में मैं एक json स्ट्रिंग deserializing के लिए Newtonsoft.Json उपयोग कर रहा हूँ, लेकिन मज़बूत शिकायत की कि मैं अमान्य json उपयोग कर रहा हूँ। मैं तो एक चेक Newtonsoft.Json.Schema का उपयोग कर जोड़ा है, लेकिन यह अब भी अधिकमज़बूत Json इंजेक्शन नेट
var schema = JsonSchema.Parse(JsonConvert.SerializeObject(typeof(T)));
JToken token = JArray.Parse(json); -- Vulnerability
IList<string> errors;
if (token.IsValid(schema, out errors))
{
return JsonConvert.DeserializeObject<T>(json); -- Vulnerability
}
JSON स्ट्रिंग कैसे मान्य करने के लिए पर कोई सलाह की शिकायत?
लाइन 23 पर, विधि DeserializeObject() JSON में अनधिकृत इनपुट लिखता है। यह कॉल हमलावर को पर जेएसओएन इकाई में मनमानी तत्वों या विशेषताओं को इंजेक्ट करने की अनुमति दे सकती है।
परिभाषित 'complains' है। क्या आपके पास अपवाद या त्रुटि संदेश है? – Igor
[इस है कि वे किस तरह रोल, मैं मज़बूत बंद कर देते हैं और आगे बढ़ने था] (http://i.stack.imgur.com/K0v6i.png) – Will
कृपया, मज़बूत – oldbam