我也不清楚怎么表达才对,就是想要让代码中使用了反射的那块通过安全测试。
代码里的实现是从数据或获取了类名,然后反射生成对象最后执行一个固定的方法。
安全测试初测的时候报了中风险,可是这东西怎么解决呀。
我也不知道数据库的类名……
String clazzName = xxx;
if (clazzName.matches(".*")) {
Object o = (Object) Class.forName(clazzName).newInstance();
o.XXX();
}