私はfortify Webアプリケーションを使用していますが、addToSession()
メソッドには、HttpSession
属性として直列化不可能なオブジェクトが格納されているため、アプリケーションの信頼性が損なわれる可能性があります。シリアル化できないオブジェクトをHttpSession属性として保存するのは良いですか?
public class DataGlob {
String globName;
String globValue;
public void addToSession(HttpSession session) {
session.setAttribute("glob", this);
}
}
です。以下のことをお勧めします。
public class DataGlob implements java.io.Serializable {
String globName;
String globValue;
public void addToSession(HttpSession session) {
session.setAttribute("glob", this);
}
}
私には推奨されているコード変更が必要ですか、それとも変更なしで有効ですか?
怠惰なプログラマがシリアル化可能なセッションオブジェクトを維持していないという結果に対処しなければならなかったので、私はこの答えに完全に同意します。ちょうどそれをやって、自分や誰か他の誰かに後で痛みを救う –