星辰的专栏

CSP 的实质就是白名单制度，开发者明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单。它的实现和执行全部由浏览器完成，开发者只需提供配置。CSP 大大增强了网页的安全性。攻击者即使发现了漏洞，也没法注入脚本，除非还控制了一台列入了白名单的可信主机。两种方法可以启用 CSP。一种是通过 HTTP 头信息的的字段。nginx通过网页的标签配置：上面代码中，CSP 做了如下配置脚本：只信任当前域名标签：不信任任何URL，即不加载任何资源。

Timestamp踩坑记录最近有个任务从hive同步数据到mysql时死活报错Error: java.io.IOException: com.mysql.jdbc.MysqlDataTruncation: Data truncation: Incorrect datetime value: '2119-01-14 16:35:16' for column 'expire_date' at row 1 at ...我再三对比两边表结构是一样的，而且再hive中对数据加工写入都是正常的，就很奇怪为啥字段类