Asp.net web api Veracode问题CWE 915
我的ASP.NET核心web API中有一个POST方法,它将模型作为参数(将POST内容直接绑定到模型)。该模型包含所有作为可选参数的参数。在使用Veracode扫描web服务时,我发现CSE 915存在缺陷1(由于ErrorReporter服务原因,输入验证不足),这是MVC EF应用程序可能出现的情况 我已经通过了考试。也就是说,将Bind属性与Include和Exclude属性一起使用。但是在我的例子中,我没有任何必须在模型中传递的参数Asp.net web api Veracode问题CWE 915,asp.net-web-api,veracode,Asp.net Web Api,Veracode,我的ASP.NET核心web API中有一个POST方法,它将模型作为参数(将POST内容直接绑定到模型)。该模型包含所有作为可选参数的参数。在使用Veracode扫描web服务时,我发现CSE 915存在缺陷1(由于ErrorReporter服务原因,输入验证不足),这是MVC EF应用程序可能出现的情况 我已经通过了考试。也就是说,将Bind属性与Include和Exclude属性一起使用。但是在我的例子中,我没有任何必须在模型中传递的参数 是否有其他方法可以解决此问题或任何属性,我可以使用
是否有其他方法可以解决此问题或任何属性,我可以使用这些方法删除代码本身中此特定方法的Veracode扫描。我也有同样的问题,也使用ASP.NET Core web api。我已尝试将[Bind]属性添加到控制器操作的参数中,但仍然收到警告。我讨厌Veracode。我通过在Veracode报告中选择“通过设计缓解”解决了这个问题,并写道我的请求使用了viewmodel,因此它不是一个问题。是的,现在,我已经缓解了这个问题,因为它在我们的案例中不会被利用,但我只是想知道解决这个问题的可能解决方案@马特弗雷尔