Fortify - 信任边界违规 - ASP.Net Web表单 - 文本框表单字段
[英]Fortify - Trust Boundary Violation - ASP.Net Web Forms - Text-Box Form Fields
问题描述
我的项目有113个Trust Boundary Violations。 每次违规都是针对存储到会话值的任何值。 存储在会话中的值实际上是具有多个属性的对象。 因此,每次将值分配给违规的属性。 我可以将数字值视为可信,因为它们被强类型化为数字。 但是,来自文本框表单字段的字符串让我很困惑。 我确实启用了ASP.Net请求验证。
Fortify的建议说:“不受信任的数据应该构建在一个不受信任的数据结构中,经过验证,然后移动到受信任的位置。”
是否需要对从文本框表单字段设置的字符串采取进一步操作,以便对这些值进行“验证”? 或者,ASP.Net请求验证是否足够?
1 个解决方案
解决方案1
0 已采纳 2019-04-23 11:37:03
我认为ASP.Net请求验证就足够了。 当您将其标记为误报时,AI引擎将学习它。
同时,我认为在会话值上存储多个属性并不是一个好习惯。
在“ jquery”对话框上选择“ asp.net网格视图”行,然后在父表单的文本字段中填充
[英]select asp.net grid view row on jquery dialog box and populate on text fields on parent form
通过ASP.net中的JavaScript将字符串值从1个Web窗体传递到文本框到另一个Web窗体
[英]Passing string value to text box from 1 web form to another through javascript in ASP.net
如何在 asp.net ZC6E190B284633C48E39CEDZDZ 的文本框中显示 python 程序的 output?
[英]How to display output of a python program in a text box in asp.net Web Form?
ASP.NET Core Web API 提交表单有文件和文本字段错误
[英]ASP.NET Core Web API submit form has file and text fields error
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在GridView Asp.net中添加搜索文本框
在ASP.NET Web表单中单击时更改文本框的颜色
如何从asp.net的文本框中获取多个值
按下空格后如何在文本框ASP.NET中锁定WORD?
在ASP.NET中以文本框模式“日期”禁用以前的日期和时间
在“ jquery”对话框上选择“ asp.net网格视图”行,然后在父表单的文本字段中填充
通过ASP.net中的JavaScript将字符串值从1个Web窗体传递到文本框到另一个Web窗体
如何防止HTML进入ASP.NET Web表单文本框
如何在 asp.net ZC6E190B284633C48E39CEDZDZ 的文本框中显示 python 程序的 output?
ASP.NET Core Web API 提交表单有文件和文本字段错误
相关标签