IConfigurationSectionHandler : incompréhension d'une remarque de la doc.
1 réponse
Cyrille37
Bonjour,
je ne comprends pas la remarque faite dans la doc de IConfigurationSectio=
nHandler :
"You should not directly return a value type from Create. A value return =
type will be boxed as an object type that is a
reference to the original value type field. A malicious user could obtain=
the reference to the value type and change the
original value. Always clone value type variables that will be boxed as o=
bject return types."
C'est pas l'anglais qui me g=E8ne vraiment, mais plut=F4t le pourquoi fai=
re un clone. Je ne vois pas du tout ce que
pourraist faire un "malicious user" ...
Merci pour vos lumi=E8res, chez moi c'est tr=E8s sombre ;o)
cyrille.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Tsunoo Rhilty
La fonction renvoie un pointeur sur une valeur. Un utilisateur malveillant peut à partir du pointeur modifier la valeur. Donc la solution consiste à faire une copie de cette valeur et renvoyer un pointeur sur la copie (et non sur l'original)
La fonction renvoie un pointeur sur une valeur.
Un utilisateur malveillant peut à partir du pointeur modifier la valeur.
Donc la solution consiste à faire une copie de cette valeur et renvoyer un
pointeur sur la copie (et non sur l'original)
La fonction renvoie un pointeur sur une valeur. Un utilisateur malveillant peut à partir du pointeur modifier la valeur. Donc la solution consiste à faire une copie de cette valeur et renvoyer un pointeur sur la copie (et non sur l'original)
