小编mur*_*a52的帖子

以下引用来自http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.html

当用户访问站点时,站点应生成(加密强)伪随机值并将其设置为用户计算机上的cookie.该网站应要求每个表单提交包括此伪随机值作为表单值以及cookie值.当POST请求发送到站点时,只有表单值和cookie值相同时才应认为该请求有效.当攻击者代表用户提交表单时,他只能修改表单的值.根据同源策略,攻击者无法读取从服务器发送的任何数据或修改cookie值.这意味着虽然攻击者可以使用表单发送他想要的任何值,但他将无法修改或读取存储在cookie中的值.由于cookie值和表单值必须相同,因此攻击者将无法成功提交表单,除非他能够猜测伪随机值.

上述方法通过比较cookie和表单中的伪随机值来防止CSRF攻击.但是,为什么还需要使用表单返回值？我假设表单和cookie具有相同的加密值,它们将返回到服务器.并且服务器通过解密该值来验证它.

因此,即使该值仅由cookie返回,服务器也可以对其进行解密并验证请求.使用表单返回加密值的目的是什么？

我正在使用Ubuntu 10.10(Maverick Meerkat).我python-mode.el从Launchpad下载并将其放入emacs.d/plugins/.

现在我该如何安装python-mode.el？

使用leiningen REPL时,有没有办法让文件或ns自动重新加载到repl on file save.目前我通过在repl中键入以下内容来重新加载ns - (use 'sample.ns :reload-all).

但是我可以在文件保存时自动重新加载吗？

鉴于下面的宏 -

(defmacro defhello [fn-name body]   `(defn ~fn-name [~'name] ~body))

和被称为 - 时定义的函数 -

(defhello问候语(str"你好"的名字))

并称为

(问候"乔")

, 将返回

Hello Joe

我不明白在name参数前面的〜'的用法？它有什么作用？不引用(')和取消引用(〜)相互取消？当它们一起使用时会发生什么？为什么不在没有它们的情况下写名？

据我所知,walk和map都将函数应用于seq.(步行也允许应用outer函数后处理).然而,使用一个而不是另一个的惯用案例是什么？

我看到以下前缀::代表什么？A :abc是关键字,但是什么::abc？

谢谢,穆尔塔扎

在环形应用程序中处理异常的惯用方法是什么？我想捕获异常并返回500页.我怎么做 ？

我在下面的代码中使用小胡子,但它不起作用 -

(def my-app (try
              (app
               (wrap-logger true)
               wrap-keyword-params
               wrap-params
               wrap-file-info
               (wrap-file "resources/public/")
               [""]  (index-route @prev-h nil)
               ["getContent"] (fetch-url)
               ["about"] "We are freaking cool man !!"
               [&] (-> "Nothing was found" response (status 404) constantly))
              (catch Exception e
                (app
                 [&] (-> "This is an error" response (status 500) constantly)))

我已经安装了nrepl,clojure-mode和starter-kit-lisp软件包.我可以通过打开我的.clj文件然后打开Mx nrepl-jack-in来启动nrepl.

但是当我通过Cx Ce评估我的.clj文件中的任何表单时,我收到以下消息:

 inferior-lisp-proc: No Lisp subprocess; see variable `inferior-lisp-buffer'

我怎么做对了？

我试图在浏览器的控制台上从clojurescript打印出一个JSON.

我找到了以下链接 - 如何使用JavaScript漂亮地打印JSON？

以上链接提供以下js - JSON.stringify(obj, undefined, 2)

cljs中的以下翻译不起作用 (.stringify js/JSON obj undefined 2)

1. 在cljs中是否有任何原生方式可以进行漂亮的打印？
2. 任何想法为什么上面的cljs表达不起作用？

当我尝试评估下面的json表格时,它给了我一个错误 -

eval("{form: 'form' , nameToMatch: 'password1'}")

为什么上述表格无效？

但是以下工作正常 -

eval("{form: 'form'}")

我试图将上面的json作为字符串传递,作为指令的param输入.

下面是html -

<input type="password" name="password2" ng-model="user.confirmPassword" placeholder="Confirm Password" match="{form: 'form', nameToMatch: 'password1'}" required="required"/>

谢谢,穆尔塔扎