Veracode使以下代码行失败:
string server = Decryptor.Decrypt(ConfigurationManager.AppSettings["ConnectionPoint"]);
System.Net.HttpWebRequest objRequest = (System.Net.HttpWebRequest)System.Net.WebRequest.Create(server);
有人对如何解决这个问题有什么想法吗?
尝试将字符串服务器编码为:
string server = Decryptor.Decrypt(ConfigurationManager.AppSettings["ConnectionPoint"]).HTMLEncode();
Veracode将存储在配置文件中的信息视为敏感信息。因此,尝试将"ConnectionPoint"存储在配置文件之外的任何位置