4-4 - 非安全序列化方式

Github 来源:Dubbo 浏览 5 扫码分享 2024-11-19 09:39:00

当前在使用非安全的序列化器, 并不推荐。具体配置为：serialization="java"

Java 序列化是不安全的。Dubbo 团队不推荐任何人使用它。如果你仍然想使用它，请遵循 JEP 290 来设置序列化过滤器，以防止反序列化泄露。

修改serialization的参数值. 将 protocol 内的序列化参数值修改为其他,如hessian2，fastjson2等。

最后修改 September 13, 2024: Refactor website structure (#2860) (1a4b998f54b)

当前内容版权归 Dubbo 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 Dubbo .

本文档使用 BookStack 构建