Fortify:會話中存儲的不可序列化對象
[英]Fortify :Non-Serializable Object Stored in Session
問題描述
為什么我在下面的代碼中收到此錯誤。 我該如何解決。 建議
Session["LoginId"] = "0";
Session["LoginName"] = "";
Session["ParentID"] = "0";
Session["UserID"] = "";
Session["UserEmail"] = "";
1 個解決方案
解決方案1
0 2017-06-21 14:06:23
僅為.NET,.NET Core Aspx啟用篩選器。 如果不起作用,請編寫自己的實現ISerialazble的自定義字符串類。 對於.NET 4.0,盡管msdn聲稱String具有Serializable屬性,但它沒有。 在microsoft.net的源代碼中查看String類之后,我們無法在String類本身上看到此屬性。
要加強的愚蠢的事情是它不檢查[Serialazble] attr。 它搜索ISerialazble實施。 您可以通過使用強化罐解密其規則來進行檢查。 Extended_dotnet規則具有desc.structural.dotnet.asp_dotnet_bad_practices_non_serializable_object_stored_in_session“
在非序列化方法上對不可序列化對象進行XML序列化時出錯
[英]Error on XML serializing on a non-serializable object on a non-serialized method
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.