作者：aerox@斗鱼项目开源地址：[链接]Jupiter 是斗鱼开源的，面向服务治理的Golang微服务框架，以开发效率和治理效率为核心目标，从统一开发规范、完善监控埋点、降低开发难度等多个维度来帮助Gopher开发高性能、高可靠性的微服务框架。Jupiter在斗鱼内部经过三年打...

之前在配置nginx时，总是遇到rewrite指令的last和break标识的问题，看到的资料大都是last 基本上都用这个 Flag，break 中止 Rewirte，不在继续匹配。看完之后还是有点懵，后来看了下rewrite模块的文档，终于搞懂了，这个模块内容也不是太多，索性整个把这个模块都好...

大多数回答都是说请求响应之后 DOM 怎么被构建，被绘制出来。但是你有没有想过，收到的 HTML 如果包含几十个图片标签，这些图片是以什么方式、什么顺序、建立了多少连接、使用什么协议被下载下来的呢？

比较偏理论，介绍的概念基本在现有的主流公司都有一定程度的应用，思路大同小异，但是将微服务比作操作系统，个人觉得这个比喻很不错，我们开发基础组件需要保有这个为业务服务的思维。

简单的理解： {代码...} 等价于 {代码...}

Guard class 的源码[链接]

个人观点：双向认证和单向认证是功能需求点不同，前者要去服务器来认证客户端，提高安全性；后者则是完全信任客户端，毕竟有时候是保护用户数据。而和是否与CA机构颁发无关。

[链接]这个是官方的GITHUB库 这个就是序列号化之后的数据文件，看文档里面支持的语言，实现反序列化成对象之后直接使用就可以了。

个人觉得这个取决于使用场景 单向 是不可逆向访问，层级关系，上级数据封存 双向 可以互相访问，数据获取方便

String的类加载器是bootstrap class loader，这种方式的类加载会被显示成null

可以用虚拟机 然后在虚拟机上安装需要的环境，在你更换电脑之后依旧可以保持相同的开发环境。我以前就是这么做的。 之后可以买个mac然后不用考虑重装系统的问题，如果有更换电脑可以使用备份恢复。

可以用status来判断，重复执行，保证结果。

攻击者在合法的情况下拿到_csrf就是合法的用户操作，如果盗取别人的_csrf就是存在xss漏洞。 CSRF的Token仅仅用于对抗CSRF攻击。