Что такое затенение ценности?

-1

привет всемЧто такое затенение ценности?

 private const string abc="__abc"; 
     private const string abcd="__abcd"; 


     pageLoad() 
     { 
     this.xyz(); 
     } 

     xyz() 
     { 
     if postback() 
     { 
     } 
     else 
     { 
     string k1=this.Request[abc];//some 'value shadowing error is   shown here by my tool . This makes it

небезопасные и уязвимая для пользователей правок. строка k2 = this.Request [ABCD]; // }}

I want to resolve this issue but I am unsure about where to begin? 

    - List item

источник

2015-07-04 Mayank Parnami

ли вы искать "подкрепиться значение затенения" на Google? Первый результат - это объяснение этого вывода. Я уверен, что подробное объяснение включено в приложение Fortify также ... – takteek

В короткий ответ: В контексте ASP.NET это означает, что пользователь может пройти в чем предполагается скажем, поле формы в качестве параметра строки запроса. Чтобы исправить вместо того, чтобы идти

Request["xyz"]

вы идете

Request.Form["xyz"]

Вы можете прочитать здесь https://www.jardinesoftware.net/2011/06/07/asp-net-value-shadowing/

источник

2015-07-04 10:06:04 n00b

Что такое затенение ценности?

ответ

Смежные вопросы