設定狀態資料的安全性
處理機密資料或執行任何種類安全性決策的應用程式需要保持該資料在自己的控制之下,而且不能允許其他潛在惡意程式碼直接存取資料。 保護記憶體中資料的最佳方式是將資料宣告為私用或內部 (具有限制為相同組件的範圍) 變數。 不過,即使此資料受限於存取權,您應該要注意︰
使用反映機制,可以參考您物件的高度信任程式碼可以取得和設定私用成員。
使用序列化,如果高度信任程式碼可以使用物件的序列化格式存取對應的資料,則高度信任程式碼可以有效地取得和設定私用成員。
在偵錯時,可以讀取此資料。
請確定沒有任何您自己的方法或屬性會在無意中公開這些值。
