随笔分类 - Go语言
摘要:什么是CSRF CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模
阅读全文
摘要:xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 xss攻击可以分成两种类型: 下面我们通过具体例子,了解两种类型xs
阅读全文
摘要:JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的 1 https://your.aweso
阅读全文
摘要:func Create(name string) (file *File, err error) 直接通过纹面创建文件 func NewFile(fd uintptr, name string) *File func Open(name string) (file *File, err error)
阅读全文
摘要:现在主流的配置文件格式有这么几种,xml、yaml、config… xml就算了,太挫了,太土, 太繁琐… config 就是mysql,apache my.cnf的那种格式,这个格式适合功能分层,不适合写同级的配置端. yaml是我最喜欢的配置格式,像ansible、saltstack、puppe
阅读全文
摘要:http://blog.elian.xyz/article/golang-build-system-services
阅读全文
摘要:http://jingyan.baidu.com/article/d2b1d1029c1ea65c7e37d4c9.html
阅读全文
摘要:昨天由于在用sourceTree上传下拉代码的时候,速度实在太慢,就照着百度上的方法设置了代理,结果导致sourceTree无法访问服务器,经检查排除发现可能是因为公司网络不能使用代理,被防火墙挡住了。 经过多种方法试验,最后发现一种可行方案并解决问题: 我们在设置代理的时候在终端设置: git c
阅读全文
摘要:Encode 将一个对象编码成JSON数据,接受一个interface{}对象,返回[]byte和error: func Marshal(v interface{}) ([]byte, error) Marshal函数将会递归遍历整个对象,依次按成员类型对这个对象进行编码,类型转换规则如下: boo
阅读全文
摘要:import _ "github.com/denisenkom/go-mssqldb" import ( "crypto/cipher" "crypto/des" "crypto/md5" "database/sql" "encoding/hex" "encoding/json" "fmt" "ne
阅读全文
摘要:一、DES简介 DES(Data Encryption Standard)是对称加密算法,也就是加密和解密用相同的密钥。其入口参数有三个:key、data、mode。key为加密解密使用的密钥,data为加密解密的数据,mode为其工作模式。当模式为加密模式时,明文按照64位进行分组,形成明文组,k
阅读全文
摘要:interface Go语言里面设计最精妙的应该算interface,它让面向对象,内容组织实现非常的方便,当你看完这一章,你就会被interface的巧妙设计所折服。 什么是interface 简单的说,interface是一组method的组合,我们通过interface来定义对象的一组行为。
阅读全文
摘要:避免SQL注入 什么是SQL注入 SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 而造成SQL注入的原因是因为程序没
阅读全文
摘要:代码出处:http://stackoverflow.com/questions/19991541/dumping-mysql-tables-to-json-with-golang
阅读全文
摘要:基本概念 Open() – creates a DB Close() - closes the DB Query() - 查询 QueryRow() -查询行 Exec() -执行操作,update,insert,delete Row - A row is not a hash map, but a
阅读全文
摘要:本文实例讲述了GO语言数组和切片的用法。分享给大家供大家参考。具体分析如下: 一、数组 与其他大多数语言类似,Go语言的数组也是一个元素类型相同的定长的序列。 (1)数组的创建。 数组有3种创建方式:[length]Type 、[N]Type{value1, value2, ... , valueN
阅读全文
摘要:参考链接:http://tz101.github.io/new-mac-os-x-yosemite-10-10-Xcode-Brew-Shadowsocks-Proxychains/ https://eliyar.biz/code/proxy-for-mac-terminal/ 使用shadowso
阅读全文
摘要:更新了xcode后使用goland运行项目时提示 Agreeing to the Xcode/iOS license requires admin privileges, please re-run as root via sudo 更具提示打开xcode 点击agree安装即可!
阅读全文
浙公网安备 33010602011771号