标签: c# security fortify
强化扫描-ASP.NET不良做法:会话中存储的不可序列化对象
Fortify扫描为“ ASP.NET不良做法:会话中存储的不可序列化对象”提供了如下代码:
Session["EnteredSearchParameter"] = new List<EnteredSearchParameter>();
EnteredSearchParameter类只有一个公共字符串属性。
尝试过Fortify的建议:
无法解决问题
有什么建议吗?