В соответствии с требованием создал настраиваемый класс десериализатора «SafeSerializeDeserializeData», в котором я переопределил метод BindToType, чтобы возвращать TypeToSerialize, только если он из safeList или WhiteList, созданного нами в соответствии с нашим приложением.Но в случае потока памяти BindToType не вызывается, не знаю почему.Но подумав, это как-то связано с массивом 'buf', может кто-нибудь подсказать, как я могу исправить это при вызове моего переопределенного BindToType ()?
Фрагмент кода:
using (MemoryStream ms = new MemoryStream(buf, 0, i))
{
formatter.Binder = new SafeSerializeDeserializeData();
object temp = formatter.Deserialize(ms);
s = (string)temp;
}