کلید مهم برای پرهیز از حمله ها طراحی سایت اختصاصی serialization به شی ءها قبل که در نرم افزار ها تاسیس شده است این میباشد که از انجام کردن بی واسطه یا این که غیر بدون واسطه متدهای آن‌ها دوری کنیم. فیلترهای Deserialization در جاوا 9 معرفی شدند تا به کدهای نرم افزار و کتابخانه ها این قابلیت و امکان را بدهند که جریان داده خروجی را قبل از deserialize کردن آن‌ها اعتبارسنجی نمایند. این کد هنگامی که یک جریان deserialization ساخت و ساز میگردد منطق اعتبارسنجی را تحت عنوان یک java.io.ObjectInputFilter روی آن اجرا می نماید. با این درحال حاضر بایستی دقت داشته باشید که توکل کردن بر تولید کننده جریان اطلاعات برای درخواست بی واسطه اعتبارسنجی دارنده محدودیت هایی میباشد.

 
بهبودهایی که در ورژن 17 جاوا فیس داده میباشد راهکارهایی را برای برطرف کردن این محدودیت ها با معرفی غربال JVM-wide deserialization ارائه داده میباشد که می اقتدار آن را با به کار گیری از یک API، خصوصیت های سیستم یا این که خصوصیت های امنیتی تهیه و تنظیم کرد ولی بایستی توجه داشته باشید که‌این روش نیز دارنده محدودیت هایی به خصوص در نرم افزار های بغرنج میباشد. منش عالی این میباشد که از فیلترهای اختصاصی هر جریان داده به کار گیری نمایید به این دلیل که این فیلترها نیازی به شرکت کردن تمامی سازندگان جریان های داده ندارند. این seo ها و اضافه شدن خصوصیت های نو به بسط دهندگان این اذن را میدهد تا فیلترهای قابل قبولی را برای هر deserialization context ساخته و در شکل نیاز آن‌ها را جاری ساختن نمایند.