保护内部资源 详细描述 建议 CWE/OWASP 保护内部资源 详细描述 用于内部使用的资源（例如管理员登录表单）经常使用可能被暴力破解的身份验证。 例如无锁定的HTTP或表单认证。 管理或其他内部资源的泄露可能导致广泛的数据丢失和其他损害。 建议 这种资源应该被阻止外部访问。 任何不需要公共互联网访问的资源都应该使用防火墙规则和网络...

序言 书单 序言 列举一下好书，推荐大家抽空读一下 书单 说明：破折号后边文字是个人简单加的注释，可能出现个人见解不同；另外，未阅读过书籍的朋友，也不要被加的描述干扰，书籍内容肯定会比描述的精彩且有用 《代码整洁之道》 ——按作者说的去做，你就能写出高质量和优雅的代码 《重构-改善既有代码的设计》 ——如果从写码一开始就设计好你的方...

你更倾向于哪种 DI 你更倾向于哪种 DI 采用以设置注入为主，构造注入为辅. 对于依赖关系无须变化的注入, 尽量采用构造注入;而其他的依赖关系的注入, 则采用设置注入. 对于依赖关系无须变化的Bean，构造注入更有用处;因为没有setter方法，所有的依赖关系全部在构造器内设定，因此，不用担心后续代码对依赖关系的破坏.安全性高. setter...

爆破修改器 选项 已知局限 动态顶点权重 爆破修改器 爆炸 修改器是通过粗略地跟踪由该对象发出的粒子来移动/旋转它的表面，从而改变网格的几何形状，使得看起来好像它的网格正在爆炸（分裂并向外推）。 为了让爆炸修改器有明显的效果，需要为该对象附加粒子系统。粒子系统是用来控制网格如何爆炸的。 发射粒子的数量和面数共同决定着 爆炸 修改器的细粒度。更...

爆破修改器 选项 已知局限 动态顶点权重 爆破修改器 爆炸 修改器是通过粗略地跟踪由该对象发出的粒子来移动/旋转它的表面，从而改变网格的几何形状，使得看起来好像它的网格正在爆炸（分裂并向外推）。 为了让爆炸修改器有明显的效果，需要为该对象附加粒子系统。粒子系统是用来控制网格如何爆炸的。 发射粒子的数量和面数共同决定着 爆炸 修改器的细粒度。更...

后记 关于作者 关于译者 后记 后记 关于作者 Martin Kleppmann 是英国剑桥大学分布式系统的研究员。此前他曾在互联网公司担任过软件工程师和企业家，其中包括LinkedIn和Rapportive，负责大规模数据基础架构。在这个过程中，他以艰难的方式学习了一些东西，他希望这本书能够让你避免重蹈覆辙。 Martin是一位常规会议...

名义化类型 使用字面量类型 使用枚举 使用接口 名义化类型 TypeScript 的类型系统是结构化的，这里 有个主要的原因。然而，在实际项目中可能是你想区分两个类型不同的变量，尽管它们具有相同的结构。一个非常常见的实际用例是身份的验证（它们可能只是在 C# 或者 Java 中表示一个它们语义化名字的字符串）。 这有一些社区推荐的方式，我按照...

发布途径 概览 选择一个版本 通过持续集成（CI）改善生态系统 发布途径 release-channels.md commit ccb1d87d6faa9ff528d22b96595a0e2cbb16c0f2 Rust 项目使用一个叫做“发布途径”的概念来管理发布。理解这个选择你的项目应该使用哪个版本的 Rust 的过程是很重要的。 ...

Stale Read 功能的使用场景 场景描述 使用方法 减少 Stale Read 延时 限制 Stale Read 功能的使用场景 本文档介绍 Stale Read 的使用场景。Stale Read 是一种读取历史数据版本的机制，读取 TiDB 中存储的历史数据版本。通过 Stale Read 功能，你能从指定时间点或时间范围内读取对应的历...

练习 43. 面向对象的分析和设计基础 一个简单的游戏引擎分析 43.1.1 写或画出这个问题 43.1.2 抽取关键概念并予以研究 43.1.3 为这些概念创建类的层级结构和对象地图 43.1.4 编写类代码并通过测试来运行 43.1.5 重复和改进 自上而下 vs 自下而上 “来自25号行星的哥顿人”游戏代码 你会看到 附加练习 常见...