處理敏感數據或做出任何類型的安全性決策的應用程式需要讓該數據保持自己的控制,而且無法允許其他潛在的惡意代碼直接存取數據。 保護記憶體中數據的最佳方式是將數據宣告為私用或內部(範圍限制為相同元件)變數。 不過,即使此數據受限於存取權,您也應該注意:
使用反射機制,高度信任的程式碼可以參考您的物件並取得和設定私人成員。
如果使用串行化,高度信任的程式代碼可以有效地取得和設定私用成員,如果它可以存取物件串行化形式的對應數據。
在偵錯下,可以讀取此數據。
請確定您的方法或屬性不會無意間暴露這些值。
處理敏感數據或做出任何類型的安全性決策的應用程式需要讓該數據保持自己的控制,而且無法允許其他潛在的惡意代碼直接存取數據。 保護記憶體中數據的最佳方式是將數據宣告為私用或內部(範圍限制為相同元件)變數。 不過,即使此數據受限於存取權,您也應該注意:
使用反射機制,高度信任的程式碼可以參考您的物件並取得和設定私人成員。
如果使用串行化,高度信任的程式代碼可以有效地取得和設定私用成員,如果它可以存取物件串行化形式的對應數據。
在偵錯下,可以讀取此數據。
請確定您的方法或屬性不會無意間暴露這些值。
