最近暴露的有关.NET中序列化的安全漏洞有不明确的建议.安全使用
JSON.NET的正确方法是什么?
JSON.NET的详细指南:https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf#page=5
应该使用TypeNameHandling.All还是应该使用TypeNameHandling.None?
好吧,在
documentation中我的答案就在我面前:
“使用非None以外的值进行反序列化时,应使用自定义SerializationBinder验证传入类型.”
原文地址:https://www.jb51.cc/json/288463.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
