CSRF 和 X-CSRF-Token 的区别

admin 概念 暂无评论 691 浏览

CSRF 保护有多种方法。

传统方式(“同步器令牌”模式)通常涉及为每个请求设置唯一的有效令牌值,然后在随后发送请求时验证该唯一值。通常通过设置隐藏表单字段来完成。令牌值通常是短暂的并与该会话相关联,因此如果黑客尝试重用他们之前在页面上看到的值,或者尝试猜测该值,他们可能会失败。因此,只有来自您的应用程序的请求才有效,来自应用程序/域外部的伪造请求(也称为跨站点请求伪造)将会失败。

Read more

git 不提交权限改变的 Git识别文件权限修改

admin 工具 暂无评论 270 浏览

刚打开IDE,工作区的代码状态全部变成修改未提交的状态了?这是这么回事?
这是因为Git忽略文件权限或者拥有者改变导致的git状态变化。
默认Git会记录文件的权限信息,如果文件的权限信息被修改,在Git中改变文件会出现很多我们并不需要提交的文件。

方法一:

git config core.filemode false

git config --global core.filemode false           //全局设置

 

方法二: 
直接修改代码仓库
.git 目录里的 config 文件的 filemode (在 [core] 段中)字段,将其改为 false

Read more

Ubuntu 22.04.3 LTS 维护更新发布:内核升至 Linux 6.2、Mesa 升至 23.0.4

admin 暂无评论 205 浏览

 8 月 11 日消息,Canonical 今天发布了代号为 Jammy Jellyfish、长期支持的 Ubuntu 22.04 第 3 个维护版本更新,距离上个版本相隔 6 周时间。

Ubuntu 22.04.3 LTS 最大的亮点在于内核升级到 Linux Kernel 6.2,此外 Mesa 图形堆栈也升级到 23.0.4 版本更新,并包含了自 Ubuntu 22.04.2 LTS 发布以来的所有更新包和安全修复程序。…

Read more

PHP和golang哪个语言好?

admin 编程 暂无评论 99 浏览

选择编程语言主要取决于您的需求和个人偏好。PHP和Go(也称为Golang)都是流行的编程语言,具有各自的优势和适用场景。

PHP是一种用于Web开发的脚本语言,它在网页开发方面非常流行。它有广泛的社区支持和丰富的开发资源,适用于构建动态网页和Web应用程序。PHP易于学习和使用,适合快速开发,并且与各种数据库和Web服务器兼容。…

    
Read more

半小时学习 Rust

admin 编程 暂无评论 83 浏览

半小时学习 Rust

为了提高编程语言的流畅性,人们必须阅读大量编程语言。但如果你不知道它的含义,你怎么能读这么多呢?

在本文中,我不会专注于一两个概念,而是尝试尽可能多地浏览 Rust 片段,并解释它们包含的关键字和符号的含义。

准备好?去!

点击学习https://fasterthanli.me/articles/a-half-hour-to-learn-rust?continueFlag=85eda12c278902bdcded1805b84068bf

 

Read more

十分钟入门Go语言

admin Go 暂无评论 98 浏览

 

本文旨在带大家快速入门Go语言,期望小伙伴们在花费十分钟左右通读全文后能对Go语言有一个初步的认知,为后续进一步深入学习Go奠定基础。

本文假设你完全没有接触过Go,你可能是一名精通其他编程语言的程序员,也可能是毫无编程经验、刚刚想转行为码农的热血青年。

编程简介

编程就是生产可在计算机上执行的程序的过程(如下图)。在这个过程中,程序员是“劳动力”,编程语言是工具,可执行的程序是生产结果。而Go语言就是程序员在编程生产过程中使用的一种优秀生产工具。…

Read more

gulp是什么?

admin web前端 暂无评论 44 浏览

gulp官方入门安装:https://gulpjs.com/docs/en/getting-started/quick-start

Gulp 和Webpack的基本区别:
gulp可以进行js,html,css,img的压缩打包,是自动化构建工具,可以将多个js文件或是css压缩成一个文件,并且可以压缩为一行,以此来减少文件体积,加快请求速度和减少请求次数;并且gulp有task定义处理事务,从而构建整体流程,它是基于流的自动化构建工具。

Webpack是前端构建工具,实现了模块化开发和文件处理。他的思想就是“万物皆为模块”,它能够将各个模块进行按需加载,不会导致加载了无用或冗余的代码。所以他还有个名字叫前端模块化打包工具。

在实际当中会将两种都选择混合使用。虽然两个都可以进行代码的压缩合并减少代码体积,但gulp.config.js中gulp的代码更加简单易懂,需要压缩合并谁就用哪个方法,而webpack样式合并需要在node环境下下载插件才能使用。另一点,gulp 是基于流的打包工具,需要谁,引用谁,并且他的压缩简单明了,后期维护起来方便,webpack则可以将具体的模块进行划分,需要哪个模块就加载哪个模块,实现按需加载,并且排除掉冗余代码,减少代码体积。

总结起来就是,gulp是基于流的自动化构建工具,但不包括模块化的功能,如果要用到的话,就需要引入外部文件,比如require.js等;而webpack是自动化模块打包工具,本身就具有模块化,并且也具有压缩合并的功能。二者侧重点不同,我认为相互结合使用会提高代码质量和代码的优化。

Read more