Сканирование Fortify - недопустимые методы ASP.NET: несериализуемый объект, сохраненный в сеансе
Сканирование Fortify выдало «Плохие практики ASP.NET: непериализуемый объект, сохраненный в сеансе» для некоторого кода, подобного следующему:
Session["EnteredSearchParameter"] = new List<EnteredSearchParameter>();
У класса EnteredSearchParameter просто есть одно общедоступное строковое свойство.
Рекомендации для пробного Fortify:
- Пометить EnteredSearchParameter как [Сериализуемый]
- СоздатьEnteredSearchParameter для реализации ISerializable
Не удалось решить проблему
Есть предложения?