那些遇到过的问题

Phoenix中的原子键与字符串键

Ell*_*son 19 elixir phoenix-framework

在新的Programming Phoenix书中,Chris McCord说这是关于使用字符串和原子键来控制器动作参数:

在我们控制器的world动作中,外部参数有字符串键,"name"=> name,而在内部我们使用name:name.这是整个凤凰城遵循的惯例.外部数据是不安全的,所以我们明确匹配的字符串键,然后我们的应用程序边界像控制器和渠道将它们转换成原子键,我们将依靠其他地方里面凤凰.

但是,我不清楚为什么使用字符串键比原子键更安全.为什么字符串键在这里更安全?

dav*_*avo 25

默认情况下,Erlang VM中的最大原子数为1048576.因此,通过将外部值转换为原子,您将填充全局原子表,而不是垃圾回收.因此,您很容易受到拒绝服务攻击.

资源

相关的答案

归档时间:

查看次数:

2009 次

最近记录:

9 年,10 月 前
全局注册进程的最大数量 7
更多相关链接
相关归档
在Elixir中,有没有办法让模块列出其功能? 61
Elixir:如何获得列表中的最后n项? 27
Ecto/Elixir,我如何按日期查询? 14
Elixir混合文件 - :应用程序vs:extra_applications - 何时使用哪个? 13
将代码点(或二进制)列表转换为字符串 7
如何在escript中运行Elixir Supervisor 6
Phoenix链接确认弹出窗口多次出现 6
在另一个装饰函数@spec中指定对Elixir函数@spec的引用 4
你如何获得 Elixir 中二进制文件的长度? 3
“找不到 #PID<0.94.0> 的迁移运行程序进程”是什么意思来响应 mix ecto.migrate? 3
难疑归档
设置JavaScript函数的默认参数值 2277
如何在Python中连接两个列表? 2250
使用jQuery禁用/启用输入? 2216
为什么模板只能在头文件中实现? 1660
单击div到底层元素 1500
如何在JavaScript中合并两个数组并重复删除项目 1256
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
有没有办法从APK文件中获取源代码? 1218
如何随机化(shuffle)一个JavaScript数组? 1138
如何在Vim中有效地处理多个文件? 1074