我剛剛回答了question,我說雖然字符串實習很好,但它可能是一個安全問題,因爲稍後可以輕鬆訪問字符串值。訪問clr的實習字符串列表
雖然我很確定這是真的:-)我不確定它真的有多容易。我試着用google搜索這個主題,但沒有得到相關的結果(google-fu在這方面很弱),那麼我就試試你們這些人。
你知道任何「簡單」的方式來訪問應用程序domian中的交互字符串列表嗎?我必須使用內存轉儲和那些東西或是有像AppDomain.GetInteredStringsList()?
並與此相關:從intered字符串中獲取任何有用數據是多麼容易。將敏感數據存儲在字符串中真的存在安全漏洞嗎?
引用沒有指向類型信息的指針,對象在它們的對象頭中有這些信息。 – 2008-12-23 13:22:26
對不起,這就是我的意思 - 一些*是字符串的內存。我會編輯答案。 – 2008-12-23 19:17:12
...和您使用的字符串開啓,即使它們不匹配其中一種情況。我想這屬於「明確實習生」,儘管它沒有明確地做到這一點;) – 2008-12-23 19:19:12