我有一个继承自System.IO.StringWriter的类。该类的代码片段如下所示:
public class httpHelper : StringWriter
{
private HttpResponse _httpResponse;
public httpHelper(HttpResponse httpResponse)
{
_httpResponse = httpResponse;
}
public virtual void WriteText(string input)
{
_httpResponse.Write(input);
}
}
veracode扫描显示_httpResponse.Write(输入)将导致"信息曝光通过错误消息"。在没有缓解此问题的情况下,是否有(替代)方法来解决此问题?将清理参数"输入"救命?在这种情况下,编码输入就足够了吗?请指教。