标签: c# json xml json.net fortify
Fortify警告我“JsonConvert.DeserializeXmlNode(JsonString);”可以允许攻击者将任意元素或属性注入JSON实体。
Json进入我的应用程序不幸是动态的,我有什么办法可以缓解这种情况吗?有没有更好的方法将我的Json转换为XML?
它说我可以“确保使用安全序列化函数执行所有序列化到JSON,该函数在单引号或双引号内分隔不受信任的数据并转义任何特殊字符......有一种简单的方法可以做到这一点吗?
提前感谢您的帮助。