小编nis*_*isc的帖子

我在理解OAUTH-v2如何工作方面遇到了一些麻烦.

该OAuth的版本2的规格如下:

7. 访问受保护的资源

   客户端通过向
   资源服务器提供访问令牌来访问受保护资源.资源服务器必须验证
   访问令牌并确保它没有过期,并且其范围涵盖
   所请求的资源.资源服务器用于
   验证访问令牌(以及任何错误响应)的方法超出了本规范的范围,但通常涉及资源服务器和授权
   服务器之间的交互或协调.

资源服务器和授权服务器之间的这种交互如何在实践中工作？

• 资源服务器如何确定它收到的访问令牌是否有效？
• 资源服务器如何从令牌中提取允许的范围,以查看是否应该授予特定资源的访问权限？Scope是否在访问令牌中编码,或者资源服务器是否必须首先联系授权服务器？
• 如何建立资源服务器和授权服务器之间的信任？

访问令牌属性和用于访问受保护资源的方法超出了本规范的范围,并由协同规范定义.

有人可以提供令牌属性的示例吗？

哪个是首选("."表示空格)？

一个)

def foo():
    x = 1
    y = 2
....
    if True:
        bar()

B)

def foo():
    x = 1
    y = 2

    if True:
        bar()

我的直觉是B(这也是vim对我的影响),但我看到人们一直在使用A).是不是因为那里的大多数编辑都破了？

我最近爱上了CouchDB.我对它的巨大优势和美丽感到非常兴奋.现在我想确保我没有错过任何显示停止的缺点.

你有什么想法？附件是我收集的一系列要点.有什么要补充的吗？

• 从2010年开始的博客帖子声称"不够成熟"(无论价值多少).
• 比内存中的DBMS慢.
• 就地更新需要服务器端逻辑(更新处理程序).
• 交易磁盘与速度:与其他DBMS相比,数据库可能变得庞大(但存在压缩功能).
• "只有" 最终的一致性.
• 大型数据集的临时视图非常慢.
• 大型数据库的复制可能会失败.
• Map/reduce范例需要重新思考(仅用于完整性).

让我担心的唯一一点是#3(就地更新),因为它非常不方便.

据我所知,在Node REPL中获取vim键绑定的标准方法是使用rlwrap如下:

NODE_NO_READLINE=1 rlwrap node

但是,这会导致方法和变量制表符完成.有一些解决方法吗？

既然大多数人都在禁用 3rd 方 cookie 的情况下浏览，那么如何实现跨域网络跟踪服务（例如，用于行为广告）？

更明确地说，第三方跟踪服务如何识别对不同域的两个请求来自同一个人？

我想到了一些选择：

• 也许是基于 iframe 的，通过将来自第三方跟踪服务的跟踪页面嵌入到各种站点中。这个包含的跟踪页面应该能够为跟踪域 (?) 设置第一方 cookie。如果包含的页面对于每个跟踪的页面都是唯一的，那么应该可以将请求与嵌入 iframe 的网站进行匹配？！
• 基于 IP + 用户代理（不可靠）
• 浏览器指纹识别和时钟偏差测量（我希望今天还没有普遍使用）
• Cookie 切换，即在各个页面之间的所有链接中附加会话 ID 作为参数。然后，被访问的页面可以使用与引用页面相同的 ID 设置自己的 cookie。问题是，如果没有通过单击这些准备好的链接之一访问第二页，这将不起作用。
• 使用非传统 cookie，例如Flash Cookies。也许这些怪物中的一些不遵守同源政策？

那么，它是如何完成的呢？

编辑：我刚刚注意到禁用 3rd 方 cookie 只会阻止创建新的 cookie，但现有的 cookie 仍然很容易发送到第三方域。因此，人们可以以某种方式将用户重定向到 3rd 方跟踪服务，该服务设置了第一方 cookie，然后可以被网络错误读取。有趣的。

我必须使用两个通过基于文件的界面进行通信的C程序.也就是说,它们中的每一个都有一个主循环,它轮询三个或四个文件(fopen,fscanf),对它读取的内容作出反应,并最终对文件(fprintf)进行自己的更改,以供另一个进程读取.

现在我必须将这两个程序压缩成一个程序,对程序逻辑和代码进行一般性的改动很少.但是,主要出于审美原因,我应该用内存中的内容替换基于文件的通信.

我可以想象一些hacky方法来实现这一点,但我确信stackoverflow会给我一个漂亮的解决方案的暗示:)