C# HP加强标头操作的HttpWebRequest错误#_C#_Fortify - Fatal编程技术网

C# HP加强标头操作的HttpWebRequest错误#

c#

C# HP加强标头操作的HttpWebRequest错误#,c#,fortify,C#,Fortify,我正在使用Fortify扫描我的代码。它正在识别错误“标题操纵”。我的代码如下 HttpWebRequest httpRequest = (HttpWebRequest)WebRequest.Create(apiUrl); httpRequest.Method = "POST"; httpRequest.ContentType = "application/xml; charset=UTF-8"; if (!string.IsNullOrEmpty(dp_api_key)) httpR

我正在使用

Fortify

扫描我的代码。它正在识别错误“标题操纵”。我的代码如下

HttpWebRequest httpRequest = (HttpWebRequest)WebRequest.Create(apiUrl);
httpRequest.Method = "POST";
httpRequest.ContentType = "application/xml; charset=UTF-8";

if (!string.IsNullOrEmpty(dp_api_key))
    httpRequest.Headers.Add("apikey", dp_api_key);
httpRequest.Headers.Add("Authorization", token);

此处，HP Fortify报告了最后一行参数“

令牌

”的问题。

我找不到办法让Fortify开心。任何帮助都将不胜感激。

您可能应该提交一个bug或联系HP支持。或升级到Fortify的更新版本。在REST调用中使用头并没有错。这不是第一个出现在这里的强化bug。在代码示例中，您没有指定

标记的来源。如果它来自不受信任的来源（非硬编码），那么它可能包含受污染的数据。如果您没有对其进行验证，那么Fortify将在将不受信任的数据放入标头时遇到问题。如果您正在验证，则Fortify可能没有注意到您进行验证的方式，并将其称为错误。在这种情况下，这是一个误报，此时您可以将其提交给Fortify。感谢您的评论。您可能应该提交一个错误或与HP支持部门联系。或升级到Fortify的更新版本。在REST调用中使用头并没有错。这不是第一个出现在这里的强化bug。在代码示例中，您没有指定标记的来源。如果它来自不受信任的来源（非硬编码），那么它可能包含受污染的数据。如果您没有对其进行验证，那么Fortify将在将不受信任的数据放入标头时遇到问题。如果您正在验证，则Fortify可能没有注意到您进行验证的方式，并将其称为错误。在这种情况下，这是一个假阳性，在这一点上，你可以提交给Fortify。谢谢你的评论。




[gradle]相关文章推荐



                                                        
如何在Gradle中配置日志级别？
gradle 
Android studio中出现错误+；windows 8 x64 org.jetbrains.plugins.gradle.settings.GradleSettings
gradleandroid-studio 
Gradle 配置阶段的渐变和变量变化
gradle 
生成脚本错误，找到不支持的Gradle DSL方法：'；signingConfig（）'；
gradleandroid-studio 
从Android Studio 0.54升级到0.81后，Gradle不会同步；NoSuchMethodError“；
gradleandroid-studio 
gradle java任务中的System.console null
gradle 
Gradle nexus代理不工作
gradleproxy 
为什么这个字符串替换/连接在Gradle中不起作用？
gradle 
Gradle 梯度复制任务的最新确定
gradle 
在android项目中，我在哪里可以更改Gradle版本？
gradle 
使用分发插件构建项目后运行gradle任务
gradlegroovy 
gradle找不到其他gradle脚本
gradle 
如何使用Ant包含/排除模式从Gradle zip任务中排除所有子目录？
gradleant 
Gradle-如何在doLast中执行命令行并获取退出代码？
gradle 
gradle-仅下载maven依赖项的任务
gradle 
在gradle应用程序中修改为wsdl和xsd生成的java类的包名
gradlejaxb 
Gradle 如何实现渐变条件依赖关系？
gradle 
如何将文档添加到gradle插件扩展变量？
gradleintellij-idea 
JaCoCo Gradle Kotlin DSL将文件从违规规则中排除
gradle 
Gradle 6.2副本不'；如果文件丢失，则不会失败
gradle 
                                       





随机文章推荐



                                                        
Core data 如何处理核心数据/iPhone中的浮动？
core-dataios4 
Core data 保存多对多关系
core-data 
Core data 我仍然可以使用xcdatamodel核心数据模型与Restkit的关系吗？
core-data 
Core data 将coredata与restkit同步
core-data 
Core data 多索引路径
core-data 
Core data 什么'；s核心数据'；s.omo文件？需要吗？
core-data 
Core data CoreData的速度非常慢
core-data 
Core data 地幔和岩心数据-更新而不是删除/创建
core-dataios7 
Core data 核心数据简单获取请求模板
core-data 
Core data 将Swift协议与泛型结合使用
core-dataswift 
Core data swift 3 tableview.reloadData使应用程序崩溃
core-dataswift3 
Core data 使用NSPersistentCloudKitContainer时，如何将用户更新到新的CloudKit容器？
core-data 
Core data 如何从ViewModel对象填充选择器，将其设置为第一个元素的初始状态，并处理选择选择器项时的操作
core-dataswiftui 
Core data SwiftUI读取已选择UUID的实体的数据
core-dataswiftui 
Core data SwiftUI ImagePicker将（图像->；UIImage->；数据）保存到核心数据
core-dataswiftui 
Core data 正在对导航链接进行分组
core-datanavigationswiftui 
Core data SwiftUI选择器从CoreData返回空字符串
core-dataswiftui


                                        

                                        
                                        


                                                
                                                        [c#]相关推荐
                                                        
C# 查找dll依赖项
									C#
							 									Dll
							 
C# 在调用存储过程时处理可选参数
									C#
							 									Sql Server 2008
							 									Stored Procedures
							 
C# 无法通过套接字服务器获取客户端Ip
									C#
							 									Sockets
							 									Ip
							 
C# Devart实体开发人员使用错误的提供程序？
									C#
							 									.net
							 									Oracle
							 									Entity Framework 4
							 
C# 在Windows关闭时强制关闭服务-Prism
									C#
							 									Mvvm
							 									Service
							 
C# 是否有可能将asp:菜单项分隔成多列？
									C#
							 									Asp.net
							 									Menu
							 
C# 多维列表绑定到Listbox
									C#
							 									List
							 									Data Binding
							 
C# Reponds.appendHeader不适用于IE
									C#
							 									Redirect
							 
C# Ria服务一对一组合，如何实现？
									C#
							 									Silverlight
							 
C# 从元素宿主更改元素
									C#
							 									Wpf
							 									Binding
							 
C#DataColumn表达式中的非法字符和异常字符
									C#
							 
C# 如何向TreeView中添加属于一起的项目
									C#
							 									List
							 
C# 如何在XamNumericEditor（WPF）中屏蔽双精度（使用Exp）
									C#
							 									Wpf
							 
C# TreeView复选框仅响应双击
									C#
							 
C# SocketAsync，can'；无法重新连接到服务器
									C#
							 									Sockets
							 									Asynchronous
							 
C# 通过https从wpf/winforms应用程序授权网站
									C#
							 									Wpf
							 									Https
							 
C# 尝试循环HttpWebRequest但未成功
									C#
							 									.net
							 									Loops
							 
C# Windows Phone 8外部IP与本地主机名
									C#
							 									Sockets
							 									Windows Phone 8
							 									Udp
							 
C# 用Authorize属性修饰的单元测试操作
									C#
							 									.net
							 									Asp.net Mvc
							 									Unit Testing
							 
C# 将网格的一行移动到上面的行
									C#
							 									Wpf
							 									Xaml
							 									Grid
							 
在windows应用程序（c#）中模拟连接到远程计算机
									C#
							 									Passwords
							 
C# 在本地工作时使用Git与custom”结合使用；“源头控制”；
									C#
							 									Git
							 									Visual Studio
							 
C# 运行非托管资源
									C#
							 
C# ssl wcf使证书在另一台计算机上可用
									C#
							 									Wcf
							 									Ssl
							 
将字符串转换为多维字符数组c#
									C#
							 									Arrays
							 
C# 在AnonymousType query.ToArray中选择多个列？
									C#
							 									Json
							 									Linq
							 									Entity Framework
							 
C# 触发器在统一中未激活
									C#
							 									Unity3d
							 
C# 已跳过实例化方法中的计时器，逻辑错误
									C#
							 									Unity3d
							 
C# 我需要有关创建Excel Pivot的帮助
									C#
							 									Excel
							 									Exception
							 
C# 控制台中的并行多行输出
									C#
							 									Concurrency
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Build
Google Plus
Nlp
Exception
Moodle
Networking
Iis 7
Jaxb
Internet Explorer
Memory
EmptyTag
Webgl
Jupyter Notebook
Telegram
Proxy
C# 3.0
Swiftui
Canvas
Pentaho
Xmpp
Sharepoint 2007
View
Neo4j
Merge
Karate
Facebook Graph Api
Vector
Streaming
Docker Compose
Text
Stripe Payments
Aurelia
Button
Class
Compiler Construction
Jhipster
Cygwin
Gis
Kdb
Sequelize.js
Boost
Windows Installer
Scripting
Version Control
Mule
Mapreduce
Cypress
Objective C
Formatting
Plugins
Camera
Sql Server 2012
Openstack
Ibm Mobilefirst
Email
Wicket
Google Colaboratory
Sbt
Scikit Learn
Templates
Swift
Ip
Swagger
Cobol
Netty
Hive
Gnuplot
Uiview
Https
Passwords
Kendo Ui
Google Cloud Platform
Asp.net Web Api
Powerbi
Centos
Dynamics Crm
Combobox
Rxjs
Rabbitmq
Network Programming
Browser
Command Line
Elixir
Kibana
Yaml
Ant
Coq
Recursion
Subsonic
Pagination
Arm
Office365
Graph
Liferay
Julia
Stanford Nlp
Spring Batch
Blazor
Encryption
Matplotlib
C++ Cli
Fonts
Dask
Phpmyadmin
Oracle10g
Biztalk
Twitter Bootstrap 3
Raspberry Pi
Playframework
Sed
Inno Setup
Google Calendar Api
Sockets
Listview
File Upload
Cron
Hibernate
Mod Rewrite
D3.js
Eclipse Rcp
Cluster Computing
Ruby
Windows Store Apps
Printing
Vim
Pandas
Mapping
Asp Classic
Latex
Windows Mobile
Database Design
Pyspark
Assembly
Regex
Coding Style
Tags
Ansible
Asp.net Mvc 4
Tkinter
Aws Lambda
Uitableview
Solr
Mono
Couchbase
Google Maps
Hazelcast
Stream
Codeigniter
Automation
Ide
Google Sheets
Indexing
Abap
Shell
Database
Snowflake Cloud Data Platform
Robotframework
Opencl
Amazon S3
Google Maps Api 3
Firefox
Ssrs 2008
Events
Wpf
Youtube
Drupal
Cloud
Visual Studio 2015
Typescript
Gremlin
Asp.net Mvc 5
Extjs
Processing
Loops
Ember.js
Omnet++
Ibm Cloud
Kernel
Grid
Clang
Docker
Safari
Ssl
Haskell
Mongodb
List
Protractor
Parsing
Google Api
Twig
Variables
Dll
Go
Google Chrome
Amazon Dynamodb
Machine Learning
Date
Drop Down Menu
Debian
Bash
Cmd


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网