那些遇到过的问题

Sonar标志"糟糕的做法":如果扩展类,在XYZ中使用GetResource可能是不安全的

A. *_*son 6 java url unsafe getresource sonarqube

Sonar在我们的Java项目中指出了这个错误.欢迎任何安全编程的建议!

URL url = getClass().getResource("/myWonderfulResource.txt");
if (url == null) {
  throw new IllegalStateException("File not found: /myWonderfulResource.txt");
}
Run Code Online (Sandbox Code Playgroud)

Zav*_*ior 3

使课程final无法扩展。该警告是为了防止扩展类(可能)尝试使用不存在的资源。

  • 将此标记为已接受的答案,因为这解决了我们特定情况下的问题。但是,如果您不想/可以将您的课程设置为最终课程,请阅读下面的更多内容... (2认同)

归档时间:

查看次数:

2472 次

最近记录:

8 年,1 月 前
相关归档
Java字符串:compareTo()与equals() 113
slf4j日志文件保存在哪里? 54
这个HQL有什么问题?"没有节点的数据类型" 46
什么是Java的String内部代表?修改过的UTF-8?UTF-16? 46
自动用随机数据填充原始属性? 45
从void*转换为C#中的对象 5
锚点URL的替代方案 5
如何获得没有任何文件扩展名的用户友好URL? 4
CSS背景URL 2
Spring mvc:在 URL 末尾添加斜杠时 css 不起作用 2
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
在JavaScript中循环遍历数组 2940
如何异步上传文件? 2841
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
.gitignore被Git忽略了 1407
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
Markdown中的评论 1277
创建将T限制为枚举的通用方法 1122
如何在Ruby中将字符串转换为小写或大写 1081