デシリアライズを安全に行う

Question

デシリアライズ安全に行うにはどうしたら良いのでしょうか?

 

Answer

プロトコルスタックのすべてのレイヤは、テキストベースであるのとは対照的に、バイナリエンコードされています。テキストベースのプロトコルは、メッセージのサイズや正確な解釈に不正確さを許容することで、実装の弱点を突かれる恐れがあります。

これと比較して、Corda は、シリアル化されたフォームがどの受信者でも同じようにデシリアライズされることを保証するために、メッセージの正確なエンコーディングを必要とします。

 

Created by: Sheng Zhao

Last edited by: Sheng Zhao

Updated: 2021/4/30

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています