Настройка абсолютного URL-адреса для HttpWebRequest в VB.Net для устранения недостатка безопасности CWE 201 ⇐ C#

[Anonymous]

Я столкнулся с конфиденциальной информацией, доступной в VB.Net через переменную _requestedUri, что приводит к проблеме безопасности CWE 201.
Переменная содержит значение типа «https://stackoverflow.com/user/2052/question/2», здесь использование абсолютного URL-адреса «https://stackoverflow.com» вызывает эту проблему безопасности.

Код: Выделить всё

Dim httpWebRequest As HttpWebRequest = CType(WebRequest.Create(_requestedUri), HttpWebRequest)

httpWebRequest.Method = "POST"
httpWebRequest.ContentType = contentType
httpWebRequest.ContentLength = formData.Length

httpWebRequest.Credentials = CredentialCache.DefaultCredentials

Using requestStream As Stream = httpWebRequest.GetRequestStream()
requestStream.Write(formData, 0, formData.Length)
requestStream.Close()
End Using

Return CType(httpWebRequest.GetResponse(), HttpWebResponse)

Я пытался использовать относительные пути для создания этого экземпляра HttpWebRequest, но для этой операции требуется абсолютный URL-адрес для создания этого экземпляра.
Не могли бы вы мне помочь? о том, как назначить этот абсолютный URL-адрес отдельно в HttpWebRequest, например, свойство базового адреса, которое мы используем в HttpClient, чтобы назначить абсолютный URL-адрес и использовать относительный путь в методе отправки?

Подробнее здесь: https://stackoverflow.com/questions/785 ... 1-security