近來反反覆覆讀了一些xss和csrf攻防的一些文章，大體上讀完了《XSS跨站指令碼剖析與防禦》這本書，之前淺浮的以為xss僅僅需要對使用者輸入內容進行過濾，然而現在重新審視xss的攻擊技巧著實令人眼花繚亂。

我喜愛 RESTful Web 服務或基於 HTTP 的 REST 的原因之一，就是它驅使我思考 API 的重要需求。我也不用花費太多時間來考慮那些無聊的慣例，比如，“我怎麼告訴使用者哪出現問題了？”，相反，

動態 Web Server 技術發展歷程 開始接觸 Java Web 方面的技術，此篇文章是以介紹 Web server 相關技術的演變為主來作為了解 Java servlet 的技術背景，目的是更好的理解

Spring同時釋出 了Web Services專案的兩個版本：作為開發主幹的3.0.4.RELEASE和作為運維的2.4.3.RELEASE。兩個版本都已更新，可以在Spring Framework

本文主要翻譯來源：https://towardsdatascience.com/10-common-software-architectural-patterns-in-a-nutshell-a0b4

Web Components涉及到的內容還是很多的，每一塊都有很多東西可以講，國外的好多大佬已經產出了好多優秀的文章。 本文照常只是簡單瞭解大致內容而不進入深究，瞭解且會用即可，淺嘗輒止。 簡介 We

《Flask Web開發實戰》刪減下近8萬字的內容，有時間我會把其中有價值的內容整理成文章釋出出來。另外，書中提及的一些有趣的內容也會一併列在這裡。這同時也作為專欄未來的寫作計劃。 大致的文章列表如

最近自己做了幾個Java Web專案，有公司的商業專案，也有個人做著玩的小專案，寫篇文章記錄總結一下收穫，列舉出在做專案的整個過程中，所需要用到的技能和知識點，帶給還沒有真正接觸過完整Java Web專案的同學一個比

想學習python web程式設計，WSGI是一個繞不開的概念，那麼問題來了，WSGI到底是什麼呢？我們又為什麼需要它？ 在正式開始對WSGI講解之前，先讓我們的思緒一起穿越歷史，來到那個戰火紛飛的抗戰年代《諜

中秋假期，閒來無事。花了一下午折騰了下https，說實話這年頭還有網站不上https顯然是折騰精神不夠啊~ 1、SSL證書評估 看了市面上各種型別的證書，有收費的也有免費的，但是最終還是選擇了騰訊雲提供

上週在工作中遇到一個504問題，特寫此文記錄，關注我公眾號的讀者可能閱讀過一篇關於502問題的文章 《502錯誤，讓你進一步明白nginx和php-fpm之間的關係》 。對於一個Web開發者來說，5

完成Java Web專案用到哪些專業技能?在經典的Java Web的開發模式中，我們使用Jsp技術來作為展現層的實現，其實也就是所謂的前端。Web開發中經典的MVC模式，Model-View-Controlle

MinDoc 是一款針對IT團隊開發的簡單好用的文件管理系統，可以用來儲存日常介面文件，資料庫字典，手冊說明等文件。內建專案管理，使用者管理，許可權管理等功能，支援Markdown和富文字兩種編輯器，能夠滿足大

為了感謝大家一直以來的支援和關注，我打算隨機贈送幾本《Flask Web開發實戰》。具體規則如下： 共6本。 在評論區撰寫評論即可參與。 北京時間9月19日上午8點截止，結束後當日會在文

在本文中，我們將討論一些用於Web開發的主要機器學習框架，例如TensorFlow和Caffe。 目前，機器學習是軟體開發中最熱門的趨勢之一。許多分析師甚至認為，機器學習將徹底改變幾個程式的Web開發過程，