SonarQube规则：Spring Boot应用程序中的“使用命令行参数是安全敏感的”

到目前为止，我发现了两种在启动时配置spring boot应用程序的方法，一种使用< code>-D，另一种使用< code> - ，如下所示: 有时，第一个有效，有时第二个有效。正如开发人员所发现的那样，当以下示例中的 方法未给出 参数时，方法不起作用，但 起作用。 而今天，我在命令行配置日志，发现 但 工作。 以上可能有其他原因，可能< code > log back . configurat

问题内容： 我的程序正在获取命令行参数。使用Ant时如何通过？ 问题答案： 扩展了Richard Cook的答案。 这是运行任何程序（包括但不限于Java程序）的任务： 这是从文件运行Java程序的任务： 您可以像这样从命令行调用： 确保使用语法；如果运行此命令： 然后将尝试运行目标和。

我在我的项目中使用SonarQube，并且我有“^.\json[；]”的安全热点？\新加坡元： Hier是SonarQube发出的信息， 使用正则表达式是安全敏感的。它在过去导致了以下漏洞： CVE-2017-16021 CVE-2018-13863 根据输入字符串计算正则表达式可能是一项CPU非常密集的任务。巧尽心思构建的正则表达式（如（a）s）将需要几秒钟来计算输入字符串aaaaaaaaaaa

问题内容： 我的应用程序有一个JNLP软件包。现在，我需要将命令行参数传递给我的应用程序。如何扩展我的JNLP文件以列出命令行参数？ 例如，我需要说和，并且需要在JNLP文件中提及。 问题答案： 请查看元素说明以获取元素的更多详细信息。 所述元素指示JNLP文件被启动应用（而不是小应用程序）。.. 可以通过包含一个或多个嵌套元素来为应用程序指定参数。 例如：

我有一个JNLP软件包用于我的应用程序。现在我需要将命令行参数传递给我的应用程序。如何扩展JNLP文件以列出命令行参数？ 例如，我需要说和和是JNLP文件的一部分。

我是新手。我有一个非常基本的问题，但我试图在谷歌上找到它，但不明白。我的问题是。 在firebase中，谷歌表示： 任何人都可以在这种类型的安全规则中中断，即使是不使用你的应用程序的人。我得到了它。现在，如果我想制作聊天应用或小型社交应用，那么我应该使用什么样的安全规则？ 这条规则足以让我的应用程序安全吗？我在下面发帖： 我的应用程序目标是在使用我的应用程序之前通过Firebase身份验证对用户进