ASP.NET防止敏感数据暴露

作者: 产品你是狗
发布时间: 2024-12-12 05:54:09 (24天前)
转自：

3 条回复

0#
回复此人
Jacob | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 这是完整的代码，还是简化了您的示例？我问，因为我无法对你的例子进行任何违规行为。 </p> <P> 将您的示例修改为以下内容后： </p> <pre> <code> protected void Foo(object o) { string strData = "Data" + o.ToString() ; lblData.Text = strData; } </code> </pre> <P> 我有违规行为： </p> <P> 违规：通过Web控件泄漏ToString（）结果（“strData”） </p> <P> 要修复该违规，您需要验证公开的数据，通过在规则配置验证方法中定义并将数据传递给该方法来完成（默认情况下，所有带前缀'validate'的方法都被视为验证）因此，如果您将代码修改为： </p> <pre> <code> protected void Foo(object o) { string strData = "Data" + o.ToString() ; validateStrData(strData); lblData.Text = strData; } private void validateStrData(string strData) { //some validating logic } </code> </pre> <P> 然后不应报告违规行为 </p> </DIV>

编辑
1#
回复此人
文艺青年3 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 试试这个， </p> <P> lblData.Text = strData.ToString（）; </p> </DIV>

编辑

登录后才能参与评论