System.IO.StringWriter から継承するクラスがあります。クラスのコード スニペットは次のとおりです。
public class httpHelper : StringWriter
{
private HttpResponse _httpResponse;
public httpHelper(HttpResponse httpResponse)
{
_httpResponse = httpResponse;
}
public virtual void WriteText(string input)
{
_httpResponse.Write(input);
}
}
veracode スキャンは、_httpResponse.Write(input) が「エラー メッセージによる情報漏えい」を引き起こすことを示しました。この問題を軽減せずに、この問題を解決する (別の) 方法はありますか? パラメータ「入力」のサニタイズは役に立ちますか? その場合、入力をエンコードするだけで十分でしょうか? ご意見をお聞かせください。