[英]ASP.NET Misconfiguration: Improper Model Validation
我有以下簡單的課程,但 veracode 報告以下缺陷
輸入驗證不足(7 個缺陷) ASP.NET 配置錯誤:模型驗證不當(CWE ID 1174)(7 個缺陷)
請幫我解決這個問題
代碼:
namespace Automation.Web.Configuration
{
public class AppSettings
{
public string BaseURL { get; set; }
public string SearchAll { get; set; }
public string SearchMyReviews { get; set; }
public string SearchEscalated { get; set; }
public string SearchAllUrl
{
get { return BaseURL + SearchAll; }
}
public string SearchMyReviewsUrl
{
get { return BaseURL + SearchMyReviews; }
}
public string SearchEscalatedUrl
{
get { return BaseURL + SearchEscalated; }
}
}
}
將 Microsoft 的數據注釋屬性之一應用於屬性以驗證輸入。
例如:
public class UserModel
{
public Guid Id { get; set; }
public string Username { get; set; }
public string Email { get; set; }
}
我們可以通過在每個屬性上使用注釋來解決這個問題,如下所示:
public class UserModel
{
[Key]
public Guid Id { get; set; }
[RegularExpression("^[a-zA-Z-0-9]{3,16}$")]
public string Username { get; set; }
[EmailAddress]
public string Email { get; set; }
}
嘗試將 StringLength() 數據注釋放在每個字符串屬性中。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.