最近曝光的与.NET序列化相关的安全漏洞存在模糊的建议。 在使用JSON.NET时,如何才能正确地保证安全性?
有关JSON.NET的详细指南: https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf#page=5
应该使用TypeNameHandling.All还是使用TypeNameHandling.None?
最近曝光的与.NET序列化相关的安全漏洞存在模糊的建议。 在使用JSON.NET时,如何才能正确地保证安全性?
有关JSON.NET的详细指南: https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf#page=5
应该使用TypeNameHandling.All还是使用TypeNameHandling.None?