当前在使用非安全的序列化器, 并不推荐。具体配置为:serialization="java"
serialization="java"
Java 序列化是不安全的。Dubbo 团队不推荐任何人使用它。如果你仍然想使用它,请遵循 JEP 290 来设置序列化过滤器,以防止反序列化泄露。
修改serialization的参数值. 将 protocol 内的序列化参数值修改为其他,如hessian2,fastjson2等。
serialization