Фонд ремонта - deserialization_of_untrusted_data readtoend()
Привет Команда,
Я строю API с .Объем Ядра 3.0. Во время выполнения статического сканирования мы получаем "
Deserialization of Untrusted DataМы используем динамический объект мы не можем использовать защищенный объект.
Изначально мы пробовали с ReadAllText() все еще проблема не решена, поэтому изменили на readtoEnd() с одноразовым объектом [using]. Все еще не могу исправить. Пожалуйста, помогите закрыть этот список исправить
//deserialize JSON from file
using (FileStream freader = new FileStream(file, FileMode.Open, FileAccess.Read))
{
using (StreamReader sreader = new StreamReader(freader))
{
Json = sreader.ReadToEnd();
}
}
Что я уже пробовал:
1) попробовал с ReadAllText()
//string Json = System.IO.File.ReadAllText(file);
//var cmsRes = ser.Deserialize<CMSDashboard>(Json);
JsonSerializerSettings settings = new JsonSerializerSettings
{
TypeNameHandling = TypeNameHandling.All
};
response = JsonConvert.DeserializeObject<MemberShipKeyDetailResponse>(Json, settings);
2) попробовал с ReadtoEnd()
<pre> //deserialize JSON from file
using (FileStream freader = new FileStream(file, FileMode.Open, FileAccess.Read))
{
using (StreamReader sreader = new StreamReader(freader))
{
Json = sreader.ReadToEnd();
}
F-ES Sitecore
https://docs.microsoft.com/en-us/visualstudio/code-quality/ca2328?view=vs-2019
Похоже, вам нужно установить TypeNameHandling равным None и реализовать пользовательскую привязку сериализации, чтобы ограничить десериализацию типов.