我有一个 Web 表单应用程序以及一个托管在不同服务器中的 Web Api 应用程序。对于所有 CRUD 操作,Web 表单应用程序都使用 API。为了从 Web 表单应用程序调用 API,我使用 WebRequest 类创建了一个通用 API 请求方法。一切正常,但是当我们使用 Veracode 扫描代码时,我遇到了 SSRF 服务器端请求伪造问题。我用谷歌搜索,有些人说要向请求 uri 添加验证,我尝试了所有验证,但 Veracode 仍然抛出错误。请帮助我。
WebRequest request = WebRequest.Create(baseaddress+"/"+apiurl);
request.Method = "GET";
request.ContentType = "application/json";
WebResponse response = request.GetResponse(); // Veracode shows SSRF issue here