я получаю ошибку ниже, когда запускаю свое приложение
WARNING: [SECURITY FAILURE Anonymous:null@unknown -> 127.0.0.1:8080/ExampleApplication/SecurityWrapperResponse] Attempt to set invalid header denied org.owasp.esapi.errors.ValidationException: setHeader: Invalid input. The maximum length of 20 characters was exceeded. at org.owasp.esapi.reference.validation.StringValidationRule.checkLength(StringValidationRule.java:214) at org.owasp.esapi.reference.validation.StringValidationRule.checkLength(StringValidationRule.java:229) at org.owasp.esapi.reference.validation.StringValidationRule.getValid(StringValidationRule.java:281) at org.owasp.esapi.reference.DefaultValidator.getValidInput(DefaultValidator.java:214) at org.owasp.esapi.reference.DefaultValidator.getValidInput(DefaultValidator.java:185) at org.owasp.esapi.filters.SecurityWrapperResponse.setHeader(SecurityWrapperResponse.java:447)
я попытался изменить свойство ниже, но это не сработало
Validator.HTTPHeaderName=^[a-zA-Z0-9\-_]{1,32}$ изменился с 32 на 50, но по-прежнему выдает ту же ошибку
мой заголовок response.setHeader("Access-Control-Allow-Origin", "*"); это работает, когда я комментирую эту строку, не могли бы вы помочь мне, как изменить длину имени заголовка в файле esapi.properties
validator.properties
? У вас есть запись, переопределяющая ту, которую вы используете в вашем файлеesapi.properties
? - person avgvstvs   schedule 18.10.2014