2

因此,在我们拥有的每个 Azure 函数中,在每个函数的顶部都公开了一个 HTTP 触发器,我们拥有相同的代码来验证传入请求的 JWT。它看起来像这样:

public static async Task<IActionResult> Run(...)
{
    if (authManager == null)
    {
        authManager = new AuthorizationManager(log);
    }

    if (!authManager.ValidateJWT(req.Headers, out awid, out error))
    {
        return new UnauthorizedResult();
    }
}

由于我们在每个项目中确实有几十个这样的调用,SonarCloud 调用了大量的代码重复块。他们没有错。但它仍然是误报,因为这是设计使然,实际上是每个 HTTP 触发函数的要求。

我知道有//NOSONAR问题的选项,但这不适用于代码欺骗。我不想忽略所有文件或更改质量门配置文件中的代码欺骗规则,因为我们确实希望在这种情况之外的欺骗上发出警报。

那么,如何在我们扫描的每个 Azure 函数中禁止对这段代码进行代码重复验证呢?

4

0 回答 0