在准则 9-11 / ACCESS-11 中
注意java.lang.reflect.Method.invoke在检查直接调用者时被忽略
java.lang.reflect.Method.invoke
在Java SE的安全编码指南中,指出Method.invoke在确定直接调用者时忽略实现,否则将在所有权限下执行操作。到目前为止,这对我来说很清楚,但后来声明:
Method.invoke
因此,避免 Method.invoke
我知道Method.invoke在确定直接调用者时忽略实现是好的,但为什么应该避免它?避免它的原因是什么?
java java-security
java ×1
java-security ×1