个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
在讨论(提出/回答问题、撰写博客文章等)某些编程问题时,可能需要提供所讨论内容的源代码示例;但在某些情况下,这些片段可能是危险的,不是因为它们直接有害,而是因为它们一开始似乎有效,但只是为以后的问题而设置。两个例子是在讨论并发问题时,代码在大多数情况下都可以工作,但很少且不确定地失败;在讨论安全问题时,代码似乎可以工作,但实际上可以被利用;可能还有其他例子。
有必要能够讨论这些问题,至少提高人们对这些问题的认识。然而,我总是担心有人会从搜索引擎来,几乎没有阅读帖子,复制并粘贴代码片段并将其用于某些目的;更巧妙的是,有人可能会阅读这篇文章,在测试项目中尝试代码并确认它确实可以被利用(正如他被鼓励这样做的那样),然后一段时间后重用危险代码,因为他忘记了代码是危险的并且不再有博客文章解释为什么代码片段周围的代码是危险的。
所以我想知道如何标记这样的代码,以便它的任何部分都不会以某种方式进入生产(或者如果有的话,那么责任方不能合理地否认意识到)。
我想出的一种方法是:
但是,由于这些评论只会在网络上阅读时使代码片段变得困惑,因此我将它们设置为与背景相同的颜色(或者至少我正在尝试这样做;看看我如何将其付诸实践 here ,我顺便说一句a question on doctype.com 询问如何最好地做到这一点)。
如果这看起来完全矫枉过正,请记住并发(和安全)问题非常危险,因此我想尽我所能(在合理范围内)防止我的代码片段在实际软件中引起问题;我有时将其与裂变 Material 处理进行比较。
(老实说,我不知道它是否最适合programmers.stackexchange.com或这里,所以我首先在这里问;如果事实证明它是这样,请随意转到programmers.stackexchange.com那里更好。)
最佳答案
你的观点非常好,我认为你现在处理得很好。然而,#error 行出现在我的博客文章中,它们不是白色的。
我认为您不必太担心它会被提要或类似的东西获取。如果代码从博客上的警告消息中删除,则更重要的是让 #error 行可见。
但总的来说,我喜欢你的系统。不过,作为程序员,为此设定一些标准可能是个好主意。不过,我也会在原始帖子中添加一个链接,解释为什么它也很糟糕。这比仅仅说出来更重要。
总结一下:好主意,我们应该想一个标准。确保包含一个指向原因的链接。
关于security - 危险代码片段应该如何发布?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6335167/
25
4
0
我们正在使用 VSTS 构建和发布通过 Xamarin 创建的 iOS 和 Android 应用程序。通过 VSTS 将 Android 应用发布到商店相对简单。有人可以指导我或提供一些如何通过 VS
我一直在研究 Spring Social Facebook 的 publish(objectId, connectionName, data) API ,但不确定此 API 的用法(遗憾的是,由于缺少
我正在使用 django viewflow 创建一个发布流程: 用户创建对象 它进入审核流程,其状态为待处理(公众不可见) 经过审核和批准后,就会发布并公开可见。 如果用户编辑同一实体,则会再次进入审
我正在尝试进行 API 调用,并且 API 需要格式为 XML: Security GetSessionInfo 999999999999 0 2 {
我已经查看了所有 StackOverflow,但没有找到适合我的案例的解决方案我有 405 HttpStatusCode 调用 API/Regions/Create 操作这是我的 baseContro
如果我切换到新版本的SpringBoot,我在启动应用程序时会得到上面的错误信息。这是为什么? 最美好的祝愿史蒂文 pom.xml 4.0.0 de.xyz.microservice spring
我有一个场景,页面导航是从一个域到另一个域完成的。例如,导航是从 http://www.foo.com到 http://www.bar.com在 JavaScript 中单击按钮 重定向时,我需要将用
这半年来一直深耕包头,这个城市比较不错,但是推进项目的难度确实挺大的。与开发产品相比,后者更省心。但是光研发产品,没有项目
我正在阅读有关 Github 版本 的信息,它似乎很适合您的项目。因为我们需要决定将哪些功能用于生产,哪些不用于。 我无法理解的部分是,master 和 release 分支如何在其中发挥作用。 Sh
我将一些代码推送到远程存储库,然后在 GitHub 上创建了第一个版本,并将其命名为 'v0.0.1'。 GitHub 现在显示我现在有一个版本,并且还在“标签”中显示我有一个标签 “v0.0.1”。
如果我有一个具有以下文件/文件夹结构的 GitHub 存储库 github.com/@product/template: /build /fileA /fileB /src /genera
我有一个 Maven 多模块项目。 当代码开发完成后,我们想在 Jenkins 中编写一个分支构建作业,它分支代码,增加主干中的 pom 版本,并删除 -SNAPSHOT 来自分支中的 pom 版本。
我有一个非常大的集合(约 40000 个文档,包含约 20-25 个字段,包括包含一组约 500 个项目的数组字段)和约 2000 个订阅者(他们现在只是机器人)。 因此,当用户订阅整个集合(不包括服
如果我正在使用消息队列构建一个包含数十个发布者/订阅者的系统,那么我似乎有一些网络配置选项: 我可以拥有一个所有机器都使用的集群代理 - 每台机器都没有本地队列 我可以在每台机器上本地安装代理,并使用
我正在使用 Flash Develop,并且创建了一个 ActionScript 3.0 项目。它启动并读取一个 xml 文件,其中包含图像的 url。我已将 url 保留在与 swf 相同的文件夹中
如果我在一个句子中使用 alloc 和 retain 声明一个 NSArray 那么我应该释放 NSArray 对象两次(即[arrayObject release] 2次)? 最佳答案 如果您在同一
我正在尝试在 Node 中实现发布/订阅模式,但不使用 Redis。功能应该是相同的;您可以发布到 channel ,订阅 channel 并收听数据(如果您已订阅);以下是 Redis 功能: pu
编辑:这个问题、一些答案和一些评论,包含很多错误信息。见 how Meteor collections, publications and subscriptions work准确理解发布和订阅同一服
我正在开发一款 DirectX 游戏,我发现在发布版本中我的平均帧速率为 170fps,但是在调试版本中我的帧速率约为 20fps。 我想知道发布和调试版本之间的巨大差异是否正常,特别是因为在调试中我
是否有办法回滚 Windows Azure 网站和 SQL 部署/发布? 我发布了一个网站,现在它导致了很多错误,我想回到之前的状态并进一步处理代码。 这可能吗? 最佳答案 如果您使用 Git 或 T
我是一名优秀的程序员,十分优秀!