举两个情景栗子：app端请求短信验证码下发接口，如果服务端不做安全性校验，那么很可能会导致短信验证码接口被恶意盗刷。app端发起登录的时候，会向服务端提交用户名/密码参数。如果有人抓到当前请求的数据包，那么当前登录用户的用户名和密码也就泄露了。第一个情景：需要校验请求是由自己的app发起的请求。考虑需要在每个请求中加入校验密钥，这个密钥的规则需要跟服务端约定。这里考虑使用RSA非对称加密，app端......

1.定义　　全称是多用途互联网邮件扩展（MIME，MultipurposeInternetMailExtensions），在MIME出台之前，使用RFC822只能发送基本的ASCII码文本信息，邮件内容如果要包括二进制文件、声音和动画等，实现起来非常困难，最为麻烦的是多家邮件服务器商间邮件的互发，如果没有一种统一的格式定义，想要互发需要投入巨大的人力物力。MIME提供了一种可以在邮件中附加多种不同......

1. 简介     SMTP（Simple Mail Transfer Protocol）即简单邮件传输协议，尽管邮件服务器可以用SMTP发送、接收邮件，但是邮件客户端只能用SMTP发送邮件，接收邮件一般用IMAP 或者 POP3 。邮件客户端使用TCP的25号端口与服务器通信。......

最近在做Nemo社区的推荐系统部分，这里简单记录下推荐体统的架构部分：直接贴一张图好了：

这年头程序猿也不好做啦哈哈哈哈

这篇博文将向你展示如何使用Docker和OpenFaaS框架构建你自己的Serverless树莓派集群。大家常常问我能用他们的集群来做些什么？而这个应用完美匹配卡片尺寸的设备——只需添加更多的树莓派就能获取更强的计算能力。“Serverless”（无服务器）是事件驱动架构的一种设计模式，与“桥接模式”、“外观模式”、“工厂模式”和“云”这些名词一样，都是一种抽象概念。图片：3个RaspberryP......

很简单的几小步：1.终端上输入命令，查找出移动硬盘的名称diskutillist我的显示的是Elements（移动硬盘的名称各有不同）。2.终端再输入命令sudovim/etc/fstab在此编辑界面输入LABEL=Elementsnonentfsrw,auto,nobrowse保存后退出。3.把移动硬盘重新插入，此时桌面不显示你的移动硬盘，打开Finder，进入到/Volumes目录，此时就能看......

1、开发者和架构师之间最大的区别是什么？架构师和开发者一样，也经常写代码，简单的说，开发者和架构师之间最大的区别就是技术领导力。软件架构师的角色需要理解最重要的架构驱动力是什么，他提供的设计需要考虑这些因素。架构师还要控制技术风险，在需要的时候积极演化架构，并且负责技术质量保证。从根本上讲，架构师是一个技术领导者的角色，这就是最大的区别。2、一位开发者如何才能成为一位架构师？他/她需要掌握哪些领域......

默认情况下，nginx代理的服务会把自己的版本信息给返回。一些情况下，这点是比较危险的。低版本的nginx可能会有一些漏洞，换句话说，知道一台服务器使用的服务是nginx以及它的nginx版本，那么就可以直接查看该服务器的一些相关漏洞了。目前link-nemo使用的也是nginx做了一些相应的代理操作。如果需要隐藏版本号，很简单，只需要在配置中的http中添加server_tokensoffhtt......

近来想建立一个私有云系统，涉及到安装使用一台网络存储服务器。对于服务器中硬盘的连接，选用哪种RAID模式能准确满足需求收集了资料，简单整理后记录如下：    一、RAID模式优缺点的简要介绍   目前被运用较多的RAID模式其优缺点大致是这样的：    1、RAID0模式 &nb......

----#Markdown语法练习----##1、第一大题###1.1、第一小题如图，请猜出该图片的**[出处](https://www.link-nemo.com/Kira/new/res/heads/001.jpg?t=774666459)**>[......

alias指代的是某个目录的别名。root则是指某个资源文件的上级目录：alias:location/kara-web/{alias/var/www/html/;}#若按照上述配置的话，则访问/img/目录里面的文件时，ningx会自动去/var/www/html/目录找文件#需要注意的是，/var/www/html/最后的那个“/”必须存在，不然会找不到请求的资源文件。root:location......

shellcurl取得HTTP返回的状态码只需要添加-w%{http_code}参数即可：$curl-XPOST--header'Content-Type:application/json'--header'Accept:application/json'-w%{http_code}'http://localhost:8089/user/login?mobile=18600000000&p......

最近在做公司app的开发相关工作。所以一些情况下，需要诊断手机端发送和接收到的数据包。fiddler是一个不错抓包工具选择，之前一直也有在用它来做一些本地请求的转发，本地计算机网络请求监控一类的操作。它是一个强大的工具，这里只做一个简单的抓包记录。除了fiddler以外，也推荐charles，同样是一个神器。这就开始：1、在fiddler主界面选择Tools-->options.2、找到ht......

有时候站长不希望自己网页页面被其他站的FRAME嵌套进去，这时候就需要的HTTP协议头里增加X-Frame-Options这一项。X-Frame-Options的值有三个：（1）DENY---表示该页面不允许在frame中展示，即便是在相同域名的页面中嵌套也不允许。（2）SAMEORIGIN---表示该页面可以在相同域名页面的frame中展示。（3）ALLOW-FROMhttps://exampl......