摘要：什么是XSS XSS又叫CSS（Cross Site Script），跨站脚本攻击，它指的是恶意攻击者往Web页面里插入恶意代码脚本，而程序员在设计网站中输入输出的部分时，没有对用户输入的内容进行过滤，当用户浏览该页之时，嵌入其中Web里面的脚本代码会被执行，从而达到恶意攻击用户的特殊目的。 XSS 阅读全文

摘要：前言 最近在学习MySQL的存储引擎和索引的知识。看了许多篇介绍MyISAM和InnoDB的索引的例子，都能理解。 像这张索引图： PS:该图来自大神张洋的《MySQL索引背后的数据结构及算法原理》一文。 但许多文章讲述的都是单列索引，我很好奇联合索引对应的结构图是怎样的。 疑惑：联合索引的结构是怎 阅读全文

摘要：先讲个使用场景，比如我们在使用新闻客户端看新闻时，它会给我们不停地推荐新的内容，它每次推荐时要去重，去掉那些已经看过的内容。问题来了，新闻客户端推荐系统如何实现推送去重的？你会想到服务器记录了用户看过的所有历史记录，当推荐系统推荐新闻时会从每个用户的历史记录里进行筛选，过滤掉那些已经存在的记录。问题 阅读全文