Является ли бинарная сериализация по своей природе небезопасна? ⇐ C#

[Anonymous]

Microsoft предостерегает от использования BinaryFormatter (они пишут, что нет способа сделать де-высериализацию безопасной). < /p>

Приложения должны прекратить использование Binaryformatter, как только Как это возможно,
даже если они считают, что данные, которые они обрабатывают, заслуживают доверия. < /p>
< /blockquote>
Я не хочу использовать xml или json -основанные решения (которые они относятся). Я обеспокоен размером файла и сохранением графа объекта. Это что -то конкретно с преобразованием из двоичного файла, что делает его по своей природе более опасной, этот текст?

Подробнее здесь: https://stackoverflow.com/questions/668 ... tly-unsafe