0
在C#或Java中,即使我們將方法標記爲私有方法,仍然可以使用反射或動態加載類來訪問它們。當然,我們必須知道方法的名稱才能掌握它 - 但我仍然想知道應用程序的安全性是否足以保護私有數據庫,銀行帳戶等,這些應用程序仍然可以使用反射進行黑客入侵。 我的問題在於,爲什麼Java Reflection API允許訪問變量/方法,即使它們是私有的?私有方法可訪問
Q
私有方法可訪問
A
回答
3
即使反射不存在,從一個虛擬機內獲取數據對於一個確定的黑客來說是相當微不足道的。反思的存在是這些語言的創造者認可的:a)在某些特殊情況下它非常方便; b)私人方法決不能保證安全。相反,爲了保護諸如銀行賬戶信息之類的私人數據,應該使用間接的間接方式,例如將數據存儲在遠程數據庫中,併爲查詢機制提供積極的ACL。
相關問題
- 1. Lambda可訪問私有方法
- 2. 訪問私有方法
- 3. 訪問JS私有方法
- 4. 使javascript私有方法可以訪問它的公共方法
- 5. Rails使用attr_encrypted訪問私有方法
- 6. 在C中訪問私有方法#
- 7. AccountManagerService:如何訪問其私有方法
- 8. JavaScript私有方法,異步訪問
- 9. 訪問私有方法字段
- 10. 訪問私有類中的私有方法
- 11. 通過javascript中的私有方法訪問私有變量
- 12. 如何從Javascript中的另一個私有方法訪問私有方法
- 13. Java EE 6中的@Remote是否可以訪問私有方法?
- 14. Java - 包私有類中的方法可訪問性?
- 15. C#擴展方法可以訪問私有變量嗎?
- 16. @Transactional方法禁用警告「訪問可以是包私有」
- 17. URLClassLoader和包私有方法的可訪問性
- 18. C#:無法訪問私有方法中的公共方法
- 19. 單身人士訪問私人方法訪問公共方法
- 20. 靜態方法可以訪問同一個類的私有方法嗎?
- 21. 私人內部類訪問方法
- 22. C++私有成員可訪問嗎?
- 23. 無法使用Reflection API訪問java中的私有方法
- 24. 無法訪問靜態方法中的私有類成員?
- 25. Javascript:無法從私有方法訪問公共道具
- 26. javascript私有成員無法通過公共方法訪問
- 27. Rspec私有方法無法訪問類實例變量?
- 28. 無法從類內部訪問私有方法?
- 29. PowerMock嘲笑有限的數據訪問私有方法
- 30. 訪問私有字段沒有getter方法?
ysimonson 感謝您的信息。 – Ravisha 2010-01-29 13:43:37