最近曝光的与.NET序列化相关的安全漏洞存在模糊的建议。 在使用JSON.NET时,如何才能正确地保证安全性?
有关JSON.NET的详细指南: https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf#page=5
应该使用TypeNameHandling.All还是使用TypeNameHandling.None?
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 4 只使用Newtonsoft Json.NET序列化派生类型
- 8 Newtonsoft Json.NET 反序列化 NullReferenceException
- 3 Newtonsoft Json.NET 不序列化[Obsolete]属性。
- 3 Newtonsoft Json.NET的ReferenceLoopHandling和JavascriptDateTimeConverter
- 5 Newtonsoft JSON.NET反序列化错误
- 13 Newtonsoft Json.net - 如何序列化流的内容?
- 3 Newtonsoft Json.NET的InvalidCastException
- 3 使用Newtonsoft Json.NET解析多维JSON数组
- 4 Newtonsoft JSON.Net SelectToken问题
- 9 如何使用Newtonsoft Json.Net反序列化接口