Các lỗ hổng bảo mật được tiếp cận gần đây liên quan đến tuần tự hóa trong .NET có các khuyến nghị mơ hồ. Cách chính xác để sử dụng JSON.NET một cách an toàn là gì?Newtonsoft JSON.NET An ninh lỗ hổng bảo mật thực hiện
hướng dẫnchi tiết cho JSON.NET: https://www.blackhat.com/docs/us-17/thursday/us-17-Munoz-Friday-The-13th-JSON-Attacks-wp.pdf#page=5
nên TypeNameHandling.All được sử dụng hoặc nên TypeNameHandling.None được sử dụng?
Giải thích chung: https://www.bleepingcomputer.com/news/security/severe-deserialization-issues-also-affect-net-not-just-java/
Liên quan: [TypeNameHandling thận trọng trong Newtonsoft Json] (https://stackoverflow.com/q/39565954/3744182). – dbc