Как исправить детериализацию ненадежных данных ⇐ C#

[Anonymous]

У меня есть общая десериализация C# в моем утилите. Ниже приведен пример кода. Когда мы выполнили сканирование безопасности в нашем коде, мы получили уязвимость неуверенных данных в строке 3. Оброс файла XML кажется довольно распространенной. Я не уверен, как мы можем решить эту проблему. Кто -нибудь может направить меня на это? < /P>
public static T DeserializeXmlFile(string xmlFilePath)
{

try

{

XmlSerializer xs= GetSerializer(typeof(T)); //Line#1

FileStream fs= new FileStream(xmlFilePath, FileMode.Open); //Line#2

var result = (T)xs.Deserialize(fs); //Line #3

fs.Close(); //Line#4

return result; //Line#5
}
catch (Exception ex)
{
LogException("Deserialization exception");
return default(T);
}
}


Подробнее здесь: https://stackoverflow.com/questions/478 ... usted-data