摘要： 背景： 1.csrf知识 CSRF（Cross-site request forgery跨站请求伪造，也被称为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方 阅读全文

摘要： 1.使用卫语句取代嵌套表达式 函数中的条件逻辑使人难以看清正常的执行途径。使用卫语句表现所有特殊情况。 动机：条件表达式通常有2种表现形式。第一：所有分支都属于正常行为。第二：条件表达式提供的答案中只有一种是正常行为，其他都是不常见的情况。 这2类条件表达式有不同的用途。如果2条分支都是正常行为，就 阅读全文