.net - 如何阻止 .net Xml 序列化插入非法字符

Question

0x20 以下的任何内容(除了 0x09、0x0a、0x0d，即制表符、回车符和换行符)都不能包含在 XML 文档中。

我有一些数据来自数据库并作为对 Web 服务请求的响应传递。

Soap 格式化程序愉快地将 0x12 字符(Ascii 18，设备控制 2)编码为 但客户端响应失败，十六进制值为 0x12，是无效字符

<rant>我觉得非常令人沮丧的是，它们是同一枚硬币的两个方面，客户端和服务都是 .net 应用程序。如果没有人可以读取它，为什么 soap 格式化程序会写出错误的 xml？ </rant>

我也愿意

1. 让 Xml Serialiser 正确处理这些奇怪的字符或
2. 让请求在 Web 服务中失败

除了 a) “清理您的输入”或 b) “更改您的文档结构”之外，我在 google 上搜索并没有找到太多相关信息。

a) 不是运行者，因为其中一些数据已有 20 多年历史了
b) 也不是什么好选择，因为除了我们自己的前端之外，我们还有直接针对 Web 服务编码的客户端。

有什么明显的我遗漏的东西吗？还是仅仅是围绕 AscII 控制代码的代码？

谢谢

更新
这实际上是 XmlSerialiser 的问题，下面的代码会将无效字符序列化到流中，但不会反序列化它

[Serializable]
public class MyData 
{
    public string Text { get; set; }

}
class Program
{
    public static void Main(string[] args)
    {
        var myData = new MyData {Text = "hello " 
                + ASCIIEncoding.ASCII.GetString(new byte[] { 0x12 }) 
                + " world"};

        var serializer = new XmlSerializer(typeof(MyData));

        var xmlWriter = new StringWriter();

        serializer.Serialize(xmlWriter, myData);

        var xmlReader = new StringReader(xmlWriter.ToString());

        var newData = (MyData)serializer.Deserialize(xmlReader); // Exception 
        // hexadecimal value 0x12, is an invalid character.

    }
}

我可以通过显式创建 XmlWriter 并将其传递给 Serialise 来阻止 编写 xml (我会很快将其发​​布为我自己的答案)，但这仍然意味着我必须在发送数据之前对其进行清理。
由于这些字符很重要，我不能只删除它们，我需要在传输前对它们进行编码，并在读取时对其进行解码，我真的很惊讶似乎没有一个现有的执行此操作的框架方法。

Answer 1

第二:解决方案

使用 DataContractSerializer(WCF 服务默认使用)代替 XmlSerializer 效果不错

[Serializable]
public class MyData
{
    public string Text { get; set; }
}
class Program
{
    public static void Main(string[] args)
    {
        var myData = new MyData
        {
            Text = "hello "
                + ASCIIEncoding.ASCII.GetString(new byte[] { 0x12 })
                + " world"
        };

        var serializer = new DataContractSerializer(typeof(MyData));

        var mem = new MemoryStream();

        serializer.WriteObject(mem, myData);

        mem.Seek(0, SeekOrigin.Begin);
        MyData myData2 = (MyData)serializer.ReadObject(mem);

        Console.WriteLine("myData2 {0}", myData2.Text);
    }
}

Frist:解决方法

通过使用 XmlWriter，我可以在编写 Xml 时使其阻塞，这可以说比客户端阻塞要好。例如

但是它并没有解决发送无效字符的根本问题

[Serializable]
public class MyData 
{
    public string Text { get; set; }
}
class Program
{
    public static void Main(string[] args)
    {
        var myData = new MyData {Text = "hello " 
            + ASCIIEncoding.ASCII.GetString(new byte[] { 0x12 }) 
            + " world"};
        var serializer = new System.Xml.Serialization.XmlSerializer(typeof(MyData));

        var sw = new StringWriter();
        XmlWriterSettings settings = new XmlWriterSettings();

        using (var writer = XmlWriter.Create(sw))
        {
            serializer.Serialize(writer, myData); // Exception
            // hexadecimal value 0x12, is an invalid character
        }
        var xmlReader = new StringReader(sw.ToString());

        var newUser = (MyData)serializer.Deserialize(xmlReader);

        Console.WriteLine("User Name = {0}", newUser);

    }
}