По этой ссылке в разделе замечаний упоминается, что:
TypeNameHandling
следует использовать с осторожностью, когда ваше приложение десериализует JSON из внешнего источника. Входящие типы должны проверяться с помощью настраиваемогоSerializationBinder
при десериализации со значением, отличным отTypeNameHandling.None
.
В каких случаях JSON из внешнего источника будет вредным, если сериализовать/десериализовать с помощью TypeNameHandling.All
? Рабочий пример был бы оценен.