我试图解决这个问题https://github.com/dotnet-security-guard/roslyn-security-guard/issues/60受影响的文件https://github.com/dotnet-security-guard/roslyn-security-guard/blob/master/RoslynSecurityGuard/Analyzers/CsrfTokenAnalyzer.cs检查是否方法体conains的ViewResult返回
有实现DiagnosticAnalyzer
和VisitMethods(SyntaxNodeAnalysisContext ctx)
方法的逻辑是不是API的方法是正确的。所以我想添加这样的检查到该方法以排除所有返回ViewResult
实例的控制器方法,因为API方法不会返回视图。
你能告诉我如何遍历一个C#(和VB)方法体,并找出一个正文是否包含任何返回ViewResult实例的语句?
@ jeroen-vannevel是我的具体问题,现在有足够的细节? – Andrii