[英]Security impact of access modifiers (public, private, internal, protected)
C#,Java和其他編程語言中的類 , 屬性或方法的訪問修飾符實際上是否會影響應用程序的安全性? 他們是否也以某種方式防止未經授權的訪問 ? 或者它們只是清晰和適當編程的工具?
不,訪問修飾符不提供安全保護。 它們僅僅是為了方便開發人員,例如它們有助於實施良好的編碼實踐並幫助編寫模式。
通過使用Java / C#和其他語言中的反射,可以輕松訪問其他無法訪問的修飾符。
訪問修飾符的主要目的是強制執行特定設計,而不是任何類型的安全性。
與安全一樣,有必要了解您試圖防范的內容。
因此,對於處理移動代碼,訪問修飾符對Java 2安全模型絕對至關重要。 例如,如果不信任可以清除java.lang.System.security字段,那么那就是結束。
在其他情況下,它只是代碼質量。 軟件安全漏洞幾乎可以歸結為質量差的代碼。 因此訪問修飾符在任何地方都發揮着作用
Java 訪問修飾符關鍵字(私有、默認、受保護、公共或最終,static 等)自動隱藏在 eclipse 中,但顯示在源文件中
[英]Java Access Modifiers keyword (private, default, protected, public or final, static etc..) automatically hide in eclipse but show in source file
為什么類或接口不能接收私有或受保護的訪問修飾符?
[英]Why can't a class or an interface receive private or protected access modifiers?
訪問標識符的真實示例[public,protected,private]
[英]Real example for access identifiers [public, protected, private]
批注或其方法是否可以具有私有,默認或受保護的訪問修飾符?
[英]Can annotations or its methods have the access modifiers like private, default or protected?
Oracle Java 7認證:私有和受保護的訪問修飾符可以與哪些實體一起使用?
[英]Oracle Java 7 Certification: The private and protected access modifiers can be used with which entities?
通過Java程序包和訪問修飾符組織項目,以實現“項目內部與公共”功能
[英]Organizing project via Java packages and access modifiers for “project internal vs public” functions
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
