Django 的安全性 防御跨站脚本攻击（XSS） 防御跨站点请求伪造（CSRF） 防御 SQL 注入 防御访问劫持 SSL/HTTPS Host 头部验证 Referrer 策略 跨源弹出式窗口策略 会话安全 用户上传内容 其他安全性相关主题 Django 的安全性 此文档是对 Django 安全特性的概述。包含保障那些用 Dj...

意识形态差异 不变性 社区结构 意识形态差异 以太坊和以太坊经典之间最大的物质差异之一是意识形态，它以两种主要方式表现出来：不变性和社区结构。 不变性 在区块链的背景下，不变性指的是区块链历史的保存。 Ethereum Ethereum Classic 遵循一种俗称“治理”的哲学。这种理念允许参与者以不同程度的代表性投票，在某些情况下（例...

TiDB 简介 部署方式 项目源码 TiDB 简介 TiDB 是 PingCAP 公司设计的开源分布式 HTAP (Hybrid Transactional and Analytical Processing) 数据库，结合了传统的 RDBMS 和 NoSQL 的最佳特性。TiDB 兼容 MySQL，支持无限的水平扩展，具备强一致性和高可用性。T...

Django 2.0.8 版本发行说明 CVE-2018-14574: CommonMiddleware 中存在开放重定向漏洞的可能性。 漏洞修复 Django 2.0.8 版本发行说明 2018 年 8 月 1 日 Django 2.0.8 修复了 2.0.7 版本中的一个安全问题和一些错误。 CVE-2018-14574: Common...

开发指南 介绍 Issue 规范 Pull Request 规范 Pull Request 流程 同步教程 初始化项目 目录结构 添加新组件 开发指南 介绍 首先感谢你使用 Vant。 以下是关于向 Vant 提交代码的指南。在向 Vant 提交 Issue 或者 PR 之前，请先花几分钟时间阅读以下文字。 Issue 规...

FAQ：管理 无法登录。当我输入有效的用户名和密码后，页面再跳转到登录页面，没有显示任何错误信息。 我无法登陆。当我输入有效的用户名和密码后，它又跳转到了登录界面，并且显示一个“请输入正确的用户名和密码”的错误。 在管理面板中，如何将字段的值自动设置为最后编辑它的用户？ 我们如何设定管理权限，以便对象只能由创建它们的用户进行编辑？ 管理界面的 CSS...

邮件服务配置 SMTP 配置 Postmark 如何测试 邮件服务配置 Homeland 会有一系列的邮件通知，例如：注册成功、找回密码、账号锁定 等… 你需要在准备好邮件发送服务，可以是： Postmark - 一个国外的邮件发送服务 SMTP - 几乎所有的邮件服务提供商都支持 SMTP 的方式 SMTP 配置 你可以寻找一个...

同源策略 同源的定义 限制范围 跨域访问 更改源 CORS JSONP window.postMessage 同源策略 上一节介绍 CSP 时，我们提到了浏览器的同源策略，同源策略是 Web 安全的基础，它对从一个源加载的资源如何与来自另一个源的资源进行交互做出了限制。这是一个用于隔离潜在恶意文件的关键安全机制，每个源均与其他网络保持隔...

App Shell 什么是 App Shell 如何正确使用 App Shell App Shell 的案例 如何在 Vue 项目中使用 App Shell + Service Worker 启动示例 示例解析 哪些区域是 App Shell 如何缓存 App Shell 内容 总结 App Shell 在第一章中已经简单介绍过 A...

爬虫(Spider)，反爬虫(Anti-Spider)，反反爬虫(Anti-Anti-Spider) 之间恢宏壮阔的斗争… Day 1 小莫想要某站上所有的电影，写了标准的爬虫(基于HttpClient库)，不断地遍历某站的电影列表页面，根据 Html 分析电影名字存进自己的数据库。 这个站点的运维小黎发现某个时间段请求量陡增，分析日志发...