C# 用于内存反序列化的二进制格式化程序安全性
这篇文章:让人担心永远不要在任何类型的.NET应用程序中使用BinaryFormatter,即使它是一个桌面应用程序,文件只保存在本地硬盘上C# 用于内存反序列化的二进制格式化程序安全性,c#,.net,serialization,binaryformatter,C#,.net,Serialization,Binaryformatter,这篇文章:让人担心永远不要在任何类型的.NET应用程序中使用BinaryFormatter,即使它是一个桌面应用程序,文件只保存在本地硬盘上 我们有一个.NET Core 3.1桌面应用程序,它使用BinaryFormatter对MemoryStream进行进程内序列化。因此,应用程序不是从物理文件反序列化的。这是安全的吗?出于这种目的,二进制格式化程序在.NET Core的未来版本中是否会得到支持?是否会得到支持?不,NET5已经开始不支持它,而到了.NET6,它可能根本不受支持。建议移到协议
我们有一个.NET Core 3.1桌面应用程序,它使用
BinaryFormatter
对MemoryStream
进行进程内序列化。因此,应用程序不是从物理文件反序列化的。这是安全的吗?出于这种目的,二进制格式化程序
在.NET Core的未来版本中是否会得到支持?是否会得到支持?不,NET5已经开始不支持它,而到了.NET6,它可能根本不受支持。建议移到协议缓冲区-不再支持BinaryFormatter。@RyanWilson它在.NET Core 3.1中还没有显示为“过时”。在JSON和XML序列化之间,您有什么建议?尽管protobuf等似乎被广泛使用,但它们仍然不是Microsoft API的一部分,我们现在只想使用Microsoft API。@heapoverflow协议缓冲区-