跨站请求伪造在表单中使用 在 JavaScript 中使用扩展 jQuery 支持controller 级别的屏蔽 跨站请求伪造 跨站请求伪造(Cross-site request forgery)， 简称为 XSRF，是 Web 应用中常见的一个安全问题。前面的链接也详细讲述了 XSRF 攻击的实现方式。 当前防范 XSRF 的一种通用的方法，是...

10.1 Git 内部原理 - 底层命令和高层命令底层命令和高层命令 10.1 Git 内部原理 - 底层命令和高层命令 无论是从之前的章节直接跳到本章，还是读完了其余章节一直到这——你都将在本章见识到 Git 的内部工作原理和实现方式。我们发现学习这部分内容对于理解 Git 的用途和强大至关重要。不过也有人认为这些内容对于初学者而言可能难以理解且过于...

12.8结论 12.8结论 我们仅研究了几个可以使用比特币区块链作为信任平台构建的新兴应用程序。这些应用程序将比特币的范围扩大到超出付款和超越金融工具的范围，以涵盖许多信任至关重要的其他应用程序。通过去中性化的信任基础，比特币区块链是一个会释放将在各种行业中产生许多革命性应用的平台。

Istio Handbook——Istio 服务网格进阶实战关于本书 版权 参与本书 ServiceMesher 社区 Istio Handbook——Istio 服务网格进阶实战 Istio Service Mesh Advanced Practical - Master the Services in Post Kubernetes Era Is...

编写客户端库Conventions约定 总体结构命名 MetricsCounter Gauge Summary Histogram 标签 度量指标名称 度量指标描述和帮助 导出 标准化和运行时收集器处理度量指标 运行时度量指标 单元测试 包和依赖 性能考虑 编写客户端库 这篇文档包括Prometheus客户端API应该提供的基础功能，目的是在客...

12.6支付通道和状态通道12.6.1状态通道基本概念和术语 12.6.2简单支付通道示例 12.6.3制造无需信任的通道 12.6.4不对称可撤销承诺 12.6.5哈希时间锁合约（Hash Time Lock Contracts，HTLC） 12.6支付通道和状态通道 支付通道是在比特币区块链之外双方之间交换的比特币交易的无信任机制。这些交易，如果在...

日志和调试配置日志 配置Django-Debug-Toolbar 日志和调试 项目开发阶段，显示足够的调试信息以辅助开发人员调试代码还是非常必要的；项目上线以后，将系统运行时出现的警告、错误等信息记录下来以备相关人员了解系统运行状况并维护代码也是很有必要的。要做好这两件事件，我们需要为Django项目配置日志。 配置日志 Django的日志配置基本...

Kubernetes入门 评估 Istio 安装 Istio 用于生产 向网格添加服务下载 Istio 发布包 安装方案 准备 升级 其他设置指南 Kubernetes 关于如何在 Kubernetes 集群中安装 Istio 控制平面和添加虚拟机到 mesh 中的说明。 Istio 1.1 已经在这些 Kubernetes 版本上进行过测试：...

8.4 绕过Utilman登录 8.4 绕过Utilman登录 Utilman是Windows辅助工具管理器。该程序是存放在Windows系统文件中最重要的文件，通常情况下是在安装系统过程中自动创建的，对于系统正常运行来说至关重要。在Windows下，使用Windows+U组合键可以调用Utilman进程。本节将介绍绕过Utilman程序登录系统，就可以...

安全性，原生能力和你的责任报告安全问题 Chromium 安全问题和升级 安全是所有人的共同责任 Isolation For Untrusted Content Electron 安全警告 清单：安全建议 1) 仅加载安全内容为什么？ 怎么做？ 2) Do not enable Node.js Integration for Remote Content为...