我正在使用GSON来解析Java bean并将JSON字符串传递给某些javascript。 bean中包含一个包含敏感数据的项目,这不是一个主要的安全风险,但是任何使用诸如firebug之类的工具的人都不会在浏览器中看到这些内容。这个特殊的变量,我不需要在javascript代码中使用。
有没有办法在从bean解析JSON字符串时跳过它,而根本不包含在字符串中。
也许我需要创建JSON字符串然后在发送回客户端之前将其删除?
答案 0 :(得分:0)
我不太了解GSON,所以他们可能有这个选择。如果我是他们,我会跳过瞬态领域。
最简单的事情是,如果你的bean不复杂,那就是克隆/复制它,然后从java中删除bean中的敏感数据。这比在事后编辑JSON要容易得多。