为什么我在下面的代码中收到此错误。我该如何解决呢?建议请
{{1}}
答案 0 :(得分:0)
仅为.NET,.NET Core Aspx启用过滤器。 如果它不起作用,请编写自己的实现ISerialazble的自定义字符串类。对于.NET 4.0,尽管msdn声称String具有Serializable属性,但它没有。在microsoft.net的源代码中查看String类之后,我们在String类本身上看不到这个属性。
强化的愚蠢之处在于它不会检查[Serialazble] attr。它搜索ISerialazble实现。您可以使用fortify jar来解密它的规则来检查它。 Extended_dotnet规则具有desc.structural.dotnet.asp_dotnet_bad_practices_non_serializable_object_stored_in_session“