为了账号安全,请及时绑定邮箱和手机立即绑定

Fortify - 违反信任边界 - ASP.Net Web 表单 - 文本框表单字段

Fortify - 违反信任边界 - ASP.Net Web 表单 - 文本框表单字段

C#
慕无忌1623718 2022-11-22 15:40:00

我的项目有 113 次信任边界违规。每个违规都是针对存储到会话值的任何值。存储在会话中的值实际上是具有多个属性的对象。因此,每次将值分配给违规的属性。我可以认为数字值是可信的,因为它们被强类型化为数字。但是,来自文本框表单字段的字符串让我感到困惑。我确实启用了 ASP.Net 请求验证。

Fortify 的建议说,“不受信任的数据应该建立在一个单一的不受信任的数据结构中,经过验证,然后移动到受信任的位置。”

是否需要对从文本框表单字段设置的字符串采取任何进一步的操作才能“验证”这些值?或者,ASP.Net 请求验证是否足够?


查看完整描述

1 回答

?
幕布斯6054654

TA贡献1596条经验 获得超7个赞

我认为 ASP.Net 请求验证就足够了。当您将其标记为误报时,AI 引擎将学习它。

同时,我认为在会话值上存储多个属性不是一个好习惯。


查看完整回答
反对 回复 2022-11-22
  • 1 回答
  • 0 关注
  • 4 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信