SYSLIB0011:BinaryFormatter 序列化已淘汰

  • 發行項

由於 BinaryFormatter 中的安全性弱點,下列 API 在 .NET 5 中標示為已淘汰。 在程式碼中使用它們會在編譯時間產生警告或錯誤 SYSLIB0011

從 .NET 8 開始,BinaryFormatter.SerializeBinaryFormatter.Deserialize 會在執行階段對大多數專案類型擲回 NotSupportedException。 此外,PreserializedResourceWriter.AddBinaryFormattedResource(String, Byte[], String) 已淘汰為警告,且下列 API 已淘汰為錯誤

因應措施

如果您使用 BinaryFormatter,則應該因為安全性和可靠性缺陷而移轉出去。 如需詳細資訊,請參閱使用 BinaryFormatter 和相關類型的還原序列化風險慣用替代方案

隱藏警告

若您必須使用已淘汰的 API,您可以在程式碼或專案檔中隱藏警告/錯誤。

若要只隱藏單一違規,請將前置處理器指示詞新增至原始程式碼檔案,以停用並重新啟用警告。

// Disable the warning.
#pragma warning disable SYSLIB0011

// Code that uses obsolete API.
// ...

// Re-enable the warning.
#pragma warning restore SYSLIB0011

若要隱藏專案中的所有 SYSLIB0011 警告,請將 <NoWarn> 屬性新增至專案檔。

<Project Sdk="Microsoft.NET.Sdk">
  <PropertyGroup>
   ...
   <NoWarn>$(NoWarn);SYSLIB0011</NoWarn>
  </PropertyGroup>
</Project>

如需詳細資訊,請參閱隱藏警告

另請參閱