MsBuild的SonarScanner是否尊重web.config？

Question

我已将SonarQube配置为扫描我的C#解决方案，但它引发了S3330，它表示我的cookies没有设置HttpOnly

好吧，只看代码，这是一个准确的陈述。但事实上，我有

<httpCookies httpOnlyCookies="true" />

在我的Web.config中，它使所有自定义cookies只支持http。因此，SonarScanner似乎忽略了这个设置。

有没有办法让它遵守web.config的这个设置？

Answer 1

不幸的是没有。SonarC#/VB分析器目前只查看源代码文件。

如果要停止报告问题，则可以选择在SonarQube中将问题实例标记为假阳性，或者在质量配置文件中完全禁用该规则。

您可以将这个误报report给SonarSource开发团队；他们也许能够改进该规则。