ASP.NET 配置錯誤:不正確的模型驗證
[英]ASP.NET Misconfiguration: Improper Model Validation
問題描述
我有以下簡單的課程,但 veracode 報告以下缺陷
輸入驗證不足(7 個缺陷) ASP.NET 配置錯誤:模型驗證不當(CWE ID 1174)(7 個缺陷)
請幫我解決這個問題
代碼:
namespace Automation.Web.Configuration
{
public class AppSettings
{
public string BaseURL { get; set; }
public string SearchAll { get; set; }
public string SearchMyReviews { get; set; }
public string SearchEscalated { get; set; }
public string SearchAllUrl
{
get { return BaseURL + SearchAll; }
}
public string SearchMyReviewsUrl
{
get { return BaseURL + SearchMyReviews; }
}
public string SearchEscalatedUrl
{
get { return BaseURL + SearchEscalated; }
}
}
}
2 個解決方案
解決方案1
1 2022-01-17 19:38:24
將 Microsoft 的數據注釋屬性之一應用於屬性以驗證輸入。
例如:
public class UserModel
{
public Guid Id { get; set; }
public string Username { get; set; }
public string Email { get; set; }
}
我們可以通過在每個屬性上使用注釋來解決這個問題,如下所示:
public class UserModel
{
[Key]
public Guid Id { get; set; }
[RegularExpression("^[a-zA-Z-0-9]{3,16}$")]
public string Username { get; set; }
[EmailAddress]
public string Email { get; set; }
}
解決方案2
-1 2020-11-19 10:30:17
嘗試將 StringLength() 數據注釋放在每個字符串屬性中。
ASP.NET 核心 MVC model 在視圖模型中驗證與基礎 model
[英]ASP.NET Core MVC model validation in viewmodel with base model
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.