远程办公的技术人员可能被减薪

日常测试过程中经常遇到开发同事来询问一些常见的配置型漏洞应该如何去修复，为了帮助开发同事快速识别并解决问题，通过总结项目的安全测试工作经验，笔者汇总、分析了应用系统的一些常见配置型漏洞并给出相应的修复建议，在这里给大家进行简单的分享。

一、Cookie缺少HttpOnly属性

漏洞描述

Cookie中的HttpOnly属性值规定了Cookie是否可以通过客户端脚本进行访问，能起到保护Cookie安全的作用，如果在Cookie中没有将HttpOnly属性设置为true，那么攻击者就可以通过程序(JS脚本、Applet等)窃取用户Cookie信息，增加攻击者的跨站脚本攻击威胁。窃取的Cookie中可能包含标识用户的敏感信息，如ASP.NET会话标识等，攻击者借助窃取的Cookie达到伪装用户身份或获取敏感信息的目的，进行跨站脚本攻击等。
 

这时候，Man 中的抽象方法居然被忽略了，IDEA 都提示说没用到，这显然是默认方法优先于抽象方法。

总结

本文介绍了 Java 8 的默认方法和静态方法，以及默认方法的冲突问题解决方案。所以，大家出去面试时，再也不要说接口不能写实现方法了，那就太 OUT 了。。

文中只举了 3 个默认方法的冲突场景，不确定还没有更多冲突问题。默认方法虽然解决了接口变动带来的问题，但如果设计不当，或者过度设计，其带来的方法冲突问题也是需要引起注意的。
 

为什么要有接口默认方法?

举一个很现实的例子：

我们的接口老早就写好了，后面因为各种业务问题，避免不了要修改接口。

在 Java 8 之前，比如要在一个接口中添加一个抽象方法，那所有的接口实现类都要去实现这个方法，不然就会编译错误，而某些实现类根本就不需要实现这个方法也被迫要写一个空实现，改动会非常大。

所以，接口默认方法就是为了解决这个问题，只要在一个接口添加了一个默认方法，所有的实现类就自动继承，不需要改动任何实现类，也不会影响业务，爽歪歪。

另外，接口默认方法可以被接口实现类重写。

为什么要有接口静态方法?

接口静态方法和默认方法类似，只是接口静态方法不可以被接口实现类重写。

接口静态方法只可以直接通过静态方法所在的 接口名.静态方法名 来调用。

接口默认方法多继承冲突问题

因为接口默认方法可以被继承并重写，如果继承的多个接口都存在相同的默认方法，那就存在冲突问题。

下面我会列举 3 个冲突示例场景。

冲突一

来看下面这段程序：

 

（编辑：伊春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!