HP Fortify 表明,.NET Web API 2 的一些样板代码可能容易受到使用 xml 的外部实体注入的影响。
有问题的代码看起来像这样
if (documentPath == null)
{
throw new ArgumentNullException("documentPath");
}
XPathDocument xpath = new XPathDocument(documentPath); // badness here
_documentNavigator = xpath.CreateNavigator();
任何人都可以对如何解决这个问题发表一些看法吗?