上一篇我们谈论了这么多,其实都是在说
ISerializable 的 patten。
ISerializable 主要的作用就是给
BinaryFormatter 序列化器提供指示如何进行序列化/反序列化。也就是说这个接口基本上就是给
BinaryFormatter 设计的。
BinaryFormatter 主要是给 .NET remoting 技术服务(一种古老的 RPC 技术,听过的都是老司机,不太确定 WCF 的 Binary 序列化是否使用该技术)。
但是很不幸,这个
BinaryFormatter 存在严重的安全风险。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。