yubang 最近的时间轴更新
yubang

yubang

V2EX 第 120328 号会员,加入于 2015-06-03 12:38:59 +08:00
yubang 最近回复了
同高度近视,楼主有什么好结论盼告诉一声
2017-05-25 21:02:09 +08:00
回复了 qq450255457 创建的主题 Python Python 后台开发工程师如何进行界面开发?
如果仅仅是管理后台,还是你一个人写的话,还是直接后端渲染算了。用 flask 框架,前端页面套一个 bootstrap。前后端分离虽说维护好,但工作量上去了。
2017-01-17 11:32:29 +08:00
回复了 Symo 创建的主题 PHP 规模不大的项目大家用什么做延时消息队列?
rabbitmq +1
2017-01-12 15:57:22 +08:00
回复了 1340641314 创建的主题 程序员 为什么后台都不喜欢做数据验证,认为前端做了就可以了
后端怎么会不做数据校验呢?反正业务操作结果我都判断,一般来说上 orm 框架来避免了 sql 注入,数据类型直接强制转换(这个就是导致 500 的原因,但是正常情况 500 不会出现的,出现也没什么问题),如果你是要后端接收每个数据都校验存不存在,类型对不对(为了安全是不是用正则匹配一下?),这事情还得看公司吧,需求每天都变,能赶出来,能保证数据不被黑就好了,友好提示很多时候无能为力呀。后端校验仅仅在保证业务数据安全下用上,你要想后端看不到的地方的校验才是最重要的,看不到不代表后端懒,只是你不知道后端为了安全写了多少逻辑。
2017-01-12 15:37:20 +08:00
回复了 AdamMaggie 创建的主题 程序员 同事宁愿把 500 页面丢出去也不愿意对提交的数据做验证。
这个得看各种因素,本身前端就有一次校验,然后后端有一个数据需要 int ,后端直接强制转换成 int ,然后不是 int 的时候抛出 500 也不会有什么危害,同理没传某个参数导致 key 不存在而抛出异常,而不会有什么危害。反正不要出漏洞就好了,非正常数据前端应该拦截,绕开前端过去,抛 500 无可厚非。反正一句话,他写的东西不被攻击就好了。
2017-01-10 16:08:13 +08:00
回复了 granulite 创建的主题 Python 征个人教我学 Python
看到产品经理我只想说,请不要在临近下班或者临近吃饭的时候改需求,还急着要。
本着程序猴子友好的本质,还是推荐教程给你, python 官网的教程多么好: https://docs.python.org/2/tutorial/index.html
2016-11-08 20:43:15 +08:00
回复了 Marser 创建的主题 Wikipedia 请教各位写接口文档时用的 wiki 系统是什么?
自己造一个轮子,能看就好
2016-10-12 12:56:05 +08:00
回复了 ufo22940268 创建的主题 问与答 现在微服务间通信的主流解决方案是什么
rabbitmq
2016-05-16 13:10:52 +08:00
回复了 David910 创建的主题 酷工作 要招聘运维工程师,求问哪些渠道比较好?
相对于研发,学运维的同学本身就不多
2016-05-13 23:19:32 +08:00
回复了 lifesimple 创建的主题 程序员 怎么看待赶项目通宵加班?
本来一天就几个小时效率特别高,加班完全没效率,并且影响心情。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2911 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 08:02 · PVG 16:02 · LAX 00:02 · JFK 03:02
Developed with CodeLauncher
♥ Do have faith in what you're doing.