奇安信代码卫士检测出的

    不要将不可信赖数据作为正则表达式使用。

配置文件

highlight:
  tag:
    prefix: <em>
    suffix: </em>

取值

"${highlight.tag.prefix}")
    private String preTag;

    @Value("${highlight.tag.suffix}")
    private

使用

detail = detail.replaceAll(word, preTag + word + sufTag);

 

最后提示修复方式 :不要将不可信赖数据作为正则表达式使用。

我只想说真是垃圾,我自己配置文件写的数据 ,你给我说不可信赖,

最后定成常量

public static final String PRE_TAG="<em>";
public static final String SUF_TAG="</em>";

我只想说   这是不是脑子被门夹了???