7
.NET में क्रमबद्धता के संबंध में हाल ही में खुला सुरक्षा भेद्यता अस्पष्ट सिफारिशें हैं। JSON.NET का सुरक्षित रूप से उपयोग करने का सही तरीका क्या है?न्यूटॉन्सॉफ्ट JSON.NET सुरक्षा भेद्यता कार्यान्वयन
JSON.NET के लिएविस्तृत मार्गदर्शन: https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf#page=5
TypeNameHandling.All उपयोग किया जाना चाहिए या TypeNameHandling.None इस्तेमाल किया जा चाहिए?
जनरल स्पष्टीकरण: https://www.bleepingcomputer.com/news/security/severe-deserialization-issues-also-affect-net-not-just-java/
संबंधित: [न्यूटॉन्सॉफ्ट जेसन में टाइपनाम हेन्डलिंग सावधानी] (https://stackoverflow.com/q/39565954/3744182)। – dbc