我正在阅读"The Definitive Antlr 4 Reference",并了解听众和访客的工作方式.这本书特别详细地解释了监听器如何与SAX解析器相关,并且在每个解析器的实现过程中调用方法时都很明显.我还可以看到,监听器非常适合将输入转换为输出,但我很欣赏一个简短的解释/示例,关于何时使用监听器以及何时使用访问者(或者它们是否应该在某些情况下使用?).
我的特殊目的是创建一个解释器(带有一些自定义调用的Cucumber-style/TinyBasic Interpreter),它将检查语法错误并停止执行自定义函数的错误而不恢复 - 很想看到这样的事情的完整实现在antlr - 如果有人碰巧知道一个.
提前感谢任何建议.
我对Laravel表格中的安全性了解不够完全不确定。例如,如果一个表单包含,
<input type="hidden" name="user_id">
则显然黑客可以在提交更新之前更改该值。当我在这里查看CSRF时,我还不完全了解这是否足够的保护?
例如,以上述内容为例,如果我去一个网站并打开一个表格来编辑我被允许查看但不能更改的记录,并且恶意更改了“ user_id”,那么该表格是否受保护 {{ csrf_field() }}还是我必须使用一些进一步的安全性,例如Crypt::encrypt($id)隐藏user_id(保存在数据库中)和Crypt::decrypt($id)?
在客户端浏览器中公开行ID(例如用户ID)是否被视为不好的做法(即使所有内容都通过https发送)?
非常感谢