4.8.2 JSONデータのデシリアライズに関する注意事項
RESTful Webサービス(Webリソース)が受信するJSONデータにユーザーが作成したJavaクラスの型情報が含まれる場合,対応するJavaクラスにデシリアライズします。
それ以外のJavaクラスの型情報を受信した場合,デシリアライズに失敗してHTTP:400の応答メッセージ「Illegal type (<Javaクラス>) to deserialize:prevented for security reasons」を返信する場合があります。