浅析跨站请求伪造（CSRF）攻击

狭义的CSRF攻击就是指让Client在被Server认证的情况下去访问精心设计的恶意链接完成攻击。广义的CSRF攻击，可以是通过一些手段猜测出请求参数以及用户认证信息（如果需要认证的话），这样Server就会将其识别为合理请求。

『Power AI by AI』 PAI-AutoML2.0重磅发布

PAI-AutoML调参服务是通过算法的方式解放用户调节算法参数的工作。自2018年8月发布PAI-AutoML1.0版本以来，该功能已经帮助众多PAI的中小企业用户提升了模型的准确性，得到了不错的反馈。

从源码角度分析 Kotlin by lazy 的实现

延迟属性(lazy properties) 是 Kotlin 标准库中的标准委托之一，可以通过 by lazy 来实现。本文从源码角度分析 Kotlin by lazy 的实现

一次 group by + order by 性能优化分析

最近通过一个日志表做排行的时候发现特别卡，最后问题得到了解决，梳理一些索引和MySQL执行过程的经验。

DDD的终极大招——By Experience

不管是在DDD原著，还是后续不少专家的书籍中，都明示或暗示架构设计最后的终极大招还是By Experience ——靠经验吃饭。从战略角度的subdomain（子问题域的划分）到战术建模层面Entity、VO的选择，最终的决策很可能不是完全“理性”，经验这个“感性”的东西发挥着很大的作用。

对于一个顾问和教练来说这是绝望的答案，因为我们每次面对的是希望学习，但没有经验的团队，“靠经验吃饭”等于告诉团队这东西没套路、靠感悟。这就迫使我们转换视角，从教大家DDD方法，转换到帮助大家获取DDD经验。下面就让我们来看看怎么有效解决DDD经验获取这个问题。

《Django By Example》第七章 中文 翻译 （个人学习，渣翻）

推荐

《Django By Example》第六章 中文 翻译 （个人学习，渣翻）

推荐

前端必备HTTP技能之跨站请求伪造(CSRF)技术详解

推荐

Redis CSRF漏洞分析及云Redis安全措施介绍

docker network performance reduce by nat module & kvm vs docker vs localhost