MsBuild 的 SonarScanner 是否尊重 web.config?
Does SonarScanner for MsBuild respect web.config?
我已将 SonarQube 配置为扫描我的 C# 解决方案,它引发了 S3330,表明我的 cookie 没有设置 HttpOnly
嗯,只看代码这是一个准确的说法。但其实我有
<httpCookies httpOnlyCookies="true" />
在我的 Web.config 中,它使所有自定义 cookie 仅限 http。因此,SonarScanner 似乎忽略了此设置。
有没有办法让它遵守 web.config 的设置?
不幸的是没有。 SonarC#/VB 分析器目前只查看源代码文件。
如果您想停止报告问题,那么您的选择是在 SonarQube 中将问题实例标记为误报,或者在质量配置文件中完全禁用该规则。
您可以 report 向 SonarSource 开发团队报告此误报;他们或许可以改进规则。
我已将 SonarQube 配置为扫描我的 C# 解决方案,它引发了 S3330,表明我的 cookie 没有设置 HttpOnly
嗯,只看代码这是一个准确的说法。但其实我有
<httpCookies httpOnlyCookies="true" />
在我的 Web.config 中,它使所有自定义 cookie 仅限 http。因此,SonarScanner 似乎忽略了此设置。
有没有办法让它遵守 web.config 的设置?
不幸的是没有。 SonarC#/VB 分析器目前只查看源代码文件。
如果您想停止报告问题,那么您的选择是在 SonarQube 中将问题实例标记为误报,或者在质量配置文件中完全禁用该规则。
您可以 report 向 SonarSource 开发团队报告此误报;他们或许可以改进规则。