У меня есть метод POST в моем основном веб-API ASP.NET, который принимает модель в качестве параметра (привязка содержимого POST непосредственно к модели). Модель содержит все параметры в качестве дополнительных параметров. При сканировании веб-службы с использованием Veracode, я получаю flaw-1 с CSE 915 (недостаточная проверка ввода по причинам службы ErrorReporter.), Который является возможным сценарием для приложения MVC EF.
Я прочитал статью . Это говорит об использовании атрибута Bind со свойствами Include и Exclude. Но в моем случае у меня нет параметра, который обязательно нужно передать в модель.
Есть ли альтернатива для разрешения этого или любого атрибута, с помощью которого я могу удалить сканирование Veracode для этого конкретного метода в самом коде.