Мобильная версияУ меня есть общий код десериализации C# в моем служебном классе. Ниже приведен пример кода. Когда мы выполнили сканирование безопасности нашего кода, мы обнаружили уязвимость «Десериализация ненадежных данных» в строке 3. Десериализация XML-файла кажется довольно распространенным явлением. Я не уверен, как нам решить эту проблему. Может ли кто-нибудь помочь мне в этом?
public static T DeserializeXmlFile(string xmlFilePath)
{
try
{
XmlSerializer xs= GetSerializer(typeof(T)); //Line#1
FileStream fs= new FileStream(xmlFilePath, FileMode.Open); //Line#2
var result = (T)xs.Deserialize(fs); //Line #3
fs.Close(); //Line#4
return result; //Line#5
}
catch (Exception ex)
{
LogException("Deserialization exception");
return default(T);
}
}
Подробнее здесь: https://stackoverflow.com/questions/478 ... usted-data
Как исправить десериализацию ненадежных данных ⇐ C#
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
