1
A
답변
1
IIS에서 객체는 소위 AppPool
에 있습니다. 재활용되지 않는 한 정적 수명이있는 객체를 사용할 수 있습니다. 재활용이 언제 발생하는지 안정적으로 알 수 없기 때문에 정적 변수를 갖는 것은 나쁜 생각입니다. 호출간에 데이터를 보유하지 않는다고 가정하면이 데이터를 사용하여 또는 사이의 데이터를 보유하므로 모두이 동등하게 위험합니다.
정적 클래스 이 데이터을 보유하지 않고 메서드로만 구성되어 있다면 완벽하게 괜찮습니다.
0
정적 클래스에는 인스턴스가 없으므로 모든 개체의 상태를 유지하지 않아야합니다. 그래서 이론적으로 그것은 올바르게 설계된 보안 문제가되어서는 안됩니다.
이제 상대방의 정적 변수가 부적절하게 사용되면 보안 문제가 발생할 수 있습니다.
예를 들어 isLoggedIn과 같은 변수가 정적 인 경우 한 사람이 로그인하면 변수를 사용하는 클래스의 모든 인스턴스에 대해 변수가 true가되므로 다른 모든 모든 사용자가 자동으로 로그인됩니다.
관련 문제
- 1. 정적 클래스 및 정적 메서드
- 2. 정적 클래스 및 변수
- 3. ConfigurationManager 및 정적 클래스
- 4. Rhino 보안 및 POCO 클래스
- 5. Java 보안 클래스 및 제공자
- 6. Threadsafe 정적 클래스 및 생성자
- 7. 참조 및 정적 클래스 멤버
- 8. Ninject 및 정적 클래스 - 방법?
- 9. java 클래스 및 정적 메서드
- 10. 정적 및 const 멤버, 정적 클래스 및 병목 현상
- 11. OWIN 정적 파일 보안
- 12. 정적 클래스
- 13. 정적 클래스
- 14. 정적 내부 클래스 및 비 정적 외측 방법
- 15. HttpModule 및 정적 클래스, 여러 요청이 동일한 정적 데이터를 공유합니까?
- 16. 인터페이스, 정적 내부 클래스 및 모범 사례
- 17. 정적 클래스/메서드 this 및 generics
- 18. 스레드 안전성 및 정적 하위 클래스
- 19. 정적 세션 클래스 및 다중 사용자
- 20. C++ - 정적 클래스 멤버 초기화 및 수정
- 21. 원시 래퍼 및 정적 "TYPE"클래스 개체
- 22. 정적 클래스 및 Business Objects COM 라이브러리
- 23. 공변 반환 형식 및 정적 클래스
- 24. GWT 클라이언트의 정적 클래스, 메소드 및 필드
- 25. Java : 정적 중첩 클래스 및 리플렉션 : "$"vs "."
- 26. C++ 정적 클래스 및 shared_ptr 메모리 누수
- 27. IIS 응용 프로그램 풀 및 정적 클래스
- 28. Java - 정적 클래스 및 그 부모 초기화
- 29. ASP.NET의 App_Code 폴더 및 공유/정적 클래스
- 30. 전역 정적 클래스 및 메서드가 잘못 되었습니까?
어디서 읽었습니까? 링크 해 주시겠습니까? –
정적 * 클래스가 없어도 특정 세션에 확실히 묶이지 않는 정적 * 변수 *를 만들 수 있습니다. 이 질문은 현재 대답하기에는 너무 모호합니다 ... –
두 번째 질문에 대한 답변 http://stackoverflow.com/questions/194999/are-static-class-instances-unique-to-a-request- 또는 -a-server-in-asp-net –