設定包裝函式程式碼的安全性
包裝函式程式碼可以開啟安全性漏洞的唯一集合 (尤其是當包裝函式受到的信任高於使用它的程式碼時)。 如果呼叫端的限制使用權限未內含於適當的安全性檢查中,則代表呼叫端執行的任何動作就都有可能是可以利用的潛在漏洞。
請勿透過包裝函式啟用呼叫端無法自行啟用的設定。 相對於完整堆疊查核行程需求,在進行牽涉到限制安全性檢查的動作時,這項操作特別危險。 而當涉及單一等級的檢查時,如果在真正的呼叫端和 API 項目之間插入包裝函式,很容易造成安全性檢查在不該成功時卻成功完成,因而降低了安全性。