在 Effective Java(第 7 章)中,它说
还要注意,我们没有使用 Date 的 clone 方法来制作防御性副本。因为 Date 是非最终的,所以 clone 方法不能保证返回一个类是 java.util.Date 的对象:它可能返回一个专为恶意恶作剧设计的不受信任子类的实例。例如,这样的子类可以在创建时在私有静态列表中记录对每个实例的引用,并允许攻击者访问该列表。这将使攻击者可以自由支配所有实例。为防止此类攻击,请勿使用 clone 方法制作类型可被不受信任方子类化的参数的防御性副本。
我不太明白它的解释。为什么 clone() 不返回 Date 对象?实例怎么可能是不受信任的子类?
我正在开发一个 React 应用程序,它使用在另一台服务器上运行的 REST API。现在,在开发中,我通过在package.json中添加 proxy 字段来使用代理。
我想知道如何为生产应用程序配置代理,以便我的 REST 请求可以路由到其他服务器。有任何想法吗?
我需要一些初始数据(从csv文件)到数据库.我正在使用Ebean和Play!框架.我读了文档.它说使用YAML文件存储数据并调用Ebean.save().这是在测试中完成的.
我的问题:
我应该在哪里插入数据?(测试可能不是理想的地方,因为这些数据应该用于生产)
我可以编写自己的代码来从现有的csv文件中获取数据,而不是使用YAML文件吗?
任何建议或文档链接将不胜感激.
谢谢!