Этот код:
InternetAddress[] myAdrs = getAdrs(message.getToAddresses());
for (int i = 0; i < myAdrs.length; i++) {
String s = myAdrs[i].getAddress();
s = s.replace("\r","").replace("\n","").replace("%0A","").replace("%0a","").replace("%0D","").replace("%0d","");
InternetAddress adr = new InternetAddress( s, false );
// --> Improper Neutralization of CRLF Sequences ('CRLF Injection') (CWE ID 93)
lMessage.addRecipient(Message.RecipientType.TO, adr);
}
по-прежнему дает мне CWE ID 93, хотя я удалил все ненужные строки в s с помощью s=s.replace(\r.... В примерах, которые я нашел в Интернете, s=s.replace должен быть решением, но все же у меня есть этот недостаток?Что мне не хватает?Любые подсказки будут очень признательны!