为什么要避免Method.invoke？

html5 • 2022年9月7日 pm1:29 • 问答

在准则 9-11 / ACCESS-11 中

注意java.lang.reflect.Method.invoke在检查直接调用者时被忽略

在Java SE的安全编码指南中，指出Method.invoke在确定直接调用者时忽略实现，否则将在所有权限下执行操作。到目前为止，这对我来说很清楚，但后来声明：

因此，避免 Method.invoke

我知道Method.invoke在确定直接调用者时忽略实现是好的，但为什么应该避免它？避免它的原因是什么？

以上是为什么要避免Method.invoke？的全部内容。

THE END

二维码

用数字作为单词比较两个字符串

带有rand的Cpp随机数返回非常相似的数字

下一篇>>

搜索内容