Home Sign Up Sign In
ukipoi
V2EX  ›  问与答

请问如何“安全的执行反射”?

  •   
  •   ukipoi · Dec 13, 2019 · 809 views
    This topic created in 2389 days ago, the information mentioned may be changed or developed.

    我也不清楚怎么表达才对,就是想要让代码中使用了反射的那块通过安全测试。
    代码里的实现是从数据或获取了类名,然后反射生成对象最后执行一个固定的方法。
    安全测试初测的时候报了中风险,可是这东西怎么解决呀。
    我也不知道数据库的类名……

    String clazzName = xxx;
if (clazzName.matches(".*")) {
    Object o = (Object) Class.forName(clazzName).newInstance();
    o.XXX();
}

    我这么写,可以通过安全测试么……
    No Comments Yet
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1146 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 17:25 · PVG 01:25 · LAX 10:25 · JFK 13:25
    ♥ Do have faith in what you're doing.