我的ASP.NET核心Web API中有一个POST方法,该方法将模型作为参数(将POST内容直接绑定到模型)。该模型包含所有参数作为可选参数。使用Veracode扫描Web服务时,我发现CSE 915(由于ErrorReporter服务原因而导致的输入验证不足)存在缺陷1。这是MVC EF应用程序的可能情况。
我经历了article。据说将Bind属性与Include和Exclude属性一起使用。但就我而言,我没有任何必须传入模型的参数。
是否有其他方法可以解决此问题,也可以使用任何属性删除代码本身中针对此特定方法的Veracode扫描。