我目前正在使用 javassist 在运行时为我的应用服务器操作字节码。 我不是在创建方法或更改原型(prototype),也不是在创建其他成员变量。 是否有任何安全策略或任何其他方法来阻止运行时字节代码操作。
最佳答案
用户显然对他们在自己机器上运行的代码拥有最终控制权。如果您不希望人们在您的服务器上运行您的代码的更改版本,请不要让他们访问您的服务器。
关于tomcat - 避免字节码注入(inject)Java,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31186665/