Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/275.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 用于内存反序列化的二进制格式化程序安全性_C#_.net_Serialization_Binaryformatter - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 用于内存反序列化的二进制格式化程序安全性

C# 用于内存反序列化的二进制格式化程序安全性

c# .net serialization

C# 用于内存反序列化的二进制格式化程序安全性,c#,.net,serialization,binaryformatter,C#,.net,Serialization,Binaryformatter,这篇文章:让人担心永远不要在任何类型的.NET应用程序中使用BinaryFormatter,即使它是一个桌面应用程序,文件只保存在本地硬盘上 我们有一个.NET Core 3.1桌面应用程序,它使用BinaryFormatter对MemoryStream进行进程内序列化。因此,应用程序不是从物理文件反序列化的。这是安全的吗?出于这种目的,二进制格式化程序在.NET Core的未来版本中是否会得到支持?是否会得到支持?不,NET5已经开始不支持它,而到了.NET6,它可能根本不受支持。建议移到协议

这篇文章:让人担心永远不要在任何类型的.NET应用程序中使用BinaryFormatter,即使它是一个桌面应用程序,文件只保存在本地硬盘上

我们有一个.NET Core 3.1桌面应用程序,它使用
BinaryFormatter
MemoryStream
进行进程内序列化。因此,应用程序不是从物理文件反序列化的。这是安全的吗?出于这种目的,
二进制格式化程序
在.NET Core的未来版本中是否会得到支持?

是否会得到支持?不,NET5已经开始不支持它,而到了.NET6,它可能根本不受支持。建议移到协议缓冲区-不再支持BinaryFormatter。@RyanWilson它在.NET Core 3.1中还没有显示为“过时”。在JSON和XML序列化之间,您有什么建议?尽管protobuf等似乎被广泛使用,但它们仍然不是Microsoft API的一部分,我们现在只想使用Microsoft API。@heapoverflow协议缓冲区-