gpt4 book ai didi

Java远程类加载安全吗?

转载 作者:行者123 更新时间:2023-11-30 03:14:57 25 4
gpt4 key购买 nike

我知道可以使用 URLClassLoader 远程加载 jar 文件(或类文件)。但这种方法能提供任何防止盗版的保护吗?

假设我在服务器上有一个 jar 文件,在客户端,我可以使用 URLClassLoader 动态加载该 jar。但安全性又如何呢? jar 文件是否下载到客户端上的临时目录?有人可以访问 jar 文件的内容并反编译它吗?

提前致谢,

奥努尔

最佳答案

是和否:

  • 是的,这是安全的,因为加载的类不会比您自己的代码拥有更多的权限。

  • 不,因为你无法控制它。因此,这些类可能会执行代码权限允许的任何操作,甚至是您没有预料到的操作。

例如,如果您的代码是在浏览器中执行的 Java 小程序,则加载的类将无法从随机 URL 下载内容 (SecurityException)。但它们可能会显示您意想不到的内容。

关于Java远程类加载安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32876188/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com