首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
ukipoi
V2EX  ›  问与答

请问如何“安全的执行反射”?

  •   
  •   ukipoi · 2019-12-13 11:30:05 +08:00 · 436 次点击
    这是一个创建于 1609 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我也不清楚怎么表达才对,就是想要让代码中使用了反射的那块通过安全测试。
    代码里的实现是从数据或获取了类名,然后反射生成对象最后执行一个固定的方法。
    安全测试初测的时候报了中风险,可是这东西怎么解决呀。
    我也不知道数据库的类名……

    String clazzName = xxx;
if (clazzName.matches(".*")) {
    Object o = (Object) Class.forName(clazzName).newInstance();
    o.XXX();
}

    我这么写,可以通过安全测试么……
    目前尚无回复
    类名Objectclazzname反射
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3131 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 00:31 · PVG 08:31 · LAX 17:31 · JFK 20:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.