7
正要過流和Java 8 LAMBDA功能,以及對否則不言自明的Oracle文檔Lambda Expressions美國最後一個註釋:lambda表達式序列化中的安全風險是什麼?
你可以,如果它的目標類型序列lambda表達式及其 拍攝參數是序列化。但是,像內部類一樣,強烈建議不要使用lambda表達式的 序列化。
檢查了這條我發現如此質疑
,其中OP是處理來自客戶端的代碼序列化的lambda表達式。
如果我有一個webservice,其中一個參數是一個lambda表達式,它似乎可能包含惡意代碼,可能會執行諸如文件系統訪問,或導致堆棧溢出等 - 因此,信任是非常愚蠢的它。
難道我overexaggerating的安全風險,還是有限制到什麼序列化的表達式可以包含哪些內容?
查看[this question](http://stackoverflow.com/questions/25443655/possibility-to-explicit-remove-serialization-support-for-a-lambda)爲例。正如您在引用中指出的那樣,內部班級可能會引發類似的問題。我不太確定,但是如何在Web服務的上下文中傳遞lambda表達式。 – Holger
爲了清楚起見,序列化lambda表達式不會序列化表達式中的代碼;只有像捕獲的參數。 –