那些遇到过的问题

ASP.NET 不良做法:存储在会话中的不可序列化对象

rcs*_*rcs 4 c# serialization fortify

我有一个像

Session["key"] = "value";
Run Code Online (Sandbox Code Playgroud)

但根据 Fortify SCA 的说法,它被认为是一种不好的做法,原因是“存储在会话中的不可序列化对象”。

截图如下: 在此处输入图片说明

解决这个问题的最佳方法是什么?如何使字符串“值”可序列化?

Ala*_*aha 5

我认为这是一个误报。

来自Fortify 文档

为了正确序列化会话,应用程序存储为会话属性的所有对象都必须声明该[Serializable]属性。此外,如果对象需要自定义序列化方法,它也必须实现ISerializable接口。

由于string没有实现ISerializable,它不会通过检查。

归档时间:

查看次数:

1956 次

最近记录:

4 年,2 月 前
相关归档
字符串比较:InvariantCultureIgnoreCase与OrdinalIgnoreCase? 164
是否可以将XML反序列化为List <T>? 147
如何明智地使用StringBuilder? 66
命名数字作为变量 48
是否有替代Maven for .NET/Windows Forms项目? 39
如何从/ bin目录中加载所有程序集 39
使用Python将对象列表添加到JSON 23
在groovy中序列化闭包 5
如何序列化从字典派生的类 4
序列化包含非可序列化类的类 2
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
检查JavaScript对象中是否存在密钥? 2750
显示两个修订版之间已更改的文件 2041
将字符串转换为datetime 2035
如何将NodeJS和NPM更新到下一个版本? 1573
lodash和下划线之间的差异 1566
在上传图像之前预览图像 1476
你什么时候使用git rebase而不是git merge? 1461
jQuery document.createElement等价? 1226
哪个MySQL数据类型用于存储布尔值 1168