Veracode에서 "부적절한 리소스 종료 또는 릴리스"오류가 발생하는 이유는 무엇입니까?

Question

이 코드에 어떤 문제가 있습니까? 또한 어떻게 고칠 수 있습니까?

public class BodyStreamMiddleware 
{ 
    private readonly RequestDelegate _next; 

    public BodyStreamMiddleware(RequestDelegate next) { _next = next; } 

    public async Task Invoke(HttpContext context) 
    { 
     // Replace the FrameRequestStream with a MemoryStream. 
     // This is because the MemoryStream is rewindable, the FrameRequestStream is not. 
     // This allows ExceptionFilters to read the body for logging purposes 
     string bodyAsText; 
     using (var bodyReader = new StreamReader(context.Request.Body)) 
     { 
      bodyAsText = bodyReader.ReadToEnd(); 
     } 
     var bytesToWrite = Encoding.UTF8.GetBytes(bodyAsText); 

     using (var memoryStream = new MemoryStream()) 
     { 
      memoryStream.Write(bytesToWrite, 0, bytesToWrite.Length); 
      memoryStream.Seek(0, SeekOrigin.Begin); 
      context.Request.Body = memoryStream; 


      // Tell ASP.NET core to dispose the memory stream when the request ends 
      // (only added in desperation) 
      context.Response.RegisterForDispose(memoryStream); 
      await _next.Invoke(context); 
     } 
    } 
} 

위의 나에게

404 부적절한 자원 종료 또는 해제를 제공 동안 나는 베라 코드 스캔을 실행하면 내가 다운 스트림 프로세스가 메모리에 대한 참조를 잡을 수 있다는 것을 이해

스트림 및 매달려 있지만 기본 asp.net 동작 (예 : 무언가가 FrameRequestStream 잡고 잡을 수) 다른 모든 것을 볼 실패합니다. 다른 사람의 이익을 위해 내 자신의 질문에 대답

Answer 1

은 ...

나는/수정 다른 방법으로 요청 스트림을 다시 읽을함으로써이 문제를 회피 할 수 있었다. 이것은 Veracode를 행복하게 해줍니다. 이전 코드에 문제가 있다고 확신하지는 않습니다. yer의 시작 클래스에서 ...

public void Configure(IApplicationBuilder app, IHostingEnvironment env) 
{ 
    ... 
    app.Use(async (context, next) => { 
     context.Request.EnableRewind(); 
     await next(); 
    } 
    ... 
}); 

나는 우리 모두가 우리가 있기 때문에 경우 블로그에 말했다 있기 때문에, 우리는 다음 스콧 Hanselman은 될 것이다,이 여기 https://needhack.wordpress.com/2018/01/17/make-the-request-stream-re-readable-in-asp-net-core-with-c/에 대해 블로그에있는이

스틱, 증가 우리의 요금 및 매일 통근, 오른쪽을 포기?