Fortify 扫描结果向我显示以下代码的 xslt 注入攻击警告
public Saxon.Api.XsltTransformer transformer = null;
using (System.IO.StreamReader reader = new StreamReader("C://Document.xsl", System.Text.Encoding.UTF8)) **//warning source**
using (System.IO.Stream xslStream = reader.BaseStream)
{
transformer = new Saxon.Api.Processor().NewXsltCompiler().Compile(xslStream).Load(); **//warning line**
}
我该如何解决这种情况?
注意:它没有给出任何错误,它说这行代码是可疑的