Java反序列化安全漏洞怎么回事

2024-10-31 14:22:51
推荐回答(2个)
回答(1):

1、一种可变性不应该散落在代码的很多角落里,而应该被封装到一个对象里面。同一种可变性的不同表象意味着同一个继承等级结构中的具体子类。
2、一种可变性不应该与另一种可变性混合在一起。

回答(2):

如果是Json字符串的话,你只要解析就行了 解析json的框架有Gson JSONObject 等开源框架 JSONObject obj = new JSONObject