Slide 12
Slide 12 text
2. 安全でないデシリアライゼーション
安全でないコード:
// Noncompliant: `TypeNameHandling.All` is not safe.
JsonConvert.DeserializeObject(
jsonpath,
new JsonSerializerSettings {
TypeNameHandling = TypeNameHandling.All
}
);
安全なコード:
// Compliant: `TypeNameHandling.None` is safe.
JsonConvert.DeserializeObject(
jsonpath,
new JsonSerializerSettings {
TypeNameHandling = TypeNameHandling.None
}
);
C# における一般的な脆弱性と対策
© Classmethod, Inc. 12