一、csrf跨站请求伪造（Crosssiterequestforgery）CSRF的攻击原理：简单说就是利用了高权限帐号(如管理员)的登录状态或者授权状态去做一些后台操作，但实际这些状态并没有被我们直接获取到(获取那是XSS干的事)。CSRF能够攻击的根本原因是：服务器无法识别你的来源是否可靠。防御CSRF攻击：服务端验证请求的token一

都是使用SSH协议来传输文件的。不用说文件内容，就是登录时的用户信息都是经过SSH加密后才传输的，所以说SCP和SFTP实现了安全的文件传输。SCP和CP命令相似，SFTP和FTP的使用方法也类似。SCP和SFTP的共同之处在于「使用SSH将文件加密才传输的」使用「WinSCP」或者「FileZilla」之类的客户端，还可以和Windows之间进行文

背景  同事用go写了一个简单转发业务流量的工具。跑了9个小时coredump。直接被冲击了三观（go也会coredump?），最后分析了看，是测试机器设置不当导致的，测试人员把日志文件重定向到终端，日志文件大小超过终端限制（这值可人为设置，默认没有大小限制），最后操作系统向服务端发送了SIGXFSZ信号，下面聊下罪魁祸首SIGX

封装的JS代码1//网页简繁体转换2//本js用于客户在网站页面选择繁体中文或简体中文显示，默认是正常显示，即简繁体同时显示3//在用户第一次访问网页时,会自动检测客户端语言进行操作并提示.此功能可关闭4//本程序只在UTF8编码下测试过，不保证其他编码有效5//

一.在我们没有学习过python语言的时候领导让我们做接口测试我们都使用工具来做测试，一般常用的如jemeter，postman这些个工具，我来推荐使用postman这个工具来进行接口测试，有的小伙伴们说Fiddler或Charles抓接口，然后进行测试不也成吗？成是成，但是接口测试往往优先于客户端测试并且postman这个工具方便用来模拟异常请求，并

实际上，一旦多个实例组成了哨兵集群，即使有哨兵实例出现故障挂掉了，其他哨兵还能继续协作完成主从库切换的工作，包括判定主库是不是处于下线状态，选择新主库，以及通知从库和客户端。_1_，基于pub/sub机制的哨兵集群组成哨兵之间的相互发现哨兵实例之间可以相互发现，要归功于Redis提供的pub/sub机制，也就是

系统必须统一字符编码，建议均为utf81） 在mysql的服务器配置 my.cnf 中的配置，必须把服务器的默认编码设置为 utf82）在创建表格的时候，必须指定表格的编码为utf8，（ODB自动生成的DDL语句，默认是UTF8），这点从    show create table table\_name可以得到确认。3）最关键的地方就是客户端

一直以来，跨平台开发都是困扰移动客户端开发的难题。在马蜂窝旅游App很多业务场景里，我们尝试过一些主流的跨平台开发解决方案， 比如WebView和ReactNative，来提升开发效率和用户体验。但这两种方式也带来了新的问题。比如使用WebView跨平台方式，优点确实非常明显。基于WebView的框架集成了当下Web开发的诸多

一、Docker简介Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口。 一个完整的Docker有以下几个部分组成：1.DockerClient客户端2.DockerDae

目的：实现一个可以用于接收和发送文本的TCP服务器。思路:1\.两个QLineEdit用于服务器ip和port的输入，同时会限制ip和port的输入。2\.一个QPushButton，点击后开始“监听”，并把连接的过程放到一个线程thread中，这样不会在等待连接的过程中造成程序阻塞。3\.一个QlineEdit用于显示连接后的客户端