我的项目有 113 次信任边界违规。每个违规都是针对存储到会话值的任何值。存储在会话中的值实际上是具有多个属性的对象。因此，每次将值分配给违规的属性。我可以认为数字值是可信的，因为它们被强类型化为数字。但是，来自文本框表单字段的字符串让我感到困惑。我确实启用了 ASP.Net 请求验证。Fortify 的建议说，“不受信任的数据应该建立在一个单一的不受信任的数据结构中，经过验证，然后移动到受信任的位置。”是否需要对从文本框表单字段设置的字符串采取任何进一步的操作才能“验证”这些值？或者，ASP.Net 请求验证是否足够？