У меня есть приложение веб-формы, а также приложение Web Api, размещенное на разных серверах. Для всех операций CRUD приложение веб-формы использует API. Чтобы вызвать API из приложения веб-формы, я создал общий метод запроса API, используя класс WebRequest. Все работает нормально, но когда мы сканируем код с помощью Veracode, у меня возникает проблема подделки запросов на стороне сервера SSRF. Я погуглил, и некоторые люди сказали, что нужно добавить проверку к URI запроса, я попробовал все проверки, но Veracode все еще выдает ошибку. Пожалуйста, помогите мне в этом.
WebRequest request = WebRequest.Create(baseaddress+"/"+apiurl);
request.Method = "GET";
request.ContentType = "application/json";
WebResponse response = request.GetResponse(); // Veracode shows SSRF issue here