【发布时间】:2015-05-23 18:12:45
【问题描述】:
我们正在开发一个 MVC 5 应用程序,当我们使用 Veracode 运行安全扫描时,我们遇到了以下缺陷:
“对动态确定的对象属性的不当控制修改”
并添加this链接作为修复参考。
尝试使用 HTTP Post 将 Bind Attribute 实现到我的控制器函数,问题已解决。
那么在 ASP.NET MVC 中是否必须对所有 Post 使用 Bind Attribute 以避免安全违规?
或者我可以忽略这个缺陷或任何其他我可以解决这个问题的替代方法,因为硬编码和维护绑定属性在实时应用程序中确实变得很困难。
请分享你的观点。
【问题讨论】:
-
嗨@Tharun。我在我们的 Veracode 扫描中发现了同样的问题。您是否应用了 Bind 属性来修复扫描或执行其他缓解措施?
-
我们在少数地方通过数据绑定修复了它,但最终可以与 veracode 交谈以查看究竟是什么问题
-
Dam...我希望有办法使用 Bind。这似乎有点矫枉过正:(谢谢你回复我:)
标签: asp.net-mvc http-post veracode