Author：bakari Date:2012.8.25 本篇是我根据网上的一些陈述经过整理和总结而得。其中详细的内容我会标注出处。看不懂的可以查看原文. 一、什么事防御性编程 详细请见：http://www.uml.org.cn/codeNorms/201007165.asp ...

　　一提到“防御性编程”，大家都会感觉，这个话题很大，不知从何说起，该说哪些具体内容。 　　我做这篇文章的源头，是我已经做了很多很多相关前端及后端数据流校验的事情。对测试同学给我提出的所有bug做了整体的统计促使我对“防御性编程”的思考。我想绝大多数的程序bug都是因为代码“防御性”做得 ...

EAFP:Easier to ask for forgiveness than permission 获得事后原理总是比事先得到许可要容易的多。 这个EAFP在python中表现的比较多。EAFP, ...

　　我们知道，web开发的数据不断在数据库端、服务器端、客户端进行传递。 　　我们为了防止脏数据，我们需要对每个数据项的极限值进行特殊的处理；或者，换个角度来讲，为了我们的代码更加的健壮，我们不得不 ...

Tips 书中的源代码地址：https://github.com/jbloch/effective-java-3e-source-code 注意，书中的有些代码里方法是基于Java 9 API中的，所以JDK 最好下载 JDK 9以上的版本。 50. 必要时进行防御性拷贝 愉快 ...

在软件开发过程中，不可避免的会遇到错误处理，而且这部分对于整个软件的健壮性有非常大的作用，它是软件除了功能性以外最重要的指标了，一个软件成功与否与其健壮性有很大的联系。我在以前的开发中也时常思考错误处理，因为这部分代码逻辑比较不容易梳理清楚。以异常的处理为例，以前通常就采用比较简单粗暴的处理方式 ...

幂等（idempotent、idempotence）是一个数学与计算机学概念，常见于抽象代数中。 在编程中.一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等函数，或幂等方法，是指可以使用相同参数重复执行，并能获得相同结果的函数。这些函数不会影响系统状态，也不用担心 ...

本篇继续对于安全性测试话题，结合DVWA进行研习。 Session Hijacking用户会话劫持 1. Session和Cookies 这篇严格来说是用户会话劫持诸多情况中的一种，通过会话标识规则来破解用户session。 而且与前几篇不同，我们有必要先来理解一下Session ...