Перейти к содержанию

В коде не должно содержаться URL-ссылок

Не допустимо указывать в программном коде адреса внешних ресурсов непосредственно, т.к. это нарушает стабильность работы. При хранении адресов коде, потребуется обновление всей конфигурации и завершение работы всех пользователей, что отрицательно скажется на опыте работы с программой.

Так же, злоумышленник может внедрить URL адреса сторонних источников, на которые может передаваться чувствительная информация.

Поэтому, необходимо выносить адрес всех внешних ресурсов в пользовательские настройки (например, в «Константу»), чтобы обеспечить доступ к добавлению и изменению адресов с помощью модели ролевого доступа.

Экранирование кода

// sonar:HardcodedURL:off
// sonar:HardcodedURL:on