- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
构建过程中会显示 Visual Studio 中的安全扫描 SCS0018 警告。目前,我正在处理这些警告以将其删除。我尝试了几个 MSDN 站点,但没有成功。我也读过 OWSAP,但它们与 C# 没有明显的关系。请找到路径遍历警告的图像。
代码:
public void Move(string sourceFileName, string destinationFileName)
{
try
{
System.IO.File.Move(sourceFileName,destinationFileName);
}
catch (System.Exception e)
{
}
}
最佳答案
首先,尝试5.0.0版本,它有更好的不受信任的输入跟踪,在这种情况下可能不会给你警告。
如果它仍然给您警告,您需要正确验证或清理不受信任的参数。但是 SCS 不够智能,无法识别自定义验证函数,因此您需要将其添加到 configuration file 中。喜欢:
Sanitizers:
- Type: NamespaceAndClassName
TaintTypes:
- SCS0018
Methods:
- Name: SanitizePath
参见 the built-in configuration有关更多 sanitizer 示例。
如果您不想使用专用函数,而是希望内联验证它,另一个选项是 suppress the warning .
关于c# - 如何修复 SCS0018?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51187839/
我正在使用 SCS 1.3.0.RELEASE。我有一个生产者和一个消费者应用程序。在没有启动消费者应用程序的情况下,我使用生产者应用程序发送一些消息。然后启动消费者应用程序但消息没有被消费。当两者都
我在尝试包含 all 关键字的过渡属性时遇到了一些问题。 我添加了一个 fiddle ,我觉得我要么犯了一个简单(或愚蠢)的错误,要么什么?我见过 all 关键字工作正常吗?选择它们时,它似乎在 .o
我正在重构一些 Angular (7) 组件,我不知道是否有一些最佳位置可以放置常见的 scss 样式以在许多组件的 styleUrls 中引用它。 在重构之前,scss 是全局的,必须构建才能在不同
我们有一个项目,我们必须构建两个独立的系统 - 人员和项目(一些小组必须实现人员,其他小组必须实现项目 - 我们必须实现人员)。每个都有一个单独的数据库,并且它们必须相互交换信息。这是没有任何问题的(
我是一名优秀的程序员,十分优秀!