele JSP dacă request.getAttribute() face parte dintr-o atribuire sau o declaraţie de variabilă.
Exemple de intrări care vor fi semnalate
Declaraţie de variabilă:
<% String myAtt = request.getAttribute("myAtt");%>
Atribuire de variabilă:
<% String myAtt;
myAtt = request.getAttribute("myAtt");%>
Atribuire de variabilă non-obiect fără operator de conversie
<% Date d= request.getAttribute("myDate");%>
Următorul cod nu va fi semnalat:
Cod deja convertit:
<% String myAtt= (String) request.getAttribute("myAtt");%>
Cod care nu face parte din declaraţia de atribuire sau de variabilă
<% request.getAttribute("myDate");%>
Pentru a păstra comportamentul de V5.1utiliza proprietăți personalizate com.ibm.wsspi.jsp.useStringCast . Pentru mai multe detalii privind utilizarea proprietății, consultați:
JavaServer Pages specific web container custom properties