string.Format
是否存在安全隐患? ? 请假设以下是不受信任的输入:
抛出的异常不是问题,因为这很容易处理。
最佳答案
可以使用相当小的格式字符串生成很长的输出。这可能会导致性能问题,甚至可能导致内存不足错误。
例如 string.Format("{0,9999999}",0)
产生一个消耗 20MB RAM 的字符串。您可以重复该模式以进一步增加输出大小。
关于.net - 将不受信任的格式字符串传递给 string.Format 是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25204385/