出处: 重要的接口需要做哪些检查 在软件开发中有一些接口需要做特殊的检查,以防黑客使用这些接口的漏洞来攻击我们的系统,给公司造成损失。 0x01:用户注册接口 一、每一个完整的软件系统都有一套完善用户体系,注册接口至少存在以下风险点: 存在被机器人进行批量注册、产生大量僵尸用户 恶意注册 存在被机器 ...
分类:
其他好文 时间:
2019-12-01 09:53:53
阅读次数:
91
前几天,运营的兄弟问我:什么是容器。我用集装箱例子讲了下结果他似懂非懂。于是又给我带来了几个新问题:如何对没有软件开发经验的人解释容器? 集装箱真的能够完美解释容器嘛? 除了集装箱还有其他常见实体能够解释容器嘛? 经过一番思考,我找到了一个能够和集装箱搭配起来解释容器的例子:军队,或者更准确的是说北 ...
分类:
其他好文 时间:
2019-11-30 14:00:52
阅读次数:
104
一、集团公司信息化建设现状 最近几年,“信息孤岛”的问题越来越严重,一直困扰着集团公司的信息化建设,例如: 1:ERP中为什么没有专业的【工作流引擎】? 2:CRM与ERP中的【销售管理】用哪个? 3:OA系统与HR系统中的【人事档案】、【考勤管理】、【绩效管理】如何协同使用? 4:OA系统与财务系 ...
分类:
其他好文 时间:
2019-11-29 18:30:11
阅读次数:
117
如果你是团队领导,关心团队的开发效率和工作激情;如果你是开源软件开发者,维护者某个repo;又或者,你关心某个开源软件或者当前开发团队的进度,那么你可以试一试gitstats。 ...
分类:
其他好文 时间:
2019-11-29 11:13:16
阅读次数:
88
前言 可以根据下面的连接进行在线下载,也可以使用: 链接:https://pan.baidu.com/s/1CbuveTgJ43NaTwbyDaSiqg 提取码:bchj JDK简介 JDK是Java语言的软件开发工具包,主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核 ...
分类:
编程语言 时间:
2019-11-29 10:44:06
阅读次数:
78
长期以来对C#的认识一直停留在微软件开发的完全面向对象的语言的模糊印象上,对其工程也缺乏多文件以上级别的修改能力,而当前流行度的驱使下,想深入了解它并运用。 于是从git上下载了一个C#开源项目,打开工程查看了一翻。。。 一、工程 工程以.cs文件为主,少编译出来的二进制文件,以及工程配置文件是其它 ...
什么是持续集成(Continuous integration) 提出者Martin Fowler本人对持续集成是这样定义的:持续集成是一种软件开发实践,即团队开发成员经常集成他们的工作,通常每个成员每天至少集成一次,也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建(包括编译,发布,自动化 ...
分类:
Web程序 时间:
2019-11-28 13:37:45
阅读次数:
86
一、概述1.1 什么是RESTful1.2 URL的RESTful实现二、演示2.1 需求2.2 第一步更改DispatcherServlet配置2.3 第二步参数通过url传递2.4 设置静态资源解析一、概述1.1 什么是RESTfulRESTful软件开发理念,RESTful对http进行非常好... ...
分类:
编程语言 时间:
2019-11-28 13:14:26
阅读次数:
70
质量和效率似乎永远都是一对冤家,尽管我们都希望既有质量,又有效率。 把“质量”当做宗旨的企业,通常都有一系列的规章制度,甚至是繁重且冗余的流程用来约束软件开发过程中种种“有意”或“无意”的威胁软件质量的行为。 把“效率”当做宗旨的企业,通常其内部并无严格的规章制度,甚至宽松到一个人都可以轻松地完成从 ...
分类:
其他好文 时间:
2019-11-27 23:12:09
阅读次数:
116
建模语言UML Unified Modeling Language (UML)又称统一建模语言或标准建模语言,它是一个支持模型化和软件系统开发的图形化语言,为软件开发的所有阶段提供模型化和可视化支持,包括由需求分析到规格,到构造和配置。 UML分类(1)静态模型(系统结构): 用例图、类图、对象图、 ...
分类:
编程语言 时间:
2019-11-27 16:19:21
阅读次数:
80