我的項目有 113 次信任邊界違規。每個違規都是針對存儲到會話值的任何值。存儲在會話中的值實際上是具有多個屬性的對象。因此，每次將值分配給違規的屬性。我可以認為數字值是可信的，因為它們被強類型化為數字。但是，來自文本框表單字段的字符串讓我感到困惑。我確實啟用了 ASP.Net 請求驗證。Fortify 的建議說，“不受信任的數據應該建立在一個單一的不受信任的數據結構中，經過驗證，然后移動到受信任的位置。”是否需要對從文本框表單字段設置的字符串采取任何進一步的操作才能“驗證”這些值？或者，ASP.Net 請求驗證是否足夠？