使用sha256对字符串进行散列(如密码)时,我正在散列的字符串长度是否有限制?例如,散列<= 64个字符的字符串是否"安全"?
我已经将kriskowal的Q库用于一个项目(web scraper/human-activity simulator),并且已经熟悉promises,返回它们并解析/拒绝它们,并且库的基本异步控制流方法和错误抛出/捕获机制已被证明必要.
我遇到了一些问题.我的promise.then电话和我的回调都有形成金字塔的不可思议的倾向.有时它是出于范围界定的原因,有时则是为了保证某种事件的顺序.(我想我可以通过重构解决其中的一些问题,但是我想要完全避免"回调地狱".)
此外,调试非常令人沮丧.我花了很多时间来console.log找出错误和错误的来源; 在我终于找到它们之后,我将开始在那里抛出错误并将其捕捉到其他地方promise.finally,但是首先找到错误的过程是艰巨的.
此外,在我的项目中,订单很重要.我需要按顺序完成所有事情.通常我发现自己会生成函数数组,这些函数返回promises然后使用它们将它们链接起来Array.prototype.reduce,我认为不应该这样做.
以下是我使用此缩减技术的方法之一的示例:
removeItem: function (itemId) {
var removeRegexp = new RegExp('\\/stock\\.php\\?remove=' + itemId);
return this.getPage('/stock.php')
.then(function (webpage) {
var
pageCount = 5,
promiseFunctions = [],
promiseSequence;
// Create an array of promise-yielding functions that can run sequentially.
_.times(pageCount, function (i) {
var promiseFunction = function () {
var
promise,
path;
if (i === 0) {
promise = Q(webpage);
} else {
path …Run Code Online (Sandbox Code Playgroud) 有许多关于如何使用letsencrypt创建和续订证书的在线教程,但我想删除并停止更新我创建的证书(它仅用于测试目的).如何停止续订最初使用该letsencrypt命令获得的证书(同时仍继续续订其他证书)?
我没有看到任何人在其他任何地方提出这个问题的单个实例,也没有看到这样的命令man letsencrypt.
目前我正在使用以下cron作业续订证书:
30 2 * * 1 /usr/bin/letsencrypt renew >> /var/log/le-renew.log
35 2 * * 1 /bin/systemctl reload nginx
Run Code Online (Sandbox Code Playgroud) 我正在开发一个Java项目,并且一直在使用Tomcat服务器进行本地测试.然而,我即将推向Heroku,我发现了一篇建议使用"嵌入式"Tomcat的文章.
我环顾四周看看Java服务器环境中究竟"嵌入"的含义,但似乎Google上的每个人都已经了解"嵌入式"的含义.我不.部署"常规"Tomcat服务器和"嵌入式"服务器有什么区别?
我试图在Emacs缓冲区中设置文本的行高,以便字母上方和下方有空格.我试图破译文档,但没有任何意义.没有line-height变量,line-spacing什么都不做.文件声称
如果属性值是表单列表(高度总计),则会在显示行下方添加额外空间.首先,Emacs使用高度作为高度规格来控制线上方的额外空间; 然后它在线下方增加了足够的空间,使总线高达到总数.
"财产价值"?哪一个?我试过了(setq-default line-spacing 0.25),什么也没做.
还有一个show-paren-mode我可以设置的变量line-height,哪种工作,除了它在文本之前不产生空间,只在它之后.当与line-spacing"dip"下来的模式配对时,这看起来很难看:


(setq-default line-spacing 0.25) 什么也没做.
对于一个我想垂直居中的字体,其次我想弄清楚文档show-paren-mode正在谈论什么.任何帮助,将不胜感激.
我发现我可以使用以下代码获得我想要的效果:
(add-text-properties (point-min) (point-max)
'(line-spacing 0.25 line-height 1.25))
Run Code Online (Sandbox Code Playgroud)
但是,在某些模式下,属性会在我开始输入的区域消失.如何将顶部和底部间距设为默认值?(钩子不起作用.)
我想一个流行的用例<script type="module">是加载一个"主模块",通过一个import语句树解决所有项目的依赖关系.但是,在网络上,似乎这会产生一个加载瓶颈,因为浏览器在解析其依赖项之前无法知道要下载哪些脚本import.与此对比的情况是,所有项目的脚本都<script>在最初提供的HTML文件中的单独元素中引用.在解析HTML时,脚本可以全部并行下载.
会<script type="module">造成加载瓶颈吗?<script type="module">页面上的多个元素是否可以为彼此提供依赖关系,因此浏览器不一定需要下载和解析JavaScript以确定下一步要下载的内容?
我想这将是HTTP/2 PUSH_PROMISE的用例?服务器需要静态分析JavaScript文件并提前确定它们的依赖关系.但即使可以告诉浏览器提前下载模块,我想知道推送的模块在解析之前是否仍然不会执行import.至少<script>,我知道他们会在第一时间执行.
这里有一点PHP/MySQL新手......
我一直在构建一个基于PHP的站点,该站点使用MySQL数据库来存储用户信息,例如显示名称,用户名和密码.
我一直在学习转义,准备好的语句等,以及如何防止像"bobby"这样的SQL注入;删除表用户 - ".
我正在使用PDO预处理语句从表单中获取用户输入,以便将它们注册到DB中.但是,我需要知道一些事情:
由于我使用预处理语句,显示名称,用户名,密码等,我可以允许使用@,#,$甚至"单个"或"双"引号等特殊字符吗?那些空间,国际角色,带有重音符号的角色,或者像♥这样的东西呢?当我问是否允许这些字符"没问题"时,我想知道在人们的用户名中使用引号或括号可能会产生进一步的安全风险,或者像粗体或斜体的html标签之类的东西?
如果可以允许大多数特殊字符,而不是某些字符:是否有任何特定的"危险"字符(在MySQL的范围内),我绝对需要制作非法字符?(我觉得引用可能适合这个议程,但我对此有不同的信号.)
如果我允许字符超出典型的"字母数字和下划线"范围,那么我以后可能遇到的任何陷阱(在MySQL,SQL或PHP中)允许使用奇怪的字符吗?在显示人们的用户名时,我是否需要以某种方式使html标签显示为字符串而不是实际标签?或者,当我想用它们查询时,我是否需要在人们的用户名中转义引号?或者这不重要,因为我将使用PDO准备好的语句?
像utf8或utf16这样的字符集可以进入任何地方,因此我可以接受最广泛的显示名称和用户名,同时仍然确保这些字母可以在我的网站上呈现吗?
我知道有些西里尔字母与英文字母相同.我曾经直接从MS Word中复制这些内容并在我的用户名中使用它们.我意识到这些可以用于感知 - 模仿其他成员,只需通过交换一个西里尔语"a"的英语"a".如果有人不熟悉alt代码,那么♥中的用户名可能很难搜索.这应该是一个问题吗?你对这个有什么看法?
在此先感谢能给我一些见解的人.
ECMAScript规范定义了Use Strict Directive,但允许实现定义自己的指令.从这里:
实现可以为ExpressionStatement产品定义实现特定含义,这些含义 不是使用严格指令并且发生在指令序言中.
什么是已知的特定于实现的指令?一个快速的谷歌搜索只能产生除了use strict.
我能想到use asm和use strong.还有其他人在使用吗?
在 iOS 8 的 Safari 上,当我专注于某个<input>元素时,整个页面会突然向下跳,然后返回到原来的位置。我的页面布局填满整个屏幕并且不打算滚动。
这似乎与此处和此处以及此视频中观察到的错误相同。这些情况下的解决方案适用于 Cordova 应用程序,但我不是在构建 Cordova 应用程序,我只是为 Mobile Safari 创建一个网站。
\n\n我已尝试按照此处的html, body { position: fixed; }建议添加添加,但这没有用。
我会尝试使用“禁用滚动”ontouchmove许多人之前提供的建议“禁用滚动”,但这不是用户触发的滚动,而是自动滚动。
我已尝试按照此处的onfocus="window.scrollTo(0, 0);"建议添加添加,但这不起作用,而且我不希望它对该答案给出评论:
\n\n\n这看起来应该可以工作,但在我的 iPhone 5S 和 iOS 8 的 Safari 上却不起作用。
\nevent.preventDefault()与您的解决方案结合起来似乎它肯定会起作用,但我仍然得到默认的滚动行为。\xe2\x80\x93 本尼 3 月 17 日 17:53
如何防止这种反弹?
\n数据URI是否有默认字符集?我阅读了规范,但没有看到。
例如,如果我有一个源映射的数据URI,希望可以在浏览器中对其进行可靠地解释,那么可以忽略字符集吗?
//@ sourceMappingURL=data:application/json;base64,eyJ2ZXJza...
Run Code Online (Sandbox Code Playgroud)
与
//@ sourceMappingURL=data:application/json;charset=utf-8;base64,eyJ2ZXJza...
Run Code Online (Sandbox Code Playgroud)
我在GitHub问题中看到人们在没有显式的情况下在源映射文件中使用汉字时遇到了问题charset=utf-8。因此,如果有一个默认值(或者至少,如果我们可以期望浏览器选择了一个默认值),那么似乎不是一个默认值utf-8...
javascript ×4
html ×2
asynchronous ×1
certbot ×1
css ×1
data-uri ×1
directive ×1
elisp ×1
emacs ×1
hash ×1
heroku ×1
input ×1
ios ×1
java ×1
lets-encrypt ×1
module ×1
mysql ×1
networking ×1
node.js ×1
pdo ×1
performance ×1
php ×1
q ×1
sha256 ×1
source-maps ×1
sql ×1
ssl ×1
strict ×1
tomcat ×1
uri ×1
webserver ×1