【发布时间】:2018-03-20 19:41:25
【问题描述】:
我最近在 Visual Studio 中对一个解决方案进行了静态代码分析,发现一行代码被标记为 CA2104。标记为只读的可变对象。我理解为什么将可变类型设置为 ReadOnly 没有意义,因为对象上的属性可以更改,但我不明白为什么这被视为安全问题。
这似乎更像是数据完整性/代码质量问题。唯一想到的与安全相关的事情是,如果用户能够以某种方式更改属性,他们可能会使对象以不同的方式表现,但对于任何可变对象来说不是这样吗?我错过了什么?
编辑:我看到这被标记为可能重复。我通读了链接的问题,但我认为这不能回答我的问题。我理解 CA2104 警告的意思,但我不明白为什么这被归类为安全问题。这就是我想要理解的。
【问题讨论】:
标签: visual-studio static-analysis