SonarScanner for MsBuild 是不是尊重 web.config？

Posted 2023-03-16

【中文标题】SonarScanner for MsBuild 是不是尊重 web.config？

【英文标题】：Does SonarScanner for MsBuild respect web.config?SonarScanner for MsBuild 是否尊重 web.config？

【发布时间】：2020-08-07 10:32:09

【问题描述】：

我已将 SonarQube 配置为扫描我的 C# 解决方案，它引发了 S3330，它表示我的 cookie 没有设置 HttpOnly

好吧，只看代码，这是一个准确的说法。但其实我有

<httpCookies httpOnlyCookies="true" />

在我的 Web.config 中，它使所有自定义 cookie 仅限 http。因此，SonarScanner 似乎忽略了此设置。

有没有办法让它尊重 web.config 的这个设置？

【参考方案1】：

很遗憾没有。 SonarC#/VB 分析器目前只查看源代码文件。

如果您想停止报告问题，您可以选择在 SonarQube 中将问题实例标记为误报，或在质量配置文件中完全禁用该规则。

您可以report 这个误报给 SonarSource 开发团队；他们也许可以改进规则。

【讨论】：

很遗憾，但感谢您的确认。提出a ticket on SonarSource