Author：bakari Date:2012.8.25 本篇是我根據網上的一些陳述經過整理和總結而得。其中詳細的內容我會標注出處。看不懂的可以查看原文. 一、什么事防御性編程 詳細請見：http://www.uml.org.cn/codeNorms/201007165.asp ...

　　一提到“防御性編程”，大家都會感覺，這個話題很大，不知從何說起，該說哪些具體內容。 　　我做這篇文章的源頭，是我已經做了很多很多相關前端及后端數據流校驗的事情。對測試同學給我提出的所有bug做了整體的統計促使我對“防御性編程”的思考。我想絕大多數的程序bug都是因為代碼“防御性”做得 ...

EAFP:Easier to ask for forgiveness than permission 獲得事后原理總是比事先得到許可要容易的多。 這個EAFP在python中表現的比較多。EAFP, ...

　　我們知道，web開發的數據不斷在數據庫端、服務器端、客戶端進行傳遞。 　　我們為了防止臟數據，我們需要對每個數據項的極限值進行特殊的處理；或者，換個角度來講，為了我們的代碼更加的健壯，我們不得不 ...

Tips 書中的源代碼地址：https://github.com/jbloch/effective-java-3e-source-code 注意，書中的有些代碼里方法是基於Java 9 API中的，所以JDK 最好下載 JDK 9以上的版本。 50. 必要時進行防御性拷貝 愉快 ...

在軟件開發過程中，不可避免的會遇到錯誤處理，而且這部分對於整個軟件的健壯性有非常大的作用，它是軟件除了功能性以外最重要的指標了，一個軟件成功與否與其健壯性有很大的聯系。我在以前的開發中也時常思考錯誤處理，因為這部分代碼邏輯比較不容易梳理清楚。以異常的處理為例，以前通常就采用比較簡單粗暴的處理方式 ...

冪等（idempotent、idempotence）是一個數學與計算機學概念，常見於抽象代數中。 在編程中.一個冪等操作的特點是其任意多次執行所產生的影響均與一次執行的影響相同。冪等函數，或冪等方法，是指可以使用相同參數重復執行，並能獲得相同結果的函數。這些函數不會影響系統狀態，也不用擔心 ...

本篇繼續對於安全性測試話題，結合DVWA進行研習。 Session Hijacking用戶會話劫持 1. Session和Cookies 這篇嚴格來說是用戶會話劫持諸多情況中的一種，通過會話標識規則來破解用戶session。 而且與前幾篇不同，我們有必要先來理解一下Session ...