Sadece Akışları ve Java 8 Lambda işlevselliği üzerinden gidiyor, aksi takdirde kendi kendini açıklayıcı Oracle doküman üzerinde son yorum Lambda Expressions devletler:Bir lambda ifadesinin serileştirilmesindeki güvenlik riskleri nelerdir?
Bunu hedef türü ise lambda ifade serileştirebilirsiniz ve yakalanan argümanlar seri hale getirilebilir . Ancak, iç sınıflar gibi, lambda ifadelerinin serileştirilmesi kesinlikle önerilmez.
bu kadar denetleniyor Ben OP istemci kodundan tefrika lambda ifadeleri ile uğraşan nerede SO
soru bulundu.
Bir web hizmetim vardı ve parametrelerden biri bir lambda ifadesiyse, dosya sistemi erişimi gibi şeyler yapabilen veya yığın taşmasına neden olabilecek kötü amaçlı kod içerebileceği görünüyor - bu nedenle güvenmek oldukça aptalca olurdu o.
Güvenlik riskini aşırı derecede büyütüyor muyum, yoksa serileştirilmiş ifadenin içerebileceği sınırlar var mı?
Bir örnek için [bu soru] bölümüne bakın (http://stackoverflow.com/questions/25443655/possibility-to-explicit-remove-serialization-support-for-a-lambda). Daha önce belirtmiş olduğunuz gibi, iç sınıflar da benzer bir konu açabilir. Yine de, bir webservice bağlamında bir lambda ifadesini nasıl aktardığınızdan emin değilim. – Holger
Netleştirmek için, bir lambda ifadesini serileştirmek, ifadenin içindeki kodu serileştirmez; sadece ele geçirilen argümanlar gibi şeyler. –