我正在根据代码审核报告来修复代码。它对具有语法的行说“敏感数据的显着暴露”
response.getWriter().write(xml.toString())。整个代码如下。

String alertId =  request.getParameter("alertId") != null ? request.getParameter("alertId") : "";
                    String desc=AAAA.getBBBB(Long.parseLong(AAAA.getCCCC(alertId)));
                    StringBuffer xml = new StringBuffer();

                    xml.append("<?xml version=\"1.0\"?>");
                    xml.append("<parent>");
                    xml.append("<child>");
                    xml.append("<alertDesc>");
                    xml.append(desc);
                    xml.append("</alertDesc>");
                    xml.append("</child>");
                    xml.append("</parent>");

                    response.getWriter().write(xml.toString());  // ISSUE IN THIS LINE
                    response.setContentType("text/xml");
                    response.setHeader("Cache-Control", "no-cache");

我已经做了足够的家庭作业，可以针对XSS攻击进行修复，并使用ESAPI进行相同的工作。但不知道如何解决这一问题。请提供建议该报告针对所报告的问题具有以下消息。“通过网页泄漏toString（）结果（“
xml”）“

经过一天的研发，我发现sax解析器可以在这种情况下为我提供帮助。实际上，这是由于StringBuffer.toString（）语法导致的内存泄漏，这是由于敏感数据被暴露和丢失。但我不知道如何实现。同样在某个地方，我发现使用StringBuilder（）类而不是StringBuffer（）类。任何人都可以帮助我或提出宝贵建议。提前致谢。

另外，对于另一种类型的代码，我也有同样的问题。它在下面。

StringBuffer content = (StringBuffer)file.get("content");
response.setContentLength((int)content.length());
            response.getWriter().write(content.toString());

再次，我不知道如何解决这一问题。问题是该工具报告了相同的敏感数据泄漏。