Fortify在我们使用的网络参考中发现了“跨站点脚本:持续攻击”。 Web参考代码由Visual Studio生成。尽管可以轻松地使用验证来纠正代码,但是无论出于何种原因,当我们重新生成Web参考时,代码都将被覆盖。
除了将Web参考提取为独立实体以外,还有什么方法可以补救此类代码?
相关代码:
/// <remarks/>
[System.Web.Services.WebMethodAttribute(MessageName="review")]
[System.Web.Services.Protocols.SoapRpcMethodAttribute("",
RequestNamespace="http://www.example.com",
ResponseNamespace="https://www.example.com/portal/review.synchronous")]
[return: System.Xml.Serialization.SoapElementAttribute("reviewReturn")]
public string review(string var1, string var2) {
object[] results = this.Invoke("review", new object[] {
var1,
var2});
return ((string)(results[0]));
}
谢谢。