规范 6.2 不要使用危险的许可与目标组合 说明: 有些许可和目标的组合会导致权限过大, 而这些权限本不应该被赋予。另外有些权限 必须只赋予给特定的代码。 1. 不要将AllPermission许可赋
2017-10-24 19:12
591 查看
规范 6.2
不要使用危险的许可与目标组合
说明: 有些许可和目标的组合会导致权限过大, 而这些权限本不应该被赋予。另外有些权限
必须只赋予给特定的代码。
1. 不要将AllPermission许可赋予给不信任的代码。
2.
ReflectPermission许可与suppressAccessChecks目标组合会抑制所有Java语言
标准中的访问检查了,这个访问检查在一个类试图访问其他类的包私有,包保护, 和私有成
员的进行。 因此, 被授权的类能够访问任意其他类中任意的字段和方法。 因此,不要将
ReflectPermission许可和suppressAccessChecks目标组合使用。
3. 如果将java.lang.RuntimePermission许可与createClassLoader目标组合,
将
赋予代码创建ClassLoader对象的权限。这将是非常危险的, 因为恶意代码可以创建其自
己特有的类加载器并通过类加载来为类分配任意许可。
不要使用危险的许可与目标组合
说明: 有些许可和目标的组合会导致权限过大, 而这些权限本不应该被赋予。另外有些权限
必须只赋予给特定的代码。
1. 不要将AllPermission许可赋予给不信任的代码。
2.
ReflectPermission许可与suppressAccessChecks目标组合会抑制所有Java语言
标准中的访问检查了,这个访问检查在一个类试图访问其他类的包私有,包保护, 和私有成
员的进行。 因此, 被授权的类能够访问任意其他类中任意的字段和方法。 因此,不要将
ReflectPermission许可和suppressAccessChecks目标组合使用。
3. 如果将java.lang.RuntimePermission许可与createClassLoader目标组合,
将
赋予代码创建ClassLoader对象的权限。这将是非常危险的, 因为恶意代码可以创建其自
己特有的类加载器并通过类加载来为类分配任意许可。
相关文章推荐
- 我们应该怎么使用网络中赋予我们的权限
- Drupal上使用代码添加新角色,并赋予角色权限
- 您希望通过将所有ArrayList对象替换为相应的泛型版本以提高应用程序的效率,并使得代码更易于使用。当结构体或其他值类型存储在这些数据结构中时,会导致装箱/拆箱操作,这时就需要这么做。
- (转帖)使用OpenFileDialog对话框打开文本文件(写此代码的人应该是有一定功力的程序员,因为代码写的很规范,很容易阅读,很好理解,很好调试)
- VC编程规范-程序员们都应该这样写代码
- 编程规范-程序员们都应该这样写代码(转)
- 编程规范-程序员们都应该这样写代码
- 全程记录:今天尝试安装SharePoint Server 2007过程 ,安装成功了,但是开始使用碰到权限问题,应该算是BUg吧
- 使用Web标准建站第6天:XHTML代码规范
- 编程规范-程序员们都应该这样写代码
- 从新浪弄下来的全屏广告代码 与使用说明
- C#编程规范-程序员们都应该这样写代码
- 使用Web标准建站第6天:XHTML代码规范
- 编程规范-程序员们都应该这样写代码
- VC编程规范-程序员们都应该这样写代码
- C#使用安全权限验证 ADO.NET 代码访问
- 如果可以的话,我想大家一起去考试,不过不要耽误项目,现在应该以项目为主,因为项目使用java做的,所以就当是复习了!好不好?
- ASP之对象总结(如果你使用过大部分,那么你的ASP功力应该是非常高的了)
- VC编程规范-程序员们都应该这样写代码
- 从新浪弄下来的全屏广告代码 与使用说明