我有一个类似的代码
Session["key"] = "value";
但根据 Fortify SCA,由于“会话中存储了不可序列化的对象”,这被认为是一种不好的做法。
Screenshot as below:
解决这个问题的最佳方法是什么?
如何使字符串“value”可序列化?
我认为这是误报。
From 强化文档:
为了正确序列化会话,应用程序存储为会话属性的所有对象都必须声明[Serializable]
属性。此外,如果对象需要自定义序列化方法,它还必须实现ISerializable
界面。
Since string
不执行ISerializable
,它不会通过检查。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)