2025年12月18日
Newtonsoft.Json 与 System.Text.Json 多态反序列化的安全性差异解析
摘要: 多态反序列化是处理继承结构对象序列化的常见需求,但不同 JSON 序列化库的实现机制差异会带来显著的安全风险。微软 CA2326 规则明确警示:避免使用非安全的 JsonSerializerSettings 配置(如 Newtonsoft.Json 的 TypeNameHandling 非 None 阅读全文
posted @ 2025-12-18 14:07 MeteorSeed 阅读(1136) 评论(3) 推荐(12)