diff --git a/en/02.5.md b/en/02.5.md index 5d62e0dc..d0d45853 100644 --- a/en/02.5.md +++ b/en/02.5.md @@ -216,7 +216,7 @@ We define some constants and customized types. Then we defined some methods for our customized types. - `Volume()` uses Box as its receiver and returns the volume of Box. -- `SetColor(`c Color) changes Box's color. +- `SetColor(c Color)` changes Box's color. - `BiggestsColor()` returns the color which has the biggest volume. - `PaintItBlack()` sets color for all Box in BoxList to black. - `String()` use Color as its receiver, returns the string format of color name. diff --git a/fa/01.1.md b/fa/01.1.md index 3f1f21dc..236098b5 100644 --- a/fa/01.1.md +++ b/fa/01.1.md @@ -4,7 +4,7 @@ ## سه روش برای نصب Go -راه های زیادی برای تنظیم محیز توسعه ی Go بر روی کامپیوتر وجود دارند، و شما می توانید از هر یک از این روش ها به دلخواه خود استفاده کنید. به طور کلی سه روش زیر، به عنوان رایج ترین روش ها شناخته می شوند: +راه های زیادی برای تنظیم محیط توسعه ی Go بر روی کامپیوتر وجود دارند، و شما می توانید از هر یک از این روش ها به دلخواه خود استفاده کنید. به طور کلی سه روش زیر، به عنوان رایج ترین روش ها شناخته می شوند: - نصب پکیج های رسمی. - تیم توسعه ی Go پکیج های جامعی را برای ویندوز، لینوکس، مک و سایر سیستم عامل ها فراهم کرده است. این روش نصب، شاید ساده ترین روش ممکن برای شروع باشد. شما می توانید به [صفحه ی دانلود Golang](https://golang.org/dl/) مراجعه کرده و فایل نصبی مورد نظر خود را دانلود کنید. @@ -196,4 +196,4 @@ Homebrew ابزاری برای مدیریت نرم افزار می باشد که - بخش قبلی: [پیکربندی محیط Go](01.0.md) - بخش بعدی: [$GOPATH و فضای کاری](01.2.md) - \ No newline at end of file + diff --git a/pt-br/01.2.md b/pt-br/01.2.md index 4d2ba7cc..ea9b214f 100644 --- a/pt-br/01.2.md +++ b/pt-br/01.2.md @@ -32,7 +32,7 @@ Execute os comandos abaixo: cd $GOPATH/src mkdir mymath -Crie um novo arquivo chamado `sqrt.go` e ponha o seguinte conteúdo: +Crie um novo arquivo chamado `sqrt.go` e adicione o seguinte conteúdo: // Código fonte de $GOPATH/src/mymath/sqrt.go package mymath diff --git a/zh/03.1.md b/zh/03.1.md index 5308cac9..c52ea756 100644 --- a/zh/03.1.md +++ b/zh/03.1.md @@ -50,7 +50,7 @@ URL(Uniform Resource Locator)是“统一资源定位符”的英文缩写,用 5. 如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至 “根DNS服务器”,“根DNS服务器”收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(qq.com)给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找qq.com域服务器,重复上面的动作,进行查询,直至找到www.qq.com主机。 -6. 如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管是本地DNS服务器用是是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。 +6. 如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。不管本地DNS服务器用的是转发,还是根提示,最后都是把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。 ![](images/3.1.dns_inquery.png?raw=true) @@ -68,7 +68,7 @@ HTTP协议是Web工作的核心,所以要了解清楚Web的工作方式就需 HTTP是一种让Web服务器与浏览器(客户端)通过Internet发送与接收数据的协议,它建立在TCP协议之上,一般采用TCP的80端口。它是一个请求、响应协议--客户端发出一个请求,服务器响应这个请求。在HTTP中,客户端总是通过建立一个连接与发送一个HTTP请求来发起一个事务。服务器不能主动去与客户端联系,也不能给客户端发出一个回调连接。客户端与服务器端都可以提前中断一个连接。例如,当浏览器下载一个文件时,你可以通过点击“停止”键来中断文件的下载,关闭与服务器的HTTP连接。 -HTTP协议是无状态的,同一个客户端的这次请求和上次请求是没有对应关系,对HTTP服务器来说,它并不知道这两个请求是否来自同一个客户端。为了解决这个问题, Web程序引入了Cookie机制来维护连接的可持续状态。 +HTTP协议是无状态的,同一个客户端的这次请求和上次请求是没有对应关系的,对HTTP服务器来说,它并不知道这两个请求是否来自同一个客户端。为了解决这个问题, Web程序引入了Cookie机制来维护连接的可持续状态。 >HTTP协议是建立在TCP协议之上的,因此TCP攻击一样会影响HTTP的通讯,例如比较常见的一些攻击:SYN Flood是当前最流行的DoS(拒绝服务攻击)与DdoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 diff --git a/zh/03.2.md b/zh/03.2.md index 2f64abf1..68eb1b96 100644 --- a/zh/03.2.md +++ b/zh/03.2.md @@ -1,6 +1,6 @@ # 3.2 Go搭建一个Web服务器 -前面小节已经介绍了Web是基于http协议的一个服务,Go语言里面提供了一个完善的net/http包,通过http包可以很方便的就搭建起来一个可以运行的Web服务。同时使用这个包能很简单地对Web的路由,静态文件,模版,cookie等数据进行设置和操作。 +前面小节已经介绍了Web是基于http协议的一个服务,Go语言里面提供了一个完善的net/http包,通过http包可以很方便的搭建起来一个可以运行的Web服务。同时使用这个包能很简单地对Web的路由,静态文件,模版,cookie等数据进行设置和操作。 ## http包建立Web服务器 ```Go diff --git a/zh/03.3.md b/zh/03.3.md index 5d34091b..79dd97f4 100644 --- a/zh/03.3.md +++ b/zh/03.3.md @@ -15,7 +15,7 @@ Handler:处理请求和生成返回信息的处理逻辑 ## 分析http包运行机制 -如下图所示,是Go实现Web服务的工作模式的流程图 +下图是Go实现Web服务的工作模式的流程图 ![](images/3.3.http.png?raw=true) @@ -80,7 +80,7 @@ func (srv *Server) Serve(l net.Listener) error { 图3.10 一个http连接处理流程 -至此我们的三个问题已经全部得到了解答,你现在对于Go如何让Web跑起来的是否已经基本了解呢? +至此我们的三个问题已经全部得到了解答,你现在对于Go如何让Web跑起来的是否已经基本了解了呢? ## links diff --git a/zh/04.0.md b/zh/04.0.md index 7b84acd1..a171346f 100644 --- a/zh/04.0.md +++ b/zh/04.0.md @@ -2,7 +2,7 @@ 表单是我们平常编写Web应用常用的工具,通过表单我们可以方便的让客户端和服务器进行数据的交互。对于以前开发过Web的用户来说表单都非常熟悉,但是对于C/C++程序员来说,这可能是一个有些陌生的东西,那么什么是表单呢? -表单是一个包含表单元素的区域。表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素。表单使用表单标签(\)定义。 +表单是一个包含表单元素的区域。表单元素(比如:文本域、下拉列表、单选框、复选框等等)是允许用户在表单中输入信息的元素。表单使用表单标签(\)定义。
... @@ -10,7 +10,7 @@ ...
-Go里面对于form处理已经有很方便的方法了,在Request里面的有专门的form处理,可以很方便的整合到Web开发里面来,4.1小节里面将讲解Go如何处理表单的输入。由于不能信任任何用户的输入,所以我们需要对这些输入进行有效性验证,4.2小节将就如何进行一些普通的验证进行详细的演示。 +Go里面对于form处理已经有很方便的方法了,在Request里面有专门的form处理,可以很方便的整合到Web开发里面来,4.1小节里面将讲解Go如何处理表单的输入。由于不能信任任何用户的输入,所以我们需要对这些输入进行有效性验证,4.2小节将就如何进行一些普通的验证进行详细的演示。 HTTP协议是一种无状态的协议,那么如何才能辨别是否是同一个用户呢?同时又如何保证一个表单不出现多次递交的情况呢?4.3和4.4小节里面将对cookie(cookie是存储在客户端的信息,能够每次通过header和服务器进行交互的数据)等进行详细讲解。 diff --git a/zh/04.1.md b/zh/04.1.md index 102d9bbd..2b589e25 100644 --- a/zh/04.1.md +++ b/zh/04.1.md @@ -87,7 +87,7 @@ login函数中我们根据`r.Method`来判断是显示登录界面还是处理 ![](images/4.1.slice.png?raw=true) -图4.2 服务器端打印接受到的信息 +图4.2 服务器端打印接收到的信息 `request.Form`是一个url.Values类型,里面存储的是对应的类似`key=value`的信息,下面展示了可以对form数据进行的一些操作: ```Go diff --git a/zh/06.0.md b/zh/06.0.md index a03d57f4..5609809e 100644 --- a/zh/06.0.md +++ b/zh/06.0.md @@ -3,6 +3,7 @@ Web开发中一个很重要的议题就是如何做好用户的整个浏览过 6.1小节里面讲介绍session机制和cookie机制的关系和区别,6.2讲解Go语言如何来实现session,里面讲实现一个简易的session管理器,6.3小节讲解如何防止session被劫持的情况,如何有效的保护session。我们知道session其实可以存储在任何地方,6.4小节里面实现的session是存储在内存中的,但是如果我们的应用进一步扩展了,要实现应用的session共享,那么我们可以把session存储在数据库中(memcache或者redis),6.5小节将详细的讲解如何实现这些功能。 + ## 目录 ![](images/navi6.png?raw=true) diff --git a/zh/06.1.md b/zh/06.1.md index 16964253..d6588fbb 100644 --- a/zh/06.1.md +++ b/zh/06.1.md @@ -3,9 +3,9 @@ session和cookie是网站浏览中较为常见的两个概念,也是比较难 如何抓取一个访问受限的网页?如新浪微博好友的主页,个人微博页面等。 -显然,通过浏览器,我们可以手动输入用户名和密码来访问页面,而所谓的“抓取”,其实就是使用程序来模拟完成同样的工作,因此我们需要了解“登陆”过程中到底发生了什么。 +显然,通过浏览器,我们可以手动输入用户名和密码来访问页面,而所谓的“抓取”,其实就是使用程序来模拟完成同样的工作,因此我们需要了解“登录”过程中到底发生了什么。 -当用户来到微博登陆页面,输入用户名和密码之后点击“登录”后浏览器将认证信息POST给远端的服务器,服务器执行验证逻辑,如果验证通过,则浏览器会跳转到登录用户的微博首页,在登录成功后,服务器如何验证我们对其他受限制页面的访问呢?因为HTTP协议是无状态的,所以很显然服务器不可能知道我们已经在上一次的HTTP请求中通过了验证。当然,最简单的解决方案就是所有的请求里面都带上用户名和密码,这样虽然可行,但大大加重了服务器的负担(对于每个request都需要到数据库验证),也大大降低了用户体验(每个页面都需要重新输入用户名密码,每个页面都带有登录表单)。既然直接在请求中带上用户名与密码不可行,那么就只有在服务器或客户端保存一些类似的可以代表身份的信息了,所以就有了cookie与session。 +当用户来到微博登录页面,输入用户名和密码之后点击“登录”后浏览器将认证信息POST给远端的服务器,服务器执行验证逻辑,如果验证通过,则浏览器会跳转到登录用户的微博首页,在登录成功后,服务器如何验证我们对其他受限制页面的访问呢?因为HTTP协议是无状态的,所以很显然服务器不可能知道我们已经在上一次的HTTP请求中通过了验证。当然,最简单的解决方案就是所有的请求里面都带上用户名和密码,这样虽然可行,但大大加重了服务器的负担(对于每个request都需要到数据库验证),也大大降低了用户体验(每个页面都需要重新输入用户名密码,每个页面都带有登录表单)。既然直接在请求中带上用户名与密码不可行,那么就只有在服务器或客户端保存一些类似的可以代表身份的信息了,所以就有了cookie与session。 cookie,简而言之就是在本地计算机保存一些用户操作的历史信息(当然包括登录信息),并在用户再次访问该站点时浏览器通过HTTP协议将本地cookie内容发送给服务器,从而完成验证,或继续上一步操作。