Skydda tillståndsdata
Program som hanterar känsliga data eller fattar någon form av säkerhetsbeslut måste hålla dessa data under egen kontroll och kan inte tillåta att annan potentiellt skadlig kod får åtkomst till data direkt. Det bästa sättet att skydda data i minnet är att deklarera data som privata eller interna variabler (med omfång begränsat till samma sammansättning). Men även dessa data är föremål för åtkomst som du bör känna till:
Med hjälp av reflektionsmekanismer kan mycket betrodd kod som kan referera till ditt objekt hämta och ange privata medlemmar.
Med serialisering kan mycket betrodd kod effektivt hämta och ange privata medlemmar om den kan komma åt motsvarande data i den serialiserade formen av objektet.
Under felsökning kan dessa data läsas.
Se till att ingen av dina egna metoder eller egenskaper exponerar dessa värden oavsiktligt.
