我最近遇到了Reflection API。我知道 对于什么使用了反射API以及优点和缺点。
使用Reflection API,我们可以访问类的私有成员。首先将这些成员设为私有,因此无法从外部访问它。我的问题是,
-这会破坏Java安全功能吗?
-使用Reflection API是否会使我们的代码容易受到攻击?
答案 0 :(得分:0)
“使用反射API,我们可以访问类的私有成员。这些成员首先被私有,因此无法从外部访问。”这是您提出问题的关键。
让我们从另一个问题开始:为什么我们使用“私有”来防止从类外部进行访问?答案是因为您不希望修改自己的值。可能会导致其他异常。
但是使用Reflection API使类的调用者能够访问类的私有成员并修改值。 是的