我有一个实现IPermission的类:
public class MySecurityPermission : IPermission
{
private string[] _demandRoles;
private string[] _denyRoles;
public MySecurityPermission(string[] demandRoles, string[] denyRoles)
{
this._demandRoles = demandRoles;
this._denyRoles = denyRoles;
}
}
现在,IPermission接口需要一个Copy()方法,该方法实现为:
public IPermission Copy()
{
return new MySecurityPermission(this._demandRoles.ToArray(), this._denyRoles.ToArray());
}
请注意,那里有.ToArray()调用,因为它进行数组的关闭/复制,并返回新的数组实例,而不是传递相同的数组.
这将导致FxCop CA2103:
“Review the following for a possible security vulnerability:
In ‘MySecurityPermission.Copy()’, the return value
of a call to ‘Enumerable.ToArray(this
IEnumerable)’ is being passed to a ‘MySecurityPermission’
constructor.”
有没有办法解决这个问题?我不太确定为什么FxCop甚至对此有所抱怨.如果有人可以解释,那就太好了.
解决方法:
似乎由于执行代码的位置而提高了规则.如果首先创建变量,则规则将通过:
public IPermission Copy()
{
var demand = _demandRoles.ToArray();
var deny = _denyRoles.ToArray();
return new MySecurityPermission(demand, deny);
}
标签:fxcop,c,net 来源: https://codeday.me/bug/20191201/2083757.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。