SYSLIB0011: La serializzazione BinaryFormatter è obsoleta

Articolo
04/02/2024

A causa delle vulnerabilità di sicurezza in BinaryFormatter, le API seguenti sono state contrassegnate come obsolete in .NET 5. Il loro uso nel codice genera un avviso o un errore SYSLIB0011 in fase di compilazione.

A partire da .NET 8, BinaryFormatter.Serialize e BinaryFormatter.Deserialize generano un NotSupportedException in fase di esecuzione nella maggior parte dei tipi di progetto. Inoltre, PreserializedResourceWriter.AddBinaryFormattedResource(String, Byte[], String) è obsoleto come avviso e le API seguenti sono obsolete come errore:

Soluzioni alternative

Se si usa BinaryFormatter, è consigliabile eseguirne la migrazione a causa di problemi di sicurezza e affidabilità. Per altre informazioni, vedere Rischi di deserializzazione nell'uso di BinaryFormatter e dei tipi correlati e alternative consigliate.

Eliminare un avviso

Se è necessario usare le API obsolete, è possibile eliminare l'avviso o l'errore nel codice o nel file di progetto.

Per eliminare solo una singola violazione, aggiungere direttive del preprocessore al file di origine per disabilitare e quindi riabilitare l'avviso.

// Disable the warning.
#pragma warning disable SYSLIB0011

// Code that uses obsolete API.
// ...

// Re-enable the warning.
#pragma warning restore SYSLIB0011

Per eliminare tutti gli avvisi SYSLIB0011 nel progetto, aggiungere una proprietà <NoWarn> al file di progetto.

<Project Sdk="Microsoft.NET.Sdk">
  <PropertyGroup>
   ...
   <NoWarn>$(NoWarn);SYSLIB0011</NoWarn>
  </PropertyGroup>
</Project>

Per altre informazioni, vedere Non visualizzare gli avvisi.

Condividi tramite

SYSLIB0011: La serializzazione BinaryFormatter è obsoleta

Soluzioni alternative

Eliminare un avviso

Vedi anche

Risorse aggiuntive