一些对象自身会保持安全状态。并且这些对象也不应该被传递给未被信任的代码,然后获取除了它们自己的许可之外的安全授权。
这样的一个范例就是创建一个 FileStream 对象。并且在创建的过程中会请求到 FileIOPermission,如果请求成功,那么相应的文件对象就会被返回。但是,如果这个对象的引用被传递给了没有文件许可的代码,那么这个对象也还是能够对这个特定的文件进行读取与写入。
类似的最简单的防范措施会请求与任何通过公开的 API 元素来搜寻并且获取对象引用的代码中相同的 FileIOPermission。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
