我知道基于cookie的身份验证。SSL和HttpOnly标志可以应用于保护基于cookie的身份验证不受MITM和XSS的影响。然而，为了保护它不受CSRF的影响，还需要采取更多的特殊措施。它们只是有点复杂。(参考)

最近，我发现JSON Web Token (JWT)作为一种身份验证解决方案非常热门。我了解编码、解码和验证JWT的知识。然而，我不明白为什么有些网站/教程告诉我们，如果使用JWT，就不需要CSRF保护。我已经阅读了很多，并试图总结以下问题。我只是希望有人能提供一个关于JWT的更大的图景，并澄清我对JWT的误解。

If the JWT is stored in a cookie, I think it is the same as cookie-based authentication except that the server does not need to have sessions to verify the cookie/token. There is still a risk of CSRF if no special measure is implemented. Isn't JWT stored in a cookie? If the JWT is stored in localStorage/sessionStorage, then there is no cookie involved so don't need to protect against CSRF. The question is how to send the JWT to the server. I found here that it is suggested to use jQuery to send the JWT by HTTP header of ajax requests. So, only the ajax requests can do the authentication? Also, I found one more blog that points to use "Authorization header" and "Bearer" to send the JWT. I don't understand the method the blog talks about. Could someone please explain more about "Authorization header" and "Bearer"? Does this make the JWT transmitted by HTTP header of ALL requests? If yes, what about CSRF?

两者都不符合我的流程。Out & or myprocess。出&设置我的进程。在后台运行。关闭终端后，进程仍在运行。 它们之间有什么区别?

如何使用Assert。抛出以断言异常的类型和实际的消息措辞?

就像这样:

Assert.Throws<Exception>(
    ()=>user.MakeUserActive()).WithMessage("Actual exception message")

我正在测试的方法抛出了多个具有不同消息的相同类型的消息，我需要一种方法来测试是否根据上下文抛出了正确的消息。

我想在某些点记录调用跟踪，比如失败的断言或未捕获的异常。

我有一个boto3客户端:

boto3.client('kms')

但这发生在新机器上，它们动态地打开和关闭。

    if endpoint is None:
        if region_name is None:
            # Raise a more specific error message that will give
            # better guidance to the user what needs to happen.
            raise NoRegionError()

为什么会这样?为什么只是部分时间?

当我试着在我的iPhone上检查网络连接时，我得到了一堆错误。有人能帮我解决这个问题吗?

代码:

import Foundation
import SystemConfiguration

public class Reachability {

class func isConnectedToNetwork() -> Bool {

    var zeroAddress = sockaddr_in()
    zeroAddress.sin_len = UInt8(sizeofValue(zeroAddress))
    zeroAddress.sin_family = sa_family_t(AF_INET)

    let defaultRouteReachability = withUnsafePointer(&zeroAddress) {
        SCNetworkReachabilityCreateWithAddress(nil, UnsafePointer($0))
    }

    var flags: SCNetworkReachabilityFlags = 0

    if SCNetworkReachabilityGetFlags(defaultRouteReachability, &flags) == 0 {
        return false
    }

    let isReachable = (flags & UInt32(kSCNetworkFlagsReachable)) != 0
    let needsConnection = (flags & UInt32(kSCNetworkFlagsConnectionRequired)) != 0

    return (isReachable && !needsConnection) ? true : false
}

}

代码的错误:

如果它是不可读的，错误1说:

'Int'不能转换为'SCNetworkReachabilityFlags'

错误2和3:

找不到一个超载的'init'接受提供的参数

Java有一些非常好的开源静态分析工具，如FindBugs、Checkstyle和PMD。这些工具易于使用，非常有用，可以在多个操作系统上运行，而且是免费的。

商业c++静态分析产品是可用的。虽然拥有这样的产品很棒，但对于学生来说，成本太高了，而且通常很难得到试用版。

另一种选择是找到可以在多个平台(Windows和Unix)上运行的开源c++静态分析工具。通过使用开源工具，可以对其进行修改以适应特定的需求。找到这些工具并非易事。

下面是其他人发现或建议的c++静态分析工具的简短列表。

c++检查http://sf.net/projects/cppcheck/ 呼噜声http://danielwilkerson.com/oink/index.html C和c++代码计数器http://sourceforge.net/projects/cccc/ 夹板(来自答案) Mozilla的猪肉(来自答案)(这现在是Oink的一部分) Mozilla的Dehydra(来自答案) 使用选项- weffc++ for GNU g++(来自答案)

还有哪些大家都知道并可以推荐的可移植的开源c++静态分析工具?

一些相关链接。

http://en.wikipedia.org/wiki/List_of_tools_for_static_code_analysis http://www.chris-lott.org/resources/cmetrics/ 根据一组编码标准检查C/ c++源代码的免费工具? http://spinroot.com/static/ 选择静态代码分析工具

我创建了一个脚本，每天晚上在我的Linux服务器上运行，它使用mysqldump将我的每个MySQL数据库备份到.sql文件，并将它们打包成一个压缩的.tar文件。我想完成的下一步是通过电子邮件将tar文件发送到远程电子邮件服务器以确保安全。我已经能够通过管道备份文本文件到mailx发送原始脚本正文的电子邮件，就像这样:

$ cat mysqldbbackup.sql | mailx backup@email.example

Cat回显备份文件的文本，该文本通过管道输入mailx程序，并将收件人的电子邮件地址作为参数传递。

虽然这实现了我所需要的，我认为它可以更好的一步，有任何方法，使用shell脚本或其他方式，将压缩的.tar文件作为附件发送到外发电子邮件消息?这将避免处理包含标题数据和经常有换行问题等非常长的电子邮件。

我需要用这个命令创建一个zip文件:

zip /dir/to/file/newZip /data/to/zip/data.txt

这是可行的，但是创建的zip文件创建了一个目录结构，模拟原始文件的目录。这是很多我不需要的额外文件夹。

我并没有在手册页或谷歌搜索中找到答案。

我希望运行一个Linux命令，它将递归地比较两个目录，并只输出不同目录的文件名。这包括在一个目录中而不在另一个目录中的任何内容，反之亦然，以及文本差异。