解决.net中报错,BinaryFormatter serialization and deserialization are disabled within this application

最新推荐文章于 2024-07-04 15:45:46 发布
最新推荐文章于 2024-07-04 15:45:46 发布
阅读量3.5k 收藏 1
点赞数 2
分类专栏: .net5 C# 文章标签: .net c# 后端 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45659882/article/details/122080735
版权
C# 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
.net5
8 篇文章 0 订阅
订阅专栏

最近在项目开发过程中调用类库出现这个问题,查了下文档,发现是微软在新版本中禁用了BinaryFormatterDeserialize,具体的一些信息可以看官方的文档

解决方案

BinaryFormatter 安全指南 | Microsoft Docs

不过文档中只给出了几个替代方案,就是使用 XmlSerializerDataContractSerializerBinaryReaderBinaryWriterSystem.Text.JsonAPI 这几种方法替代

由于我这边不想对原有的引用类库做很大的改动,于是我又去找了新的解决办法,最后找到了一个临时替代的方案,这个只需要在项目的配置文件中添加一个属性 EnableUnsafeBinaryFormatterSerialization 设置为 true 即可

<EnableUnsafeBinaryFormatterSerialization>true</EnableUnsafeBinaryFormatterSerialization>

就像截图中的那样

 

qq_45659882
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET高级代码审计(第九课) BinaryFormatter反序列化漏洞1
08-03
2.1、反序列化用法 2.2、攻击向量—ActivitySurrogateSelector 2.3、攻击向量—WindowsIdentity
.NETJSON的序列化和反序列化的几种方式
10-18
JSON是一种轻量级的数据交换格式。这篇文章主要介绍了.NETJSON的序列化和反序列化的几种方式,非常具有实用价值,需要的朋友可以参考下
BinaryFormatter serialization and deserialization are disabled within this application
The_Moon_的专栏
12-01 1007
第三方库有个方法执行的时候抛出异常:BinaryFormatter serialization and deserialization are disabled within this application。找到项目工程文件,.csproj。环境: .NET 6。
使用BinaryFormatter类序列化
weixin_34007906的博客
06-22 309
(一)  有时候需要将C#某一个结构很复杂的类的对象存储起来,或者通过网路传输到远程的客户端程序去, 这时候用文件方式或者数据库方式存储或者传送就比较麻烦了,这个时候,最好的办法就是使用串行和解串(Serialization &amp; Deserialization). .NET串行有三种,BinaryFormatter, SoapFormatter和XmlSerializer.  ...
BinaryFormatter序列化与反序列化(C#)
最数据的专栏
10-25 3104
版权声明:本文为博主原创文章,未经博主允许不得转载。    https://blog.csdn.net/u013667895/article/details/78478458 BinaryFormatter以二进制格式序列化和反序列化对象。 BinaryFormatte序列化:将对象转化成二进制,BinaryFormatte反序列化就是将二进制转化为对象; 命名空间: System.Runti...
SQL Server Compact 不支持服务器生成的项和服务器生成的值 异常类型 = "System.NotSupportedException"...
06-17 213
SQL Server Compact 不支持服务器生成的项和服务器生成的值 异常类型 = "System.NotSupportedException" 今天第一次用SQL Server CE 练习 Entitier Framework. 就一个简单插入操作...
.net带事件的对象BinaryFormatter 序列化失败
weixin_30633405的博客
03-29 249
现有一个对象(objectA)需要用BinaryFormatter序列化成二进制文件: FileStream fileStream = new FileStream(path, FileMode.Create); BinaryFormatter formatter = new BinaryFormatter(); formatter.Serialize(fileStream, o...
C# BinaryFormatter序列号和反序列化 失败问题
^@^lemon tea^@^
11-30 1873
异常问题:改变类的命名空间后不能用的BinaryFormatter反序列化。 详细异常:{"[A] XXXX Config 无法强制转换为 [B] XXXX Config。类型 A 源自“DSViewer, Version=1.0.0.1, Culture=neutral, PublicKeyToken=null”(在上下文“Default”的“AAAAAAAAAAA”位置处)。类型 B 源自...
.net Remoting报告Binary Fomatter版本冲突问题
十八画生 镜像站点http://blog.csdn.net/wangyihust
09-14 99
如何处理RemotingBinary Fomatter版本冲突问题 问题:采用IIS进行远程代理对象调用时,如果传递的信息格式采用Binary Fomat而不是soap时,则有可能报这个错误。 该错误报错的信息如下:“BinaryFormatter 版本不兼容。应为版本 1.0。接收到的版本为 1818838574.1953451621。” 原因: 引起该错误的原因其实不是版本冲突问题,一般错...
聊天室_.net_
09-30
3. **数据序列化与反序列化**:如使用BinaryFormatter或Json.NET等库将消息对象转化为可传输的二进制或JSON格式,然后在网络间发送,接收端再将其还原为原始对象。 4. **多线程/异步编程**:为了确保用户体验,聊天...
CoreRemoting:具有经典.NET Remoting风格的RPC库
03-03
核心远程处理具有经典.NET Remoting风格的RPC库(.NET Standard 2.0) NuGet软件包: : 这是为了什么? 帮助将使用.NET Remoting的应用程序迁移到.NET Core / .NET 5。 提供易于使用的RPC功能在分布式应用程序...
System.Runtime.Serialization.DLL.zip
08-29
《深入理解System.Runtime.Serialization.DLL及其在.NET框架的作用》 在.NET框架,`System.Runtime.Serialization`命名空间是处理序列化和反序列化的核心组件,而`System.Runtime.Serialization.dll`则是这个...
.net反序列化入门--BinaryFormatter
二狗的博客
03-15 445
BinaryFormatter反序列化还有许多攻击链,但大多都是在TextFormattingRunProperties链的基础上进行相应的封装。而TextFormattingRunProperties则是封装的XamlReader.Parse(),借助ObjectDataProvider的Xamlpayload可以实现代码执行。也就是说,我们在使用BinaryFormatter反序列化TextFormattingRunProperties封装的数据时,最终会落到XamlReader进行反序列化。
net5使用 Oracle.ManagedDataAccess.Client.OracleConnection问题
xtvja的专栏
12-16 1502
net5使用Oracle.ManagedDataAccess.Client.OracleConnection时报 BinaryFormatter serialization and deserialization are disabled within this application错误的处理: 在项目文件增加EnableUnsafeBinaryFormatterSerizliation标记: <PropertyGroup> <TargetFramework&...
Serialization- C# 读书笔记
a669373769423154的博客
03-22 122
There are three major formats of serialization available: binary, XML and SOAP. 1. Binary Serialization 1.1 Characteristic · Produces a non-printable sequence of byte-orient...
Binary Serialization and BinaryFormatter with WebServices
su317的专栏
03-05 697
 http://www.eggheadcafe.com/articles/20040721.asphttp://www.vckbase.com/document/viewdoc/?id=1239   “Web 的语义不是一种分离,而是当前 Web 的延伸,信息在其被赋予了定义良好的内涵,使计算机和人之间能更好地协同工作。” ——Sir Tim Berners-Lee
.Net C#执行JavaScript脚本
最新发布
拥有必珍惜
07-04 491
ClearScript 是一个 .NET 平台下的开源库,用于在 C# 和其他 .NET 语言执行脚本代码。它提供了一种方便和安全的方法来将脚本与应用程序集成,并允许将应用程序暴露给脚本以进行更高级别的自定义和交互。本文介绍了 ClearScript 的使用方法和特点,包括如何在 C# 执行 JavaScript 脚本、如何与脚本交互、如何调用 C# 方法、多线程使用等方面的内容。
BinaryFormatter
05-25
BinaryFormatter.NET Framework的一种序列化器,用于将对象序列化为二进制格式,以便在网络上传输或存储在磁盘上。它可以将任何可序列化的.NET对象转换为二进制格式,包括自定义类、结构体等。它可以在不同的.NET应用程序之间进行序列化和反序列化操作,以实现数据交换和持久化。但需要注意的是,在.NET CoreBinaryFormatter被标记为不安全,因为它可以导致反序列化漏洞,因此.NET Core默认禁用了BinaryFormatter

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值