Je ne vois pas comment on peut s'en assurer... si les données viennent de l'objet désérialisé, c'est la porte ouverte à n'importe quoi, mais je trouve le principe de cette classe très discutable.
Qu'on puisse programmatiquement faire une action particulière soit, mais dans un set d'actions prévues. Ces actions pourraient être définies dans un fichier de paramétrage (xml par exemple) ou par annotations mais "n'importe quelle action" ça me paraît être fou
Partager