Question

Я планирую использовать Gson (http://code.google.com/p/google-gson/) на моем сервере и переносить объекты JavaScript из браузера в объекты Java на сервере. Я буду использовать Ajax для отправки запроса. Я немного обеспокоен тем, что все будут возможность отправлять объекты Java на мою серверную виртуальную машину. Объект Java, который выполняется в процессе сервера, потенциально может делать все, что захочет. Как Gson решает эту проблему?

nos · Answer 1 · 13 февраля 2011

gson / json - это только данные, а не код.Поэтому никто не может отправлять код на ваш сервер, только данные.

Когда вы десериализуете json, вы указываете, какой класс (или вы просто извлекаете примитивы или коллекции примитивов) для заполнения данными - никто не может отправить вам json, который инстанцирует экземпляр любого из ваших классов, живущих на сервере..

Проблемы безопасности Gson

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проблемы безопасности Gson

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов