加密的秘钥,所以对于后续的通讯是肯定无法进行解密了,那么这样做就是绝对安全了吗?...这里我们把百度的证书下载下来看看: 可以看到百度是受信于GlobalSign G2,同样的GlobalSign G2是受信于GlobalSign R1,当客户端(浏览器)做证书校验时,会一级一级的向上做检查...,直到最后的根证书,如果没有问题说明服务器证书是可以被信任的。...这里有趣的是,证书校验用的 RSA 是通过私钥加密证书签名,公钥解密来巧妙的验证证书有效性。...总结 首先先通过对 HTTP 中间人攻击的来了解到 HTTP 为什么是不安全的, 然后再从安全攻防的技术演变一直到 HTTPS 的原理概括, 希望能让大家对 HTTPS 有个更深刻的了解。 参考
来自:mokeyWie 链接:segmentfault.com/a/1190000023936425 都知道 HTTPS 安全,可是为什么安全呢?...这里我们把百度的证书下载下来看看: 可以看到百度是受信于GlobalSign G2,同样的GlobalSign G2是受信于GlobalSign R1,当客户端(浏览器)做证书校验时,会一级一级的向上做检查...,直到最后的根证书,如果没有问题说明服务器证书是可以被信任的。...这里有趣的是,证书校验用的 RSA 是通过私钥加密证书签名,公钥解密来巧妙的验证证书有效性。...总结 首先先通过对 HTTP 中间人攻击的来了解到 HTTP 为什么是不安全的,然后再从安全攻防的技术演变一直到 HTTPS 的原理概括,希望能让大家对 HTTPS 有个更深刻的了解。
可以看到这种情况下中间人是窃取不到用于AES加密的秘钥,所以对于后续的通讯是肯定无法进行解密了,那么这样做就是绝对安全了吗?...这里我只是画了个示意图,其实真正的 SSL 握手会比这个复杂的多,但是性质还是差不多,而且我们这里需要关注的重点在于 HTTPS 是如何防止中间人攻击的。...可以看到百度是受信于GlobalSign G2,同样的GlobalSign G2是受信于GlobalSign R1,当客户端(浏览器)做证书校验时,会一级一级的向上做检查,直到最后的根证书,如果没有问题说明服务器证书是可以被信任的...这里有趣的是,证书校验用的 RSA 是通过私钥加密证书签名,公钥解密来巧妙的验证证书有效性。...总结 首先先通过对 HTTP 中间人攻击的来了解到 HTTP 为什么是不安全的,然后再从安全攻防的技术演变一直到 HTTPS 的原理概括,希望能让大家对 HTTPS 有个更深刻的了解。
之前有说到,在 React 中渲染列表的时候,要给每一个数据加一个 key 值,赋予一个确定的标示,而且也详细描述了如何给一个标示,方法知道了,那么为什么要这么做呢?...,然后匹配第二个元素 second 对应的树,最后插入第三个元素的 third 树。...Connecticut Duke Villanova 现在 React 知道只有带着 '0' key 的元素是新元素...你要展现的元素可能已经有了一个唯一 ID,于是 key 可以直接从你的数据中提取: {item.name} 当以上情况不成立时,你可以新增一个 ID 字段到你的模型中...由于组件实例是基于它们的 key 来决定是否更新以及复用,如果 key 是一个下标,那么修改顺序时会修改当前的 key,导致非受控组件的 state(比如输入框)可能相互篡改导致无法预期的变动。
layui中lay-verify:是表单验证的关键字 有以下值供选择: required (必填项) phone(手机号) email(邮箱) url(网址) number(数字) date(日期) identity...(身份证) 自定义值 没有符合要求的值,所以需要我们使用自定义值的方法 <input name="<em>sts</em>" id="<em>sts</em>" placeholder="请输入说明(12个字以内)" class="layui-input...layui.form; form.verify({ tLength: function (value) { var i,sum; sum=0; for(i=0;i<<em>value.length</em>
其实设计思维介入在项目里面是影响了一种顺序,我们都知道,做一个可以卖的东西,无非是: 找市场(可以呆多久) 找需求(这个就是客户为什么埋单的原因) 找客户(谁埋单) 做产品(你卖的实物) 一直做下去...另外就是为什么我们为什么会批评一个东西的优点和缺点,优点不说,永远OK。缺点的事情上,有一种是设计的时候确实是没有想到你会拿来做这种事情???工程师也无语啊。 工程师内心OS:WOC???...还有的情况是:物理的限制。 很多人都迷恋尺寸小的手机,但是为什么没有厂子大规模的生产呢? 我以前写了个爬虫看了下大致的评论,对于小屏幕的手机来说,续航是一个绕不开的问题,甚至是尿点就在这里。...因为客户的脑回路你是抓不住的,你这样的东西很容易击中一些客户的尿点,但是这个的问题是你如何让更多人知道你的东西,这是我觉得最难的事情。...设计思维这类工具就好像作弊一样,我不妨先把自己当成用户(换位思考,或者是共情),来看看用户真真正正的使用场景是什么?以及ta真的会为此埋单吗? 为什么要用访谈这种形式呢?
当时学习完这些调度系统的架构后,脑子里面形成2个大大的疑问: 1.Kubernetes是二次调度的架构么?和Mesos相比它的扩展性如何? 2.为什么所有调度系统都是无法横向扩展的?...因为Mesos的轮流给Framework提供Offer机制,导致会浪费很多时间在给不需要资源的 Framework 提供Offer。 为什么不支持横向扩展?...中间的 Scheduler(资源调度器)是最核心的组件,虽然通常是由多个(通常是3个)实例组成,但是都是单活的,也就是说只有一个节点工作,其他节点都处于 Standby 的状态。为什么会这样呢?...为什么这种架构在集群调度系统里面变得不可行么?为了理解这件事情,我们先通过一个互联网应用的架构的例子,来探讨一下具备横向扩展需要哪些前提条件。...但是很显然,这个电商系统是可以设计成横向扩展架构的,为什么呢?这个电商系统和集群调度系统的区别到底在什么地方?
String为什么是不可变的 我们通过查看String源码可以发现 String内部char数组是通过 private final修饰的,表示不可访问 而且String类也通过final修饰表示不可继承...这样做的目的是 保证了String类的线程安全,如果String可以改变,我们通过写一个类继承String 可以篡改数据 保证了hash属性值不会频繁变更,保证了唯一性,这也是HashMap采用String...作为key的原因 实现了字符串常量池,在java中创建字符串对象有两种方式 通过字符串常量创建,这种会在字符串中通过equls方法去判断当前字符串是否存在 存在直接返回,不存在在常量池创建对象 通过new...创建 这样会保证堆和字符串常量中都有该对象,没有就创建该对象,最后返回堆中的对象引用地址值 先判断字符串常量池中有没有创建该对象,如果存在就回去堆内存中判断是否存在该对象,如果不存在创建对象,然后返回
GraphQL 是一种由 Facebook 在 2012 年开发并于 2015 年公开发布的查询语言。...我们还将了解那些大公司为什么用 GraphQL 去构建API,以及为什么它是 API 的未来。...REST 很久以前,当我们把 API 的设计从 SOAP 转向 REST 时,认为此举将会为工作提供更多的灵活性。我们不能否认 REST 的运作是良好的,在当时是一个很好的举措。.../12312 为什么 GraphQL 是未来 早在2012年,Facebook 在开发移动应用时面临一个问题,这导致他们开发了 GraphQL。...GraphQL 是未来 GraphQL 是一种开源查询语言,这意味着社区可以为其做出贡献并对加以改进。当 Facebook 将其发布到社区时,得到了大量的认同。
我们经常会听到,Java nio中的direct buffer对io更加友好些,但为什么呢? 本文将会从源码角度分析下其根本原因。...OpenJDK版本: ➜ jdk hg id 76072a077ee1 jdk-11+28 不过在进入源码分析之前,我们还是先看下Javadoc中是如何介绍direct buffer的。...其实说的还是挺明白的,即当我们在做io操作时,如果用的是direct buffer,可以避免数据拷贝。 下面我们从源码角度看下,用direct buffer是如何避免数据拷贝的。...NativeDispatcher nd) throws IOException { // 最终会调用native方法做操作系统层面的write操作 } 由上面的方法可以看到,如果我们提供的是...现在我们就明白了,在io操作中,用DirectBuffer的确是少了一次数据拷贝的过程。 但是为什么做io操作一定要用DirectBuffer呢?用HeapBuffer不行吗?
然而,以上的各种被系统摘录的信息格式都不是最终可信赖的分析结果;而且,它们是静态的存在,在大多数情况下,一旦被记录入系统,就会失去时效性。...想一想,如果孩子只能拿出0.5%的他所接触到的信息去学习,他需要多长时间才能成长。 因此开发出一套和人类的学习认知体系类似的系统是十分有必要的。...如果没有我刚才提到的硬件的技术进步,以上发生的这一切都是不可能的。这就是为什么我们可以在大体上认定Idol不是一种ICA的解决方案的原因。...最基本的好处是让这些企业用户能够使用他们所持有的99.5%的未开发信息中的一部分来学习,并发现并应对潜在的风险或提高回报。...然而,促成这一切发生的最大和最重要的进步是有关自动生成供机器学习的数据的技术的进步。另一个重大的进步是自然语言生成(NLG)。
String类为什么是final的?...**被final修饰的类不能被继承,即它不能拥有自己的子类; 被final修饰的方法不能被重写; final修饰的变量,无论是类属性、对象属性、形参还是局部变量,都需要进行初始化操作。...类属性可以理解为一个将一个类作为另一个类的属性 ? ?...主要是为了”安全性“和”效率“的缘故,因为: 1、由于String类不能被继承,所以就不会没修改,这就避免了因为继承引起的安全隐患; 2、String类在程序中出现的频率比较高,如果为了避免安全隐患,...在它每次出现时都用final来修饰,这无疑会降低程序的执行效率,所以干脆直接将其设为final一提高效率;
"PHP 是最好的语言" 这种说法并不是普遍的共识,因为每种编程语言都有其独特的优点和缺点,而最佳选择通常取决于项目的需求、开发者的经验以及其他因素。...PHP 被广泛用于Web开发,主要原因之一是它的发展历史和强大的Web支持。 以下是一些使PHP受欢迎的原因: 1. **Web开发的历史:** PHP 最初设计用于处理Web页面。...**开发速度:** PHP 是一种相对简单的语言,对初学者来说比较容易学习。同时,它也提供了很多现成的库和框架,可以加速开发过程。 3....**大型社区:** PHP有一个庞大且活跃的社区,这意味着有大量的文档、教程和第三方库可用。这使得开发者能够很容易地找到解决问题的支持。 4....对于大型、复杂的应用程序,一些其他编程语言和框架,比如Java、Python、Ruby等,可能更为适用。选择使用哪种编程语言取决于项目的需求、开发者的经验和团队的技术栈。 收藏 | 0点赞 | 0打赏
在上篇文章 HTTPS 为什么是安全的 ? (上) 中,我们借由 如何安全的传输信息 这个问题,引出了 HTTPS 中常用的密码学工具,对称加密,非对称加密,哈希,消息认证码,数字签名,证书 等等。...它的安全性由证书链顶端的根证书来保证。 如果你对这几个工具还不是很熟悉,就无法彻底的了解 HTTPS 的通信流程,不妨再阅读一遍 HTTPS 为什么是安全的 ? (上) 。...裸奔的 HTTP 为什么需要 HTTPS ?因为 HTTP 在裸奔。...Random 是 32 字节,但其实随机数的长度是 28 字节,前面四个字节是 UNIX 时间戳,并没有什么意义。 Session ID 传递给服务器用于复用缓存的 TCP 连接。...那么 Finished 消息的作用是什么呢?为什么不直接开始加密通信呢?你可以停下来短暂思考一下。 Finished 消息的作用是 握手消息的完整性校验 。
而这些问题,只要使用 ConcurrentHashMap 就可以完美解决了,那问题来了,ConcurrentHashMap 是如何保证线程安全的?它的底层又是如何实现的?接下来我们一起来看。...JDK 1.7 底层实现 ConcurrentHashMap 在不同的 JDK 版本中实现是不同的,在 JDK 1.7 中它使用的是数组加链表的形式实现的,而数组又分为:大数组 Segment 和小数组...ConcurrentHashMap 虽然是线程安全的,但因为它的底层实现是数组 + 链表的形式,所以在数据比较多的情况下访问是很慢的,因为要遍历整个链表,而 JDK 1.8 则使用了数组 + 链表/红黑树的方式优化了...而且 JDK 1.8 使用的是红黑树优化了之前的固定链表,那么当数据量比较大的时候,查询性能也得到了很大的提升,从之前的 O(n) 优化到了 O(logn) 的时间复杂度,具体加锁示意图如下: 总结...ConcurrentHashMap 在 JDK 1.7 时使用的是数据加链表的形式实现的,其中数组分为两类:大数组 Segment 和小数组 HashEntry,而加锁是通过给 Segment 添加
” 现在使用 Chrome 的人,要么曾经使用过 Firefox,要么因为太年轻不知道 Firefox 是何物……至少从统计数据来看是这样的。 Firefox 曾经是一个传奇,是最具优势的软件之一。...在刚开始时,Firefox 是有优势的,因为大多数电脑用户是技术人员,他们知道怎么捣鼓软件,不像现在的 TikTok 用户那样沉浸在奶头乐中……如果你明白我在说什么的话。...人们更喜欢长期的、不那么臃肿的应用。如果 Android 已经默认安装了 Chrome,为什么还要安装另一个浏览器呢?既然已经在 Android 上使用 Chrome,为什么不在电脑上也使用呢?...一切都是应得的 上图是 Firefox 高层的薪水与 Firefox 每年用户流失的数量……图中的数据并没有被夸大。...虽然我不应该提及个人的薪水,但过去的“Mozilla 团队”现在已经是一家大公司了,而它的投入并没有达到它所需要的水平。
Firefox 曾经是一个传奇,是最具优势的软件之一。在我看来,它所获得的一切都是理所当然的。然而,现在我对这款产品却感到不那么乐观。...在刚开始时,Firefox 是有优势的,因为大多数电脑用户是技术人员,他们知道怎么捣鼓软件,不像现在的 TikTok 用户那样沉浸在奶头乐中……如果你明白我在说什么的话。...人们更喜欢长期的、不那么臃肿的应用。如果 Android 已经默认安装了 Chrome,为什么还要安装另一个浏览器呢?既然已经在 Android 上使用 Chrome,为什么不在电脑上也使用呢?...一切都是应得的 上图是 Firefox 高层的薪水与 Firefox 每年用户流失的数量……图中的数据并没有被夸大。...虽然我不应该提及个人的薪水,但过去的“Mozilla 团队”现在已经是一家大公司了,而它的投入并没有达到它所需要的水平。
vuex[1]的mutations与actions有什么区别,除了用法上mutation是同步,actions是异步,这里的同步与异步指的是commitordispatch?...并不是,同步指mutations方的内部是同步的,而actions内部可以是异步的,并且修改数据只能在mutations中修改,在actions中异步操作的副作用结果是通过mutations来记录。...本文是一篇笔者记录vuex关于mutations与actions的笔记。 正文开始......总结 灵魂拷问,为什么会有actions中是异步,而mutations是同步,从官方解释来看,修改state数据必须只能mutations中修改,而假设mutions内部有异步,那么会带来devtool...只集中干一件事,直接修改state值 actions是异步操作的,actions中可以有多个异步操作,但是最终的结果依然是交给mutations去修改的,也就是说actions中异步操作的副作用统一交给了
好久没更新了,这期说一下 HTTPS 的「安全」。 从这期开始,HenCoder 会开始讲自定义 View 以外的内容。目标依然是瞄准当代中国大多数工程师的弱点:瓶颈基础。...这期是 HTTP 方面的内容,以后也许继续是网络,也有可能会和其他内容穿插着来。总之,目标不变:瞄准基础但避免晦涩,期望能提高大多数人的天花板。...如果只是做这么一个切换,一般只需要把 url 里的 http 改成 https 就行了,其他的事情由系统的或者网络请求库的 API 来帮我们自动搞定。...但总有些例外情况——例如证书自签名——会需要我们对 HTTPS 的原理有更深入的了解,至少知道它所谓的「安全」到底是为什么。 这期我就从几个关键点上介绍一下,HTTPS 的安全究竟是怎么回事。...具体的就看视频吧,这次的视频又是做了几天
领取专属 10元无门槛券
手把手带您无忧上云