я получаю ошибку ниже, когда запускаю свое приложение
WARNING: [SECURITY FAILURE Anonymous:null@unknown -> 127.0.0.1:8080/ExampleApplication/SecurityWrapperResponse] Attempt to set invalid header denied
org.owasp.esapi.errors.ValidationException: setHeader: Invalid input. The maximum length of 20 characters was exceeded.
at org.owasp.esapi.reference.validation.StringValidationRule.checkLength(StringValidationRule.java:214)
at org.owasp.esapi.reference.validation.StringValidationRule.checkLength(StringValidationRule.java:229)
at org.owasp.esapi.reference.validation.StringValidationRule.getValid(StringValidationRule.java:281)
at org.owasp.esapi.reference.DefaultValidator.getValidInput(DefaultValidator.java:214)
at org.owasp.esapi.reference.DefaultValidator.getValidInput(DefaultValidator.java:185)
at org.owasp.esapi.filters.SecurityWrapperResponse.setHeader(SecurityWrapperResponse.java:447)
я попытался изменить свойство ниже, но это не сработало
Validator.HTTPHeaderName=^[a-zA-Z0-9\-_]{1,32}$ изменился с 32 на 50, но по-прежнему выдает ту же ошибку
мой заголовок response.setHeader("Access-Control-Allow-Origin", "*"); это работает, когда я комментирую эту строку, не могли бы вы помочь мне, как изменить длину имени заголовка в файле esapi.properties
validator.properties? У вас есть запись, переопределяющая ту, которую вы используете в вашем файлеesapi.properties? - person avgvstvs schedule 18.10.2014