XSS检测绕过(UTF-7编码绕过)
项目突现高危XSS漏洞——UTF-7编码绕过(如`+ADw-script+AD4-alert(...)`),传统防护失效。作者结合SpringCloud Zuul,自研XSS过滤器,通过正则精准识别UTF-7恶意载荷,并在请求预处理阶段拦截URL参数与JSON请求体,实现全链路防御。(239字)
Go 新一代网络请求resty!,比net/http好用10倍
resty 是 Go 语言高性能 HTTP 客户端,比 net/http 简洁 10 倍、比 axios 更 Go 风。零依赖、支持链式调用、自动 JSON 编解码、重试/拦截器/Mock/文件上传下载等,Go 1.18+ 可用,一行代码发起请求,大幅提升开发效率与可维护性。(239 字)
2026年OpenClaw(原Clawdbot)零基础入门指南:阿里云部署+Skills安装流程
2026年OpenClaw(原Clawdbot)零基础入门指南:阿里云部署+Skills安装全流程,在AI Agent工具全面普及的2026年,OpenClaw(原Clawdbot、Moltbot)凭借开源灵活、多场景适配的核心优势,成为个人提效与轻量团队协作的首选智能助手框架。其真正的价值核心在于Skills(技能)生态——通过安装不同专项技能,OpenClaw可快速解锁网页总结、文件处理、视频解析等多元化能力,从基础执行引擎进化为“全能数字员工”。
Go 语言中你可能不知道的 8 个微妙细节
Go看似简单,实则细节决定成败。本文精选8个易被忽视却至关重要的语言特性:range遍历整数、~T泛型约束、UTF-8字符串长度陷阱、nil接口误区、nil指针方法调用、time.After泄漏风险、struct{}零开销信号、JSON“-”字段隐藏等,助你写出更健壮、地道的Go代码。(239字)
JSON转TypeScript接口核心JS实现
本文详解JSON转TypeScript接口的核心JS实现:从JSON解析、类型推断(递归处理对象/数组)、PascalCase命名标准化与去重,到接口代码生成与防抖实时转换,三层架构清晰(输入→推断→输出)。