未知题型
Java序列化,简而言之就是把java对象转化为字节序列的过程。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现()
此题为判断题(对,错)。
【参考答案】
在Java序列化过程中,如果程序员没有严格过滤或者没有正确地实现`readObject`方法,就可能允许恶意构造的数据流......
(↓↓↓ 点击下方‘点击查看答案’看完整答案、解析 ↓↓↓)
点击查看答案&解析
