最病 A The Externalizable Interface n An Externalizable class can optionally define the following methods a writeReplace a readResolve Noe:声明类实现 Externalizab/e接/会有重大的安全风 险。 write external列 eadexterna()方法声明为 public, 恶意类可以用这些方法读取和写入对象数据。如果对象 包含数感信息,则要格外小心 Institute of Computer Software 2021/1/28 Nanjing UniversityThe Externalizable Interface  An Externalizable class can optionally define the following methods:  writeReplace  readResolve 2021/1/28 Institute of Computer Software Nanjing University 18 Note: 声明类实现Externalizable接口会有重大的安全风 险。writeExternal()与readExternal()方法声明为public， 恶意类可以用这些方法读取和写入对象数据。如果对象 包含敏感信息，则要格外小心