从许多Java文档,博客和教程中,我读到,“ Java对象序列化可能会破坏封装,导致安全问题”。这个安全问题是什么?如何用Java克服它们? Java是否还有其他方法可以克服序列化方法?
注意:请阅读StackOverFlow中的许多文章,这些文章没有明确提到安全问题。
编辑:它与What is the security impact of deserializing untrusted data in Java?完全不同 没有解决该问题的建议或解决方案,也没有有关如何影响应用程序的极少量信息。这个问题可能涉及面很广,因此很高兴知道开发人员面临的大多数问题。