英文书名: The Way To Go副标题: A Thorough Introduction To The Go Programming Language作者: Ivo Balbaert出版社: iUniverse出版年: 2012-3-8ISBN: 9781469769165豆瓣读书Notes(100%):这是一本个人比较推荐的 Go 入门书籍。由于 Go 最近几年发展迅速,原著中有部分内容已 ...
阅读更多 »
最近,我准备学习一门新的编程语言。之前写过一篇博文: 如何学习一门新的编程语言 - 以 Python 为例 ,按照这种学习思路,我们一起来学 Go。1. Go 的数据结构基础类型布尔类型:bool整型:byte、int、int8、int16、uint、uintptr浮点类型:float32、float64复数类型:complex64、complex128字符串:string字符类型:rune错误类 ...
阅读更多 »
1. XSS 原理和常见的几种攻击方式XSS 攻击是指,通过执行恶意脚本,以实现窃取用户登陆态、劫持会话等目的的攻击方式。恶意脚本的输入源有,Cookies、Post 表单、Get 请求、HTTP 头内容等。通常,我们将一段 XSS 攻击的代码片段称之为 XSS 向量。常见的 XSS 攻击类型有:反射型 XSS 。直接将 XSS 向量拼接在 URL 中,诱导用户点击。存储型 XSS 。通过表单,将 ...
阅读更多 »
django-xss-cleaner 是一个基于 bleach 的 Django XSSFilter 工具包,实现了对 GET 和 POST 请求参数的 XSS 白名单过滤功能。包中内置了部分白名单 HTML 标签、属性设置,同时也支持自定义扩展。项目地址,https://github.com/shaowenchen/django-xss-cleaner1. settings.py 安装和配置说明 ...
阅读更多 »
作者: 王建国/吴斌出版年: 2016-11-1ISBN: 9787508668024豆瓣读书Notes(100%):书中主要想阐述,在互联网时代更适合在家工作,远程协同办公。由此,继续讨论企业主、工作者如何驾驭这种工作模式,作者提出了一些自己的思考。书中的观点,可以作为一个思考社会变革的角度。实际上,我本人也强烈感受到整个世界、特别是中国,正在急剧地变化,希望能有切入点投身其中。
阅读更多 »