摘要：CSRF 虽然利用了session验证机制的漏洞，一般使用加密token的方式防御，但是其本身和session以及JWT token没有直接联系。 描述 CSRF利用用户正常登录产生的cookie，利用钓鱼网站传给用户发送一张有内容的表单，并携带用户的正常cookies访问网站，达到将伪造的表单通过 阅读全文

摘要：简介 在开发时，以删除表再重建的方式更新数据库简单直接，但明显的缺陷是会丢掉数据库中的所有数据。在生产环境下，没有人想把数据都删除掉，这时需要使用数据库迁移工具来完成这个工作。SQLAlchemy的开发者Michael Bayer写了一个数据库迁移工作—Alembic来帮助我们实现数据库的迁移，数据 阅读全文

摘要：4xx 客户端错误# 400 bad request 错误的请求 # 401 未携带身份信息 # 403 forbidden 权限不够 # 404 Not Found# 405 请求方式不允许 5xx 服务器错误# 500 服务器内部逻辑错误# 502 gateway 网关错误 # 507 stor 阅读全文

摘要：从远程仓库新建$ git clone https://github.com/xxxr/Repository.git$ cd Repository/$ git config --global user.name "usernamer"$ git config --global user.email "useremail"[coding……]$ git add ./$ git commit -am '... 阅读全文

摘要：1. Docker介绍 "Docker中文社区文档" Docker 是一个开源的软件部署解决方案。 Docker 包括三个基本概念: 镜像（Image） Docker的镜像概念类似于虚拟机里的镜像，是一个只读的模板，一个独立的文件系统，包括运行容器所需的数据，可以用来创建新的容器。 例如：一个镜像可 阅读全文