随着计算机应用的普及，计算机安全的问题也随之暴露出来。实际上很多计算机安全的问题都是软件的问题，而软件的安全问题又有很大一部分是因为开发者开发不规范导致的（虽然也有攻击者钻空子的问题，但作为开发者让攻击者无空可钻也是其本职工作）。接下来这篇文章我们以python为例，介绍一些python常见安全问题，并以此介绍一下python代码优化的方法（此处的优化不是为了运行速度和代码可读性，而是为了减少安全漏洞）。

• 后端
• 猿友
• 29

Shiro是Apache旗下一款强大而易于使用的安全框。下面我将通过Java代码为大家介绍一下这款强大的安全框架，以及在SpringBoot项目中整合Shiro的具体方法。

• 后端
• 猿友
• 25

随着2020年11月26日开发者峰会的结束，php开发团队也宣布 PHP 8 正式发布。PHP8作为PHP语言的一个主版本更新，带来了相当多的新功能和优化项包括命名参数、联合类型、注解、构造器属性提升、match 表达式、nullsafe 运算符、JIT，并改进了类型系统、错误处理、语法一致性等。其中大部分内容都与安全和性能有关，那就让我们来看一下这个新版本的PHP有何不同吧。

• 后端
• W3cschool小编
• 26

Java8版本是Java语言一个非常重要的版本更新，里面引入了许多新的特性内容。本篇文章将和大家介绍Java8中的新特性之一的线程安全日期类，以及该类的具体使用内容。

• 后端
• 宇宙一级潜在鸽王
• 23

应用程序编程接口 (API) 的炒作是普遍的。它们使软件能够与软件的内部和外部部分进行交互，这是可扩展性和可重用性的基本要素。 拥有公共 API 的在线帮助现在非常流行。这些允许其他开发人员快速结合社交媒体登录、信用卡债务和绩效跟踪等功能。

• 前端
• 橱窗的光
• 23

据估计，到 2020 年，网络犯罪已使全球经济损失超过 1 万亿美元，因此数据库安全从未如此重要。为了正确保护数据库，必须保护服务器和节点之间传输的数据以及服务器上的静止数据。

• 数据库
• 特级不保护动物
• 24

Content-Security-Policy​对网络安全很重要。然而，它还不是主流，它的语法很难，它相当令人望而却步，工具很少对其提供灵活的支持。虽然 Spring Security 确实有一个内置的内容安全策略 (CSP) 配置，但它允许您指定策略字符串，而不是动态构建它。在某些情况下，您需要的不止这些。

• 后端
• 雨晨的清风
• 45

Java 安全性是所有使用 Java 应用程序的企业的重要主题。Java Champion Simon Ritter 深入探讨了 JDK 和不让您的应用程序保持最新的潜在缺点，以及为什么了解关键补丁更新 (CPU) 和补丁集更新 (PSU) 之间的区别至关重要。

• 后端
• 深巷的猫
• 16

Java是一门广泛使用的编程语言，其后端框架也得到了广泛的应用和研究。Java后端框架可以加速开发过程、提高代码质量并简化维护工作。在这篇文章中，我们将探讨Java后端框架的重要性、一些常见的框架以及如何选择最适合您的项目的框架。

• 后端
• 闪城棒棒军
• 17

当今互联网时代，我们经常需要下载各种软件和文件。而Java下载器因其易用性和功能强大，成为了很多用户首选的下载工具。然而，与此同时，使用Java下载器也存在着一定的安全风险，可能会导致计算机被恶意软件感染或个人信息泄露等问题。因此，本文将探讨Java下载器的安全性问题及解决方案。

• 后端
• 酒鞭名马
• 22

一、HTTP安全头部 1、Nginx配置示例： nginx：http://nginx.org/ add_headerX-Frame-OptionsSAMEORIGIN;#防止点击劫持 add_head

• 前端
• 三生万物
• 21

一、使用内容安全策略 完善的内容安全策略(CSP)是前端应用程序安全的基石。CSP是浏览器中引入的一种标准，用于检测和缓解某些类型的代码注入攻击，包括跨站点脚本（XSS）和点击劫持。 <meta

• 前端
• 三生万物
• 18

Koa处理网站安全同Express处理网站安全是同一个类库（helmet）的不同框架实现，功能及api一样，只不过Express使用的是helmet而koa使用的是koa-helmet， Expres

• 前端
• 三生万物
• 22

使用nodejsexpress框架搭建网站应用，在处理安全问题的时候就离不开helmet中间件了，为什么这么讲呢？ 主要是因为helmet集成了各种HTTP头信息来帮助保护Express应用程序，如：

• 前端
• 三生万物
• 22

一、使用内容安全策略 完善的内容安全策略(CSP)是前端应用程序安全的基石。CSP是浏览器中引入的一种标准，用于检测和缓解某些类型的代码注入攻击，包括跨站点脚本（XSS）和点击劫持。 <meta

• 后端
• 三生万物
• 18

一、发现并发问题 1.1 测试代码 开启三个线程，每个线程向ArrayList中插入1w条数据。之后等待三秒，等到每个线程都执行完毕时再查看ArrayList中的元素个数。运行结果： 1.2 问题一.

• 移动端
• AC编程
• 19

数据安全实践为基础，结合网络与信息安全相关的理论。技术方法，案例系统全面的介绍数据安全保护技术设计与现实中的知识和经验，并对数据安全相关的法律，法规规定等合规性要求进行梳理，是一本很好的安全构架与实.

• 移动端
• 铮铮铁骨123
• 18

在iOS开发中，客户端和服务端之间使用SSL/TLS协议进行加密通信时，需要进行证书验证以确保通信的安全性。以下是iOS开发中验证证书的流程和与服务端协作的方法： 1.在客户端实现证书验证 在iOS.

• 移动端
• MangoJ
• 17

部分摘取自华为服务支持的EX barrier机制[https://support-it.huawei.com/docs/zh-cn/typical-scenarios-1/server-knowle.

• 后端
• robot_test_boy
• 19

一、备份结构: 常见的数据备份系统主要有Host-Base、LAN-Base和基于SAN结构的LAN-Free、Server-Free等多种结构。 二、备份类型: 备份类型主要有三种：全备份，增量备.

• 后端
• Benfrost
• 18