1、场景一
A 公司开发的开放 API 未对接口进行安全控制,有黑客通过爬虫程序调用开放 API 查询客户信息的接口,由于没有安全验证,A 公司的客户数据通过客户信息查询 API 流出,竞争公司拥有了这批客户数据,对 A 公司造成损失。
2、场景二
A 公司开发的开放 API 未对接口进行防篡改控制,有客户购买价值 1 万元的产品,现有黑客通过技术手段,对客户提交的表单进行篡改,将 1 万元的价格改成 100 元,对公司造成了经济损失。
3、场景三
A 公司开发的开放 API 未进行接口安全控制,有黑客截取了客户的用户名,密码信息。黑客用客户的用户名,密码登录,查阅客户的相关隐私信息,盗刷了客户的信用卡,给客户造成了损失。
这三种常见未进行开放 API 接口校验的场景对公司以及客户造成损失的都是不可修补的,也反映了普遍开放式 API 接口存在的安全问题。那么,在编写开放 API 接口时如何保障数据传输安全性?
xlsx 是对新版本的Excel进行简单读写操作的golang第三方库,支持的文件格式是.xlsx
第三方库源码:https://github.com/tealeg/xlsx
本文源码:https://github.com/Chain-Zhang/third-lib
go get github.com/tealeg/xlsx
我们可以使用 golang 中的 net/http 包的来查找文件的内容类型或 mime 类型。
DetectContentType 函数实现了 http://mimesniff.spec.whatwg.org/ 描述的算法,用于确定数据的 Content-Type .
该函数会检查数据的前 512 字节,然后返回一个合法的 MIME 类型,例如 application/json 或类似 image/jpg .
如果不能确定数据的类型,将返回 "application/octet-stream" .
由于 git rebase 命令的存在,强制将提交推送到远端仓库似乎也有些必要。不过都知道 git push --force 是不安全的,这让 git rebase 命令显得有些鸡肋。
本文将推荐 --force-with-lease 参数,让我们可以更安全地进行强制推送。
fork 了别人的仓库后,原作者又更新了仓库,如何将自己的代码和原仓库保持一致?
git remote -v 查看远程状态。git remote -v
# origin https://github.com/YOUR_USERNAME/YOUR_FORK.git (fetch)
# origin https://github.com/YOUR_USERNAME/YOUR_FORK.git (push)git remote add upstream https://github.com/ORIGINAL_OWNER/ORIGINAL_REPOSITORY.git