我是c#库之一,用于将消息记录到app-insight中,我在下面的代码中注明。根据修复注释,它说解决了veracode报告的安全问题。.我相信我们不需要这样做,因为appinsight在摄取过程中以及在appinsight报告门户中显示期间已经处理了所有注射物。任何专家建议,请指教或指导
string contents = Layout.Render(logEvent);
contents = contents.Replace('<', ' ')
.Replace('>', ' ')
.Replace("\"", string.Empty)
.Replace("'", string.Empty)
.Replace("\r", " ")
.Replace("\n", " ");
contents = HtmlEncoder.Default.Encode(contents);
return contents
.Replace("%0d", " ")
.Replace("
", " ")
.Replace("%0D", " ")
.Replace("%0a", " ")
.Replace("%0A", " ");