我已经配置了SonarQube来扫描我的C#解决方案,并且它提出了S3330,说我的cookie没有设置HttpOnly,
好吧,仅看代码,这是一个准确的陈述。但实际上,我有
<httpCookies httpOnlyCookies="true" />
在我的Web.config中,这使所有自定义cookie仅为HTTP。因此,似乎SonarScanner忽略了此设置。
是否有任何方法可以使其尊重web.config的此设置?
不幸的是没有。 SonarC#/ VB分析器当前仅查看源代码文件。
如果要停止报告问题,那么您的选择是在SonarQube中将问题实例标记为误报,或者在“质量配置文件”中完全禁用该规则。
您可以report对SonarSource开发团队做出这种误报;他们可能能够改善规则。