刘达人186 - 博客园

摘要：怎么买书？从哪里买书？先说一些跟本书无关的话题呗，为什么喜欢阅读，我努力地想让自己找几个高大上的理由，但是真实的内心告诉自己其实我的阅读只是为了舒缓自己的焦虑感，根本不是为了什么高大上的目的。为什么阅读纸质书而不是选择电子书，因为仪式感、因为即时反馈。阅读纸质书能... 阅读全文

posted @ 2018-09-18 23:31 刘达人186 阅读(243) 评论(0) 推荐(0)

摘要：今日从‘极客邦’公众号寻得一本讲技术管理的书，恰巧自己刚换工作，工作内容会有一些管理的内容。步入新环境，从新开始，希望能从别人的经验中吸取养分，故速读此书，现将读书笔记和一些感想记录下来。概述这本书共分为四部分：技术管理、技术实践、硅谷文化、个人成长。目前只看了‘技术... 阅读全文

posted @ 2018-09-18 23:28 刘达人186 阅读(219) 评论(0) 推荐(0)

摘要： Java安全编码标准具体参考Rules 输入验证和数据净化（IDS）规则风险评估概要 IDS00-J净化穿越受信边界的非受信数据IDS01-J验证前标准化字符串IDS02-J在验证之前标准化路径名IDS03-J不要记录未经净化的用户输入IDS04-J限制传递给Z... 阅读全文

posted @ 2018-09-17 23:46 刘达人186 阅读(2547) 评论(0) 推荐(0)

摘要： 0x00 原则概览开发安全的软件需要对安全原则有基本的了解。虽然对于安全原则的全面评估超出了本指南的范围，但是我们还是提供了一个快速的概览。软件安全的目标是要维护信息资源的保密性，完整性，和可用性，以确保业务的成功运作。该目标通过实施安全控... 阅读全文

posted @ 2018-09-17 23:38 刘达人186 阅读(988) 评论(0) 推荐(0)

摘要： web 安全: https://blog.csdn.net/wutianxu123/article/category/8037453/2 web安全原则安全应该是系统开发之初就考虑的问题。换句话说，安全是一个成熟系统的必备特性。在项目说明中不谈安全，并非因为不需要，... 阅读全文

posted @ 2018-09-17 23:16 刘达人186 阅读(1290) 评论(0) 推荐(0)

摘要：前言数据的校验是交互式网站一个不可或缺的功能，前端的js校验可以涵盖大部分的校验职责，如用户名唯一性，生日格式，邮箱格式校验等等常用的校验。但是为了避免用户绕过浏览器，使用http工具直接向后端请求一些违法数据，服务端的数据校验也是必要的，可以防止脏数据落到数据库中，... 阅读全文

posted @ 2018-09-17 15:51 刘达人186 阅读(1175) 评论(0) 推荐(0)

摘要：在 Java 中，异常处理是个很麻烦的事情。初学者觉得它很难理解，甚至是经验丰富的开发者也要花费很长时间决定异常是要处理掉和抛出。所以很多开发团队约定一些原则处理异常。如果你是一个团队的新成员，你可能会很惊讶，因为他们约定的规则可能和你以前使用的规则不一样。不过，有很... 阅读全文

posted @ 2018-09-16 10:16 刘达人186 阅读(146) 评论(0) 推荐(0)

摘要：在过去两三年的Spring生态圈，最让人兴奋的莫过于Spring Boot框架。或许从命名上就能看出这个框架的设计初衷：快速的启动Spring应用。因而Spring Boot应用本质上就是一个基于Spring框架的应用，它是Spring对“约定优先于配置”理念的最佳实... 阅读全文

posted @ 2018-09-16 10:00 刘达人186 阅读(263) 评论(0) 推荐(0)

摘要： Java程序员应该加以重视：吃透基础技术养成良好的阅读源码的习惯有长期的技术学习规划下面，我们来一起逐条看看，特别是第 3 个方法。想要做到年薪50万，首先你自己必须是高水平的程序员！能年薪50万的程序员至少自身有以下特征：工作年限长，经验丰富他们的共... 阅读全文

posted @ 2018-09-16 09:21 刘达人186 阅读(341) 评论(0) 推荐(0)

摘要：为了确保这篇文章所写内容尽可能的准确，我决定请来Philipp Hancke来作为此篇文章的共同作者。当你想要找到你WebRTC产品中的问题时，webrtc-internals是一个非常棒的工具，因为你需要用它测试WebRTC以及debug，或者你需要对你的配置进行微... 阅读全文

posted @ 2018-09-13 15:16 刘达人186 阅读(1177) 评论(0) 推荐(0)