Github中,有非常多优秀的中文项目,学习这些高分项目,有助于提高自己的编程能力,也能扩展知识面。

中文项目几乎都是国人作为主要参与者,更加贴近我们的思考方式。中文的描述降低项目准入门槛,告别语言语境上的烦恼。

Github排行榜目录导航

本页内容参照了开源项目GitHub-Chinese-Top-Charts...

Continue reading >>

代码安全指南[github]


面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。

理念

这个开源项目是面向开发人员梳理的代码安全指南,旨在梳理 API 层面的风险点并提供详实可行的安全编码方案。它基于 DevSecOps 理念,我们希望用开发者更易懂的方式阐述安全编码方案,引导从源头规避漏洞。

实践

代码安全指引可用于以下场景:

  • 开发人员日常参考

  • 编写安全系统扫描策略

  • 安全组...

Continue reading >>

曾经因为一个糟糕的API而感到沮丧吗?
在这个微服务的世界里,后端API的一致性设计是必不可少的。
今天,我们将讨论一些可遵循的最佳实践。我们将保持简短和甜蜜——所以系好安全带,出发咯!



首先介绍一些术语



任何API设计都遵循一种叫做“面向资源设计”的原则:
  • 资源:资源是数据的一部分,例如:用户

  • 集合:一组资源称为集合,例如:用户列表

  • URL:标识资源或集合的位置,例如:/user



1. 对URL使用kebab-...Continue reading >>