本周,我们带来的分享如下:一篇关于谷歌云中的GhostToken漏洞的文章一篇关于Gartner对零信任的看法的文章一篇身份验证攻击威胁API安全的文章一篇关于API安全无处不在的文章谷歌云中的GhostToken...Google Cloud为应用程序提供了30天的宽限期,在应用程序被计划删除的时间起到永久删除之前。这个宽限期是为了让管理员有机会恢复错误删除的资源。...实施多因素身份验证(MFA):为Google Cloud账户启用多因素身份验证,以增加账户的安全性。这可以防止未经授权的访问,即使攻击者获得了某些凭据。...最小权限原则:将最小权限原则应用于API访问控制。为每个用户或应用程序设置最小必要权限,仅允许其访问执行其任务所需的资源和功能。...作者认为API安全性是一个广泛的主题,但定义不明确,这往往会让用户在选择合适的解决方案时感到困惑。
2009年底,Google发布了短网址服务goo.gl。 ? Google声称: "......(这是)互联网上最稳定、最安全、最快速的短网址服务。" 有人做了比较,证明确实如此。 ?...从上图可以看到,goo.gl的响应和跳转时间是最短的。 除了速度快,goo.gl还提供详细的点击统计。...====================================== 但是当时,这个服务只供Google内部使用,不向外部使用者开放,大家只好眼睁睁地流口水。 上周,这个限制终于取消了。...Google宣布,正式公开goo.gl的API。这意味着,所有外部使用者都能利用它,得到自己想要的短网址。感兴趣的同学,可以自己去研究这个API,还是很简单的。...根据这个API,我写了一个"短网址生成器",欢迎访问,网址是: http://www.ruanyifeng.com/webapp/url_shortener.html 另外,我还提供一个Bookmarklet
Angular 为 Angular 应用程序提供了一个客户端 HTTP API,即开发包 @angular/common/http 中的 HttpClient 服务类。...异步方法发送一个 HTTP 请求,并在客户端真正收到服务器端返回的响应时,返回一个能够发出(emit)被请求数据(requested data)的 Observable。...返回类型因您传递给调用的观察和响应类型值而异。 get() 方法有两个参数; 要从中获取的端点 URL,以及用于配置请求的选项对象。...: boolean, } 下图是 Spartacus 通过 HTTPClient 获取 Language 列表的代码: 因为服务方法返回一个配置数据的 Observable,所以组件订阅了该方法的返回值...订阅回调执行最少的后处理。 它将数据字段复制到组件的配置对象中,该对象在组件模板中进行数据绑定以进行显示。
启用Google API 接下来,确定您的应用程序需要使用哪些Google API,并为您的项目启用它们。使用API资源管理器浏览JavaScript客户端库可以使用的Google API。...要为您的项目启用API,请执行以下操作: 在Google API控制台中打开API库。如果出现提示,请选择一个项目或创建一个新项目。API库按产品系列和受欢迎程度列出了所有可用的API。...如果您要启用的API在列表中不可见,请使用搜索找到它。 选择要启用的API,然后单击“ 启用”按钮。 如果出现提示,请启用计费。 如果出现提示,请接受API的服务条款。...单击创建凭据> API密钥,然后选择适当的密钥类型。 为了确保您的API密钥安全,请遵循最佳实践以安全使用API密钥。...要获取OAuth 2.0凭据以进行授权访问,请执行以下操作: 在API控制台中打开“ 凭据”页面。 点击创建凭据> OAuth客户端ID,然后选择适当的应用程序类型。
不要默认使用离企业最近的云区域或云计算提供商建议的任何云区域,而是进行研究以确定哪个(或多个)区域可以提供最佳的价值和性能。 当企业在不同的云区域之间进行选择时,离其最近的区域并不总是一个最佳选择。...企业使用的云区域也会对合规性和可靠性等产生影响,其考虑的因素如下所述。 选择云区域时要考虑的因素 许多企业默认选择在离总部最近的云区域中托管他们的工作负载。但这种方法并不总是一个最佳选择。...这是优化性能的关键一步。 当然,如果企业为分布在多个地理区域的用户提供服务,则在选择云区域时需要考虑其他因素。 (2)企业具有数据主权要求吗?...在某些情况下,云计算提供商为云服务提供的服务等级协议(SLA)由于云区域而有所不同。...版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。 (来源:企业网D1Net)
google docs api 起步 有关链接 快速开始 https://developers.google.cn/docs/api/quickstart/nodejs#step_2_install_the_client_library...打开https://developers.google.com/docs/api/quickstart/nodejs 点击 获取api使用凭据 点击按钮后会显示 然后点击下载凭据 保存到项目中 等下运行程序会读取这个文件...把github上的代码下载下来 记得执行 安装相应的包 npm install googleapis --save 运行 node index.js 会出现以下信息 这个时候就要点击链接 进行屏幕授权...,会让你选择谷歌账号登录,直接即可 复制代码到控制台 在这一步复制后 我的机器会报错 暂时不知道是哪里 出错了, 等知道了再来补充博客 告诉大家 错误信息如下: Error retrieving...headers: { 'Content-Type': 'application/x-www-form-urlencoded', 'User-Agent': 'google-api-nodejs-client
Diels-Alder反应的概况如下: ? From Wikipedia 本文以1-甲氧基-1,3-丁二烯与丙烯腈的反应为例,从量子化学角度分析D-A反应的区域选择性问题。...两个轨道在接近时可能存在以下两种情况,两种情况下轨道的相位均是匹配的: ? 左图对应邻位产物,右图对应间位产物。以下我们来分析区域选择性。...在一般的有机化学教材上常常描述为双烯体的HOMO和亲双烯体的LUMO中轨道系数较大的原子间成键,可使得HOMO和LUMO达到最有效的重叠,有利于过渡态的稳定。...亲双烯体的LUMO在1号和4号原子上的系数为: 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000 0.00000...小编得到的邻位过渡态的单点能比间位过渡态的单点能低2.67 kcal/mol,感兴趣的读者可以试着找一下这两个过渡态(需要注意立体选择性,D-A反应得到的是内型产物)。
作者 / Yafit Becher, Product Manager & Ray Brusca, Strategic Partnerships Manager 应用开发者依靠 SDK 来为他们的应用和游戏整合关键功能和服务...因此,帮助广大开发者在选择 SDK 时做出明智的决定,对于让 Google Play 成为服务数十亿人的安全、可信赖的平台 而言至关重要。...我们在 2020 年推出了 Google Play SDK 管理中心,为 SDK 供应商提供崩溃报告、使用统计,并让他们可以通过 Google Play 管理中心和 Android Studio 与应用开发者沟通关键问题...,为什么收集,以方便您为自己的应用填写 数据安全表单。...如需了解更多信息,请: 观看 "Google Play 更新一览" 和 "Android Studio 更新一览" I/O 演讲视频 查看如何 使用 Google Play SDK 索引做出正确的选择。
译自 Exploring the API of Google’s Gemini Language Model,作者 Janakiram MSV。...较低的 k 值将模型限制在较窄的单词选择范围内,从而产生更可预测的输出,而较高的值允许更广泛的标记选择,从而增加输出的潜在创造性。但是,将其设置得太高可能会降低内容的相关性和准确性。...top_k 参数提供了对下一个标记的选择池的更精细控制,直接影响输出的多样性和潜在创造性。...Gemini 函数调用机制的复杂性证明了其设计为高度交互且可集成的 AI 模型,可以解决广泛的实际用例。...Google 已将 Vertex AI Search 与 Gemini 集成,为 LLM 提供 Grounding 功能。
Google官方提供了多种API接口给用户,下图是整体数据逻辑结构如图2-88所示: ?...图2-88 GA整体数据逻辑结构 左侧是收集数据模块,收集用户互动的相关数据,可以看到经典版的ga.js只直接记录为Logs的行为,而统一版analytics.js则采用跟移动应用一致的方式,通过测量协议去手机数据...图2-91 给服务器账号ID授权 3、然后返回到Google APIs管理界面,创建 OAuth 2.0授权,如图2-92所示,一般选择的应用类型是Web,如果不知道就选择其他,这个是通用型的: ?...2.Python 这一节介绍如何用Python连接Google Anlaytics API去获取数据,前面大部分跟R的相同,不同的地方在于Python是引入json的密钥文件,而不是直接用服务端ID和密钥...可以看到,在通过API获取的数据的过程中最关键的还是ga().get的函数配置,而配置的模式跟前面Google Sheet类似的,特别是过滤器的使用是一致。
API 网关致力于解决的问题便是为微服务纳管这些通用的功能,在此基础上提高系统的可扩展性。...没错,我称呼这些为组件 Or 框架,而 Kong 则更衬的上产品这个词。在此我们可以简单对比下 Zuul 和 Kong。...举例而言,如果选择使用 Zuul,当需要为应用添加限流功能,由于 Zuul 只提供了基本的路由功能,开发者需要自己研发 Zuul Filter,可能你觉得一个功能还并不麻烦,但如果在此基础上对 Zuul...API 来动态管理 Kong 的配置。...我们为 Kong 新增路由信息时涉及到了 upstream,target,service,route 等概念,他们便是 Kong 最最核心的四个对象。
本文将总结需要考虑的相关因素,以便可以根据预算和特定的建模要求做出明智的选择。 为什么 GPU 比 CPU 更适合机器学习?...GPU选择的主要属性 选择一个够完成机器学习任务并且符合预算的GPU,基本上归结为四个主要因素的平衡: GPU有多少内存? GPU有多少个CUDA和/或张量核? 卡使用什么芯片架构?...这是因为它们是为机器/深度学习领域所需的计算而精确设计的。 但是这并不重要,因为CUDA内核已经足够快了。如果你能得到一张包含Tensor 核的卡,这是一个很好的加分点,只是不要太纠结于它。...K80的计算架构是3.7 (Kepler),CUDA 11起已经不支持(当前CUDA版本为11.7)。这意味着这张卡已经废了,所以它才卖的这么便宜。...(H100是A100的新版,目前无法评价) 但是我个人认为,我们还是选择消费者的高端游戏卡,因为如果你不差钱,你也不会看这篇文章,对吧。 选择建议 所以在最后我根据预算和需求提出一些建议。
本文将总结需要考虑的相关因素,以便可以根据预算和特定的建模要求做出明智的选择。 为什么 GPU 比 CPU 更适合机器学习?...GPU选择的主要属性 选择一个够完成机器学习任务并且符合预算的GPU,基本上归结为四个主要因素的平衡: GPU有多少内存? GPU有多少个CUDA和/或张量核? 卡使用什么芯片架构?...这是因为它们是为机器/深度学习领域所需的计算而精确设计的。 但是这并不重要,因为CUDA内核已经足够快了。如果你能得到一张包含Tensor 核的卡,这是一个很好的加分点,只是不要太纠结于它。...K80的计算架构是3.7 (Kepler),CUDA 11起已经不支持(当前CUDA版本为11.7)。这意味着这张卡已经废了,所以它才卖的这么便宜。...(H100是A100的新版,目前无法评价) 但是我个人认为,我们还是选择消费者的高端游戏卡,因为如果你不差钱,你也不会看这篇文章,对吧 选择建议 所以在最后我根据预算和需求提出一些建议。
最近在读《SRE Google运维解密》第20章提到数据中心内部服务器的负载均衡方法,文章对比了几种负载均衡的算法,其中随机选择算法,非常适合用 Numpy 模拟并且用 Matplotlib 画图,下面是我的代码...: # 使用 numpy 模拟 GRE 中的随机选择算法,并使用 pyplot绘图 import numpy as np from numpy import random r = random.randint...我按照三个参数模拟了一下,感觉随机选择算法不管子集的大小如何,负载的情况都不是很均衡。子集小的情况下,能够偏出平均值50%,子集大的时候(75%)仍能偏出平均值15%左右。 ? ? ?...本文为作者原创。...参考资料: 1、SRE Google 运维解密 2、Python中plt.hist参数详解 3、Matplotlib 4、彻底解决matplotlib中文乱码问题 5、numpy中的随机数模块
本文介绍基于Python中的ArcPy模块,依据渔网的矢量数据文件或通过手动划分小方格的方法,批量将大量栅格图像分割为多个矩形小栅格的方法。 首先明确一下我们的需求。...现有同一区域内的多张栅格遥感影像,我们希望对于每一景栅格遥感影像而言,都将其分割为多个小矩形;其中,分割后的每一个小矩形就是一个新的小的栅格文件。 知道了需求,我们便可以开始具体的实践操作。...,关于接下来用渔网中的格网去裁剪栅格图像,大家可以参考文章依据矢量要素批量分割栅格为多部分:ArcPy。 ...并在随后的第十个参数中设置为"PIXELS",表示这里100的单位是像元个数。 ...此外,其他的参数就和前述文章比较一致了(当然也要记得将前述文章中关于矢量要素的几个参数设置为空白)。 在 IDLE (Python GUI) 中运行代码。
从 2018 年 8 月起,所有向 Google Play 提交的新应用都必须针对 Android 8.0 (API 等级 26) 开发。...请将您的应用目标 API 等级设置为最新版本并确保用户能够享用这些改进项目,同时允许应用在低版本 Android 仍旧可以运行。...本文重点说明了开发者在更新目标 API 中应该注意的几个事项,从而满足 Google Play 的要求。...等级 26) 《行为变更》页面,仔细阅读关于 JobScheduler API 的变更; ·· Firebase Cloud Messaging 要求 10.2.1 或更高版本的 Google...我们推荐您选择小于或等于 Support Library 主要版本的 targetSdkVersion ,并建议您升级到近期发布的兼容 Support Library,从而能够使用到最新版本的兼容性特性和错误修正功能
这就是我们要开展API自动化测试的基石,以及作为整体自动化测试策略的一部分。...对于很多人而言,市面上眼花缭乱的API测试工具,让很多人面临着选择综合症,本文是我认为可以帮助你做出一个比较好选择的API测试工具,不管怎么样,它们都是不错的选择,停止各种比较,从中选择一个开始你的工作...如果你的团队只进行API测试,并且主要由QA工程师(而不是开发人员)组成,那么SoapUI可能是您的团队的最佳选择。...如果您的团队有复杂的API测试场景,并且由更多的QA/测试工程师组成,那么SoapUI是首先要尝试的工具。 JMeter 虽然JMeter是为负载测试而创建的,但是很多人也将它用于功能API测试。...例如,JMeter可以自动处理CSV文件,这允许您的团队为您的API测试快速创建惟一的参数值。它还与Jenkins集成,这意味着您可以在持续集成管道中包含API测试。
尽管Hadoop被设计为运行在行业标准的硬件上,提出一个理想的集群配置不想提供硬件规格列表那么简单。 选择硬件,为给定的负载在性能和经济性提供最佳平衡是需要测试和验证其有效性。...结合存储和计算 过去的十年,IT组织已经标准化了刀片服务器和存储区域网(SAN)来满足联网和处理密集型的工作负载。...,这样才能选择最优的Hadoop硬件,而这好像是一个鸡生蛋蛋生鸡的问题。...为你的CDH(Cloudera distribution for Hadoop) Cluster选择硬件 选择机器配置类型的第一步就是理解你的运维团队已经在管理的硬件类型。...由于垃圾回收器(GC)的超时,HBase 的用户应该留意堆的大小的限制。别的JVM列存储也面临这个问题。因此,我们推荐每一个区域服务器的堆最大不超过16GB。
OCC API: https://spartacus-demo.eastus.cloudapp.azure.com:8443/occ/v2/electronics-spa/cms/components?...2CContactUsLink%2CAgileCommerceBlogLink%2CLinkedInLink%2CFacebookLink%2CTwitterLink&lang=en&curr=USD 请求的参数如下...: 响应如下: 每个 Component 的字段: ?...2CContactUsLink%2CAgileCommerceBlogLink%2CLinkedInLink%2CFacebookLink%2CTwitterLink&lang=en&curr=USD 请求的参数
GA4的Users默认是Active Users GA4里的用户数,默认是活跃用户数,可以看到Engaged session是0,也就是不是活跃用户,那么Users自然就是0。...延伸阅读:Google Analytics 4 里的阈值到底是什么?...数据没处理完 如果你查看的是当天的数据,数据还没处理完的时候,Users也可能会显示为0: 延伸阅读:如果Google Analytics 4 正在处理数据,你可能会遇到如下情形
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
