跳至主要內容

🅑🅞🅞🅚🅢&🅜🅤🅢🅘🅒

踮起脚尖,看得更远

HTTP到HTTPS的演化
我们不生产知识,我们只是互联网的搬运工 HTTP到HTTPS的演化 HTTP 由于是明文传输,所以安全上存在以下三个风险: 窃听风险,比如通信链路上可以获取通信内容,用户号容易没。; 篡改风险,比如强制植入垃圾广告,视觉污染,用户眼容易瞎。; 冒充风险,比如冒充淘宝网站,用户钱容易没。; 窃听风险 假设 A 想通过互联网向 B 发送消息。数据要经过互联...

Mr.Liu大约 15 分钟Introducehttphttps
grpc使用流程
proto文件 在项目根目录下,创建pb_file/agent.proto文件。 编译go代码 安装工具 在项目根目录下,执行命令,生成对应的go代码 此时项目结构为: 此时,就可以在main.go中编写grpc服务端和客户端代码。 服务端和客户端是两个不同的项目,不能写在一起。 服务端代码 客户端代码 当服务端运行时,客户端就可以根据服务端地址,测试...

Mr.Liu大约 4 分钟Gogrpc
GOPATH、GoModules
go env命令,可以查询到GO相关的环境变量 在 Golang 中,有两个概念非常容易弄错,第一个就是 GoPath,第二个则是 GoModule,特别是随着Go版本的更新,好多文档没有及时更新,导致初学者对两者模糊不清,一头雾水。 什么是 GoPath GoPath 是 Golang 的工作空间,所有的 Go 文件,都需要放在 GoPath 下的 ...

Mr.Liu大约 5 分钟Go
cookie与session的对比
Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。要跟踪该会话,必须引入一种状态保持机制。 状态保持 修改Http协议,使得它支持状态保持(难做到) ; Cookies:通过客户端来保持状态信息; Cookie是服...

Mr.Liu大约 4 分钟Introducecookiesessionauth
分布式锁
在并发编程中,经常会遇到多个线程访问同一个共享资源而这时候/我们就需要保证数据的“致性,那么就要用到锁的概念,给资源加上锁,拿到锁所有权的人才能够进行操作共享资源,没有拿到资源的线程需要等待,等其他线程使用完,释放锁。 在项目中,遇到多个用户抢购商品时、商品的数量就是共享资源。因此,在操作商品库存数据时,也需要使用锁保证商品库存的一致。 如果在单服务器...

Mr.Liu大约 10 分钟Python并发MySQLRedis
python中的callable概念
是类还是函数 几乎所有的教程都告诉你 int() 是 python 的内置函数,然而当你看到 int 的定义,发现它竟然是类 不只是 int(), 还有 float(), bool(), str(),很多你以为是函数但实际上却是类,但是呢,当你使用它们时完全察觉不出它们有什么不同,本文不是要和你讨论类和函数,而是要讨论学习 callable 什么是 c...

Mr.Liu大约 2 分钟Python
哈希表
哈希表 哈希表是 key-value 类型的数据结构,通过关键码值直接进行访问。通过散列函数进行键和数组的下标映射从而决定该键值应该放在哪个位置,哈希表可以理解为一个键值需要按一定规则存放的数组 。 哈希函数; 装填因子; 冲突; 起因 假设我们存在一个简单的键值对结构,键 - 员工号,值 - 是否在岗。现在需要这样一个功能,输入员工号,返回该员工是否...

Mr.Liu大约 4 分钟Introduce算法
HTTP请求方法
根据 HTTP 标准,HTTP 请求可以使用多种请求方法。 HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD 方法。 HTTP1.1 新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE 和 CONNECT 方法。 方法 描述 :------ :-----------------------------...

Mr.Liu大约 1 分钟Introducehttp
HTTP消息结构
HTTP 报文 HTTP是基于客户端/服务端(C/S)的架构模型,通过一个可靠的链接来交换信息,是一个无状态的请求/响应协议。 一个HTTP"客户端"是一个应用程序(Web浏览器或其他任何客户端),通过连接到服务器达到向服务器发送一个或多个HTTP的请求的目的。 一个HTTP"服务器"同样也是一个应用程序(通常是一个Web服务,如Apache Web服...

Mr.Liu大约 6 分钟Introducehttprequestresponse
CSRF浅析
CSRF跨站点请求伪造(Cross—Site Request Forgery),存在巨大的危害性,你可以这样来理解: ​ 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A...

Mr.Liu大约 10 分钟Introduce
2
3