保护包装代码
包装代码可能会暴露一组特殊的安全弱点,尤其是在包装比使用它的代码拥有更高程度的信任的情况下。 如果调用方的有限权限没有包含在适当的安全检查中,则代表调用方所进行的任何操作都可能是一个可以被利用的弱点。
绝对不要通过包装来启用调用方自身未能执行的任何操作。 当所进行的操作仅执行有限的安全检查(而非完全的堆栈审核请求)时,这会特别危险。 在仅执行单一级别检查的情况下,如果在实际调用方和相关的 API 元素之间插入包装代码,则很容易造成安全检查在不应当成功时取得成功,这样便削弱了安全性。