なぜこのエラーが以下のコードで発生しますか?どのように私はそれを修正することができます。提案してくださいFortify:セッションに格納されている非直列化可能オブジェクト
Session["LoginId"] = "0";
Session["LoginName"] = "";
Session["ParentID"] = "0";
Session["UserID"] = "";
Session["UserEmail"] = "";
.NET、.NET Core Aspxのフィルタのみを有効にしてください。 動作しない場合は、ISerialazbleを実装する独自のカスタム文字列クラスを作成します。 .NET 4.0では、msdnはStringにはSerializable属性がないと主張していますが、 microsoft.netのソースコードでStringクラスを見た後、Stringクラス自体でこの属性を見ることができませんでした。
強化のための愚かなことは[Serialazble] attrをチェックしていません。 ISerialazble実装を検索します。あなたはfortify jarを使ってルールを解読することでそれをチェックすることができます。 Extended_dotnetルールのdesc.structural.dotnet.asp_dotnet_bad_practices_non_serializable_object_stored_in_session "