30
4
CFSDN nhấn mạnh vào việc tạo ra giá trị thông qua mã nguồn mở. Chúng tôi cam kết xây dựng một nền tảng chia sẻ tài nguyên để mọi người làm CNTT có thể tìm thấy thế giới tuyệt vời của riêng mình tại đây.
Đây là bài đăng trên blog của CFSDN. Hôm nay, Fei Ge sẽ chỉ cho bạn cách Iptables hoạt động! Được tác giả sưu tầm và sắp xếp, nếu bạn quan tâm đến bài viết này thì hãy thích nhé.
Xin chào mọi người, tôi là Phí Ca.
Hiện nay việc ứng dụng iptables dường như đang ngày càng trở nên phổ biến hơn. Nó không chỉ xuất hiện trong tường lửa truyền thống, NAT và các chức năng khác mà còn thường thấy trong các dự án Docker, Kubernets và Istio phổ biến hiện nay. Vì lý do này, việc hiểu sâu sắc cách thức hoạt động của iptables là rất có giá trị.
Ngăn xếp mạng của hạt nhân Linux là một thứ thuần túy ở chế độ hạt nhân và được tách biệt khỏi các chức năng cấp độ người dùng. Nhưng để đáp ứng các nhu cầu khác nhau của nhiều cấp độ người dùng, hạt nhân mở ra một số lỗ hổng để người dùng can thiệp. Lớp người dùng có thể thay đổi chế độ làm việc của hạt nhân thông qua một số cấu hình để đáp ứng các nhu cầu đặc biệt.
Linux đặt các bộ lọc netfilter ở nhiều vị trí quan trọng trong các thành phần mạng của hạt nhân. Iptables được triển khai dựa trên netfilter. Do đó, hai thuật ngữ iptables và netfilter đôi khi được sử dụng thay thế cho nhau trong bài viết này.
Tôi cũng đã đọc nhiều bài viết về công nghệ netfilter trên Internet, nhưng tôi nghĩ chúng không đủ rõ ràng. Vậy thì hãy xắn tay áo lên và tự viết một bài nhé. Việc triển khai Netfilter có thể được tóm tắt đơn giản thành bốn bảng và năm chuỗi. Chúng ta hãy cùng xem xét kỹ hơn ý nghĩa của bốn bảng và năm chuỗi.
Netfilter trên Linux đã cài năm hook vào nhiều cấp độ quan trọng khác nhau của ngăn xếp giao thức hạt nhân. Mỗi hook tương ứng với một loạt các quy tắc dưới dạng danh sách liên kết, do đó nó thường được gọi là chuỗi năm. Khi gói tin mạng chảy đến các điểm kiểm tra này trong ngăn xếp giao thức, nhiều quy tắc khác nhau được đăng ký trên các hook này sẽ lần lượt được thực thi để đạt được nhiều cách xử lý khác nhau đối với gói tin mạng.
Để hiểu rõ năm chuỗi, Fei Ge tin rằng điều quan trọng là phải tách biệt ba quá trình nhận, gửi và chuyển tiếp hạt nhân.
Hàm nhập của Linux trong việc nhận các gói tin mạng ở lớp IP là ip_rcv. MÓC đầu tiên mà mạng gặp phải ở đây là PREROUTING. Khi tất cả các quy tắc trên hook này được xử lý, việc lựa chọn định tuyến sẽ được thực hiện. Nếu phát hiện gói tin mạng đến từ thiết bị này, nó sẽ nhập ip_local_deliver, tại đó nó sẽ gặp lại hook INPUT.
Hãy cùng xem xét mã chi tiết, trước tiên hãy xem ip_rcv.
Hàm NF_HOOK sẽ thực thi nhiều quy tắc khác nhau được đăng ký trong nhiều bảng khác nhau trong pre_routing trong iptables. Khi xử lý hoàn tất, hãy nhập ip_rcv_finish. Việc định tuyến sẽ được thực hiện trong chức năng này. Đây là lý do tại sao chuỗi PREROUTING được đặt tên như vậy, vì nó được thực thi trước khi định tuyến.
Nếu phát hiện dữ liệu được nhận trên thiết bị cục bộ, hàm ip_local_deliver sẽ được nhập. Sau đó, hook LOCAL_IN sẽ được thực thi lại, đây chính là thứ mà chúng ta gọi là chuỗi INPUT.
Tóm tắt đơn giản về luồng xử lý dữ liệu nhận được là: Chuỗi PREROUTING -> phán đoán định tuyến (là máy cục bộ) -> Chuỗi INPUT -> ...
Khi Linux gửi một gói tin mạng, điều đầu tiên nó làm là chọn tuyến đường để gửi, sau đó HOOK đầu tiên nó gặp là OUTPUT, rồi nó đi vào chuỗi POSTROUTING.
Chúng ta hãy xem mã nguồn. Hàm nhập cho lớp mạng là ip_queue_xmit.
Ở đây, việc lựa chọn định tuyến được thực hiện trước, sau đó hàm lớp IP __ip_local_out được nhập.
NF_HOOK ở trên sẽ gửi các gói tin đến chuỗi NF_INET_LOCAL_OUT (OUTPUT). Sau khi thực hiện, nhập dst_output.
Lấy tuyến đường trước đó ở đây và gọi đầu ra đã chọn để gửi. sẽ vào ip_output.
Tóm lại, quá trình gửi các gói dữ liệu là: lựa chọn định tuyến -> chuỗi OUTPUT -> chuỗi POSTROUTING -> ...
Trên thực tế, ngoài các tiến trình nhận và gửi, hạt nhân Linux còn có thể hoạt động như một bộ định tuyến. Nó sẽ nhận các gói tin mạng (không thuộc về chính nó), sau đó chọn thiết bị card mạng thích hợp theo bảng định tuyến để chuyển tiếp.
Trong quá trình này, nửa đầu của quá trình tiếp nhận dữ liệu được thực hiện. Trong ip_rcv, nó đi qua chuỗi PREROUTING, sau khi định tuyến, nó thấy rằng gói tin không dành cho thiết bị này, do đó nó sẽ vào hàm ip_forward để chuyển tiếp, tại đó nó sẽ gặp lại chuỗi FORWARD. Cuối cùng, nó sẽ vào ip_output để gửi thực tế và gặp chuỗi POSTROUTING.
Chúng ta hãy xem qua mã nguồn và trước tiên nhập mục lớp IP ip_rcv, tại đó chúng ta sẽ thấy chuỗi PREROUTING.
Sau khi tất cả các quy tắc trong chuỗi PREROUTING được xử lý, nó sẽ chuyển đến ip_rcv_finish, nơi lựa chọn tuyến đường được thực hiện, và sau đó chuyển đến dst_input.
Các bước của quy trình chuyển tiếp này hoàn toàn giống với quy trình tiếp nhận. Tuy nhiên, đường dẫn hạt nhân lại khác với lệnh gọi phương thức nhập ở trên. Những người không thuộc thiết bị này sẽ không nhập ip_local_deliver mà sẽ nhập ip_forward.
Trong ip_forward_finish, thông tin sẽ được gửi đến hàm gửi ip_output của lớp IP.
Trong ip_output bạn sẽ gặp chuỗi POSTROUTING. Quá trình tiếp theo giống như nửa sau của quá trình gửi.
Để tóm tắt quá trình chuyển tiếp dữ liệu: chuỗi PREROUTING -> phán đoán định tuyến (không phải thiết bị này, tìm bước nhảy tiếp theo) -> chuỗi FORWARD -> chuỗi POSTROUTING -> ...
Sau khi hiểu được ba quy trình nhận, gửi và chuyển tiếp, chúng ta hãy tóm tắt lại ba quy trình trên.
Quá trình nhận dữ liệu trải qua 1 và 2, quá trình gửi trải qua 4 và 5, và quá trình chuyển tiếp trải qua 1, 3 và 5. Với hình ảnh này, chúng ta có thể hiểu rõ hơn mối quan hệ giữa iptables và kernel.
Ở phần trước, chúng tôi đã giới thiệu năm chuỗi trong iptables. Mỗi chuỗi có thể bao gồm nhiều quy tắc. Khi NF_HOOK thực thi chuỗi này, nó sẽ lần lượt duyệt qua các quy tắc theo thứ tự ưu tiên. Nếu có quy tắc đáp ứng các điều kiện, hành động tương ứng với quy tắc đó sẽ được thực hiện.
Các quy tắc này có thể là raw, mangle, nat và filter tùy theo mục đích khác nhau.
Vai trò của bảng hàng là bỏ qua việc xử lý các bảng khác đối với các gói tin vi phạm quy tắc và có mức độ ưu tiên cao nhất.
Chức năng của bảng mangle là sửa đổi một số bit cờ của gói dữ liệu theo các quy tắc, chẳng hạn như TTL.
Chức năng của bảng nat là thực hiện chuyển đổi địa chỉ mạng.
Chức năng của bảng lọc là lọc các gói tin nhất định, đây là cơ sở hoạt động của tường lửa.
Ví dụ, trong các quy tắc của chuỗi PREROUTING, các hàm row, mangle và nat có thể được thực thi tương ứng.
Chúng ta hãy cùng thảo luận xem tại sao không phải là cả bốn bảng. Điều này là do các chức năng khác nhau, không phải tất cả các chức năng đều có thể sử dụng đầy đủ năm chuỗi.
Mục đích của bảng Raw là bỏ qua các bảng khác, do đó chỉ cần kiểm tra bảng này ngay khi bắt đầu quá trình nhận và gửi, do đó chỉ cần các hook PREROUTING và OUTPUT.
Bảng Mangle có thể sửa đổi các gói tin mạng ở bất kỳ vị trí nào, do đó nó sử dụng tất cả các vị trí hook.
NAT được chia thành hai loại: SNAT (Nguồn NAT) và DNAT (Đích NAT), có thể hoạt động ở bốn vị trí: PREROUTING, INPUT, OUTPUT và POSTROUTING.
Bộ lọc chỉ cần hoạt động theo ba bước INPUT, OUTPUT và FORWARD là đủ.
Nhìn chung, mối quan hệ giữa bốn chuỗi và năm bảng được thể hiện như hình dưới đây.
Tôi xin nói thêm một chút ở đây. Mỗi không gian tên có các quy tắc iptables độc lập riêng. Hãy lấy NAT làm ví dụ. Khi kernel duyệt qua các quy tắc NAT, nó sẽ lấy chúng từ ipv4.nat_table của net (biến không gian tên). Cuối cùng, NF_HOOK sẽ thực thi hàm nf_nat_rule_find.
Các container Docker hoạt động dựa trên không gian tên, do đó mỗi container Docker có thể được cấu hình với các quy tắc iptables độc lập của riêng nó.
Sau khi đọc hai phần trước, mọi người đã hiểu cách triển khai bốn bảng và năm liên kết. Tiếp theo, chúng ta hãy xem cách sử dụng iptables trong thực tế thông qua một số hàm thực tế.
Giả sử chúng ta có một máy chủ Linux, địa chỉ IP eth0 của nó là 10.162.0.100, thông qua địa chỉ IP này chúng ta có thể truy cập vào các máy chủ khác. Bây giờ chúng ta đã tạo một môi trường mạng ảo Docker net1 trên máy này và card mạng veth1 của nó có IP là 192.168.0.2.
Nếu bạn muốn 192.168.0.2 truy cập mạng bên ngoài, bạn cần thiết bị trong không gian tên mạng máy chủ để hỗ trợ chuyển tiếp các gói tin mạng. Vì đây là địa chỉ riêng tư nên chỉ có máy Linux này biết nên không thể truy cập vào máy chủ bên ngoài. Lúc này, nếu bạn muốn net1 truy cập 10.162.0.101 bình thường, bạn phải thực hiện SNAT - thay thế địa chỉ nguồn khi chuyển tiếp.
SNAT hoạt động sau khi định tuyến và trước khi các gói tin mạng được gửi, tức là trong chuỗi POSTROUTING. Chúng tôi thêm quy tắc iptables sau vào không gian tên máy chủ. Quy tắc này xác định rằng nếu nguồn là 192.168.0 và đích không phải là br0, thì phán quyết thay thế IP nguồn sẽ được thực hiện.
Với quy tắc này, chúng ta hãy xem xét toàn bộ quy trình phát hành gói.
Khi một gói dữ liệu được gửi, trước tiên nó sẽ được gửi từ veth đến br0. Vì br0 nằm trong không gian tên của máy chủ, lệnh này sẽ thực thi đến chuỗi POSTROUTING. Trong chuỗi này, chúng ta có quy tắc snat vừa được cấu hình. Theo quy tắc này, hạt nhân sẽ thay thế 192.168.0.2 (không được thế giới bên ngoài biết) trong gói tin mạng bằng IP 10.162.0.100 của máy chủ (được thế giới bên ngoài biết). Ngoài ra, hãy theo dõi trạng thái liên kết.
Sau đó, máy chủ sẽ đưa ra quyết định dựa trên bảng định tuyến của riêng nó, chọn thiết bị gửi mặc định và gửi gói tin ra khỏi card mạng eth0 cho đến khi đạt đến 10.162.0.101.
Tiếp theo, 10.162.0.100 sẽ nhận được gói phản hồi từ 10.162.0.101. Vì việc theo dõi liên kết đã được ghi lại ở bước trước nên máy chủ biết rằng gói tin trả lời là dành cho 192.168.0.2. Sau đó đảo ngược quá trình thay thế và gửi trả về veth chính xác thông qua br0.
Theo cách này, veth1 trong môi trường net1 có thể truy cập các dịch vụ mạng bên ngoài.
Tiếp tục với ví dụ ở phần trước, giả sử chúng ta muốn cung cấp dịch vụ trên cổng 80 trên địa chỉ 192.168.0.2. Tương tự như vậy, các máy chủ bên ngoài không thể truy cập địa chỉ này. Vào thời điểm này, cần phải thay thế địa chỉ đích DNAT. Khi gói dữ liệu đến, địa chỉ đích của nó cần được thay thế bằng 192.168.0.2:80.
DNAT hoạt động trong chuỗi đầu tiên nơi hạt nhân nhận được gói tin mạng, đó là PREROUTING. Chúng tôi thêm quy tắc DNAT, cấu hình cụ thể như sau.
Khi một gói tin mạng từ thế giới bên ngoài đến eth0. Vì eth0 nằm trong không gian tên của máy chủ nên nó sẽ được thực thi tới chuỗi PREROUTING.
Quy tắc này xác định rằng nếu yêu cầu TCP dành cho cổng 8088, địa chỉ đích sẽ được thay thế bằng 192.168.0.2:80. Sau đó, gói dữ liệu được chuyển tiếp qua br0 (192.168.0.1) và gói dữ liệu sẽ đến 192.168.0.2:80, nơi thực sự cung cấp dịch vụ.
Cũng sẽ có các bản ghi theo dõi liên kết trong DNAT, do đó địa chỉ nguồn trong gói tin trả về từ 192.168.0.2 đến 10.162.0.101 sẽ được thay thế bằng 10.162.0.100:8088. Sau đó, 10.162.0.101 nhận được gói tin và luôn nghĩ rằng nó thực sự đang giao tiếp với 10.162.0.100:8088.
Theo cách này, veth1 trong môi trường net1 cũng có thể cung cấp dịch vụ cho mạng bên ngoài. Trên thực tế, Docker độc lập sử dụng cấu hình SNAT và DNAT được giới thiệu trong hai phần này để giao tiếp qua mạng.
Bảng Lọc chủ yếu thực hiện chức năng lọc các gói tin mạng. Giả sử chúng ta tìm thấy một IP độc hại đang điên cuồng yêu cầu máy chủ của chúng ta, làm ảnh hưởng đến dịch vụ. Sau đó chúng ta có thể sử dụng bộ lọc để cấm nó. Nguyên lý hoạt động của nó là đưa ra phán đoán tại vị trí chuỗi INPUT của gói tin đã nhận và nếu đó là yêu cầu độc hại, nó sẽ bị loại bỏ ngay lập tức mà không cần xử lý. Tránh việc phải chuyển đến các lớp cao hơn và lãng phí tài nguyên CPU.
Chi tiết phương pháp cấu hình cụ thể như sau:
Tất nhiên, bạn cũng có thể chặn một phân đoạn IP nhất định.
Ví dụ, giả sử bạn không muốn bất kỳ ai tùy ý ssh vào máy chủ của bạn và chỉ cho phép IP của bạn truy cập vào máy chủ. Sau đó chỉ cần giải phóng IP của bạn và vô hiệu hóa tất cả các IP khác.
Các quy tắc trong bảng Raw có thể bỏ qua quá trình xử lý của các bảng khác. Trong bảng NAT, để đảm bảo việc thay thế địa chỉ có thể được hoàn thành bình thường cho lưu lượng truy cập cả hai chiều, trạng thái liên kết sẽ được theo dõi và ghi lại. Một bản ghi tương ứng sẽ được tạo cho mỗi kết nối. Sử dụng hai lệnh sau để xem.
Tuy nhiên, trong tình huống lưu lượng truy cập cao, có thể xảy ra sự cố hồ sơ theo dõi kết nối bị đầy. Tôi đã từng gặp phải sự cố khi thử nghiệm một máy duy nhất có hàng triệu kết nối đồng thời, trong đó số lượng kết nối vượt quá nf_conntrack_max và không thể thiết lập kết nối mới.
Nhưng thực tế, nếu bạn không sử dụng chức năng NAT, chức năng theo dõi liên kết có thể bị tắt chẳng hạn.
Khi bộ định tuyến chuyển tiếp một gói tin mạng, giá trị ttl sẽ giảm đi 1. Khi giá trị bằng 0, bộ định tuyến cuối cùng sẽ dừng chuyển tiếp gói tin. Nếu bạn không muốn tuyến đường này ảnh hưởng đến ttl, bạn có thể thêm 1 vào bảng mangel để bù lại.
Giá trị TTL của tất cả các gói tin đến từ giao diện eth0 được tăng thêm 1 để bù cho giá trị mặc định trừ 1 cho chuyển tiếp định tuyến.
Iptables là một công cụ rất phổ biến và quan trọng. Các chức năng cơ bản của Linux như tường lửa và NAT đều được triển khai dựa trên nền tảng này. Bạn cũng có thể thấy nó thường xuyên trong các dự án Docker, Kubernets và Istio phổ biến. Vì lý do này, việc hiểu sâu sắc cách thức hoạt động của iptables là rất có giá trị.
Hôm nay, chúng ta đã tìm hiểu vị trí của năm chuỗi từ ba tiến trình khác nhau của quá trình nhận, gửi và chuyển tiếp hạt nhân trong phần đầu tiên.
Sau đó, một chiều hướng khác của iptables theo góc nhìn chức năng được mô tả: bảng. Mỗi bảng đăng ký các quy tắc riêng của mình tại nhiều vị trí móc. Khi một gói tin được xử lý, quy tắc sẽ được kích hoạt và thực thi. Nhìn chung, mối quan hệ giữa bốn chuỗi và năm bảng được thể hiện như hình dưới đây.
Cuối cùng, chúng tôi đưa ra các ví dụ ứng dụng đơn giản trên các bảng raw, mangle, nat và filter. Tôi hy vọng rằng qua bài học ngày hôm nay, bạn có thể hiểu đầy đủ về iptables. Tôi tin rằng điều này sẽ giúp ích rất nhiều cho công việc của bạn.
Liên kết gốc: https://mp.weixin.qq.com/s/O084fYzUFk7jAzJ2DDeADg.
Cuối cùng, bài viết này sẽ nói về việc sắp ra mắt. Hôm nay, Brother Fei sẽ chỉ cho bạn cách hiểu các nguyên tắc của Iptables! Đây là phần cuối của bài viết. Nếu bạn muốn biết thêm về nó, hôm nay Fei Ge sẽ chỉ cho bạn cách hiểu các nguyên tắc của Iptables! Vui lòng tìm kiếm các bài viết trên CFSDN hoặc tiếp tục duyệt các bài viết liên quan. Tôi hy vọng bạn sẽ ủng hộ blog của tôi trong tương lai! .
30
4
0
Bài viết này khám phá toàn diện và sâu sắc về công nghệ giao tiếp container Docker, từ các khái niệm cơ bản, mô hình mạng, thành phần cốt lõi đến các ứng dụng thực tế. Bài báo này giới thiệu chi tiết các chế độ mạng khác nhau và cách triển khai chúng, cung cấp thông tin chi tiết về kỹ thuật và các trường hợp thực tế về giao tiếp container, đồng thời hướng đến mục tiêu cung cấp hiểu biết sâu sắc về kỹ thuật và kinh nghiệm thực tế cho các chuyên gia.
Trang chủ blog: Một người ủng hộ công nghệ học tập ngày nay mang đến cho bạn một bài viết có tên là "Bắt đầu nhanh với Dubbo - Giúp bạn hiểu được cách sử dụng và nguyên lý của Dubbo" Tôi hy vọng rằng tất cả bạn bè của tôi có thể kiên nhẫn đọc bài viết này. Người viết blog cũng đang trong giai đoạn học tập.
1. Như đã đề cập ở trên, chúng ta thường sử dụng npm install, nhưng bạn đã bao giờ nghĩ về các nguyên tắc bên trong của nó chưa? 1. Thực hiện npm install. Nó giúp chúng ta thực hiện được điều gì ở hậu trường? 2. Chúng ta sẽ thấy rằng có một gói khác-lo
Base64 Base64 là gì? Đây là thuật toán chuyển đổi luồng byte thành các ký tự có thể in và chuyển đổi các ký tự có thể in thành luồng byte. Base64 sử dụng 64 ký tự có thể in được để biểu diễn dữ liệu đã chuyển đổi. Nói một cách chính xác thì Base64 không được tính
Nội dungĐịnh nghĩa CoroutineGenerator và Yield SemanticsFuture ClassIOLoop Classcoroutine Function DecoratorSummarytornado
Slice, đây là một khái niệm mới được giới thiệu trong ngôn ngữ Go. Nó có một số tính năng như sau: Mảng trừu tượng Độ dài của mảng không cố định và các phần tử có thể được thêm vào Dung lượng lát cắt có thể được tăng lên Dung lượng tăng lên trong các lát cắt Trước tiên, hãy sắp xếp các khái niệm trên tại đây
Nguồn: https://sourl.cn/HpZHvy Giới thiệu Bài viết này chủ yếu thảo luận về "nguyên tắc triển khai RPC", vì vậy trước hết, chúng ta hãy làm rõ câu hỏi: RPC là gì? RPC là Remote Procedure Call
Địa chỉ mã nguồn (bao gồm tất cả các thiết lập liên quan đến springmvc, đường dẫn tệp tĩnh, chấp nhận tham số đầu vào yêu cầu, thiết lập bộ chuyển đổi xử lý giá trị trả về, v.v.): spring-framework/WebMvcConfiguration
Vui lòng cho tôi xem một ví dụ nhỏ về nguyên lý tiêm phụ thuộc thông qua lớp Java đơn giản. Mặc dù tôi đã hiểu Spring nhưng nếu tôi cần giải thích bằng các thuật ngữ lớp Java đơn giản thì bạn có thể cho tôi xem một ví dụ đơn giản không? Cảm ơn trước.
1. Bối cảnh Chúng ta thường sử dụng điện thoại di động và máy tính để lướt Internet và cần truy cập tài nguyên mạng trên Internet công cộng, chẳng hạn như duyệt Taobao và xem video. Vậy làm thế nào để điện thoại di động và máy tính biết nơi để lấy các tài nguyên mạng này và tải xuống cục bộ? Ví dụ, khi tôi đến căng tin để lấy thức ăn, tôi cần
Xin chào mọi người, tôi là Fei Ge! Hiện nay ứng dụng của công cụ iptables dường như đang ngày càng trở nên phổ biến hơn. Nó không chỉ xuất hiện trong tường lửa truyền thống, NAT và các chức năng khác mà còn xuất hiện trong các dự án Docker, Kubernets và Istio phổ biến hiện nay.
Tất cả các giao diện liên quan đến bài viết này đều không có trong tài liệu công khai. Bạn cần tải xuống mã nguồn trên GitHub và tự tạo tài liệu cho lớp riêng tư. npm run generateDocumentation -- --private yarn gene
Gần đây tôi nhận thấy trong rất nhiều mã, mọi người đặt các giá trị cấu hình được mã hóa cứng (như số cổng, v.v.) sâu trong các lớp/phương thức, khiến chúng khó tìm và không thể cấu hình. Điều này có vi phạm nguyên tắc SOLID không? Nếu không, có “nguyên tắc” nào khác mà tôi có thể trích dẫn cho các thành viên trong nhóm để giải thích lý do không?
Tôi mới làm quen với C#, WPF và mô hình MVVM. Xin lỗi vì bài viết dài, tôi đã cố gắng trình bày tất cả những điểm tôi hiểu (hoặc không hiểu). Sau khi nghiên cứu rất nhiều văn bản về cơ chế lệnh và mô hình MVVM do WPF cung cấp, tôi đã cố gắng tìm ra cách sử dụng điều này
Hàm jQuery tương tự $.post("/example/handler", {foo: 1, bar: 2}); sẽ tạo một yêu cầu với tham số post foo=1&bar=2. Cho $htt
Vấn đề chính là gì nếu Django không sử dụng nguyên tắc "thực thi truy vấn bị trì hoãn"? q = Entry.objects.filter(headline__startswith="What") q = q.filter(
Hôm nay tôi phát hiện ra rằng .NET framework tuân theo thứ tự hoạt động BODMAS khi thực hiện tính toán. tức là các phép tính được thực hiện theo thứ tự sau: Dấu ngoặc Thứ tự Chia Nhân Cộng Trừ Tuy nhiên, tôi đã tìm kiếm xung quanh và không thể tìm thấy bất kỳ tài liệu nào xác nhận rằng .NET thực sự tuân theo thứ tự này, có tài liệu nào như vậy không? giống
Hoàn thành. Câu hỏi này không đáp ứng được hướng dẫn của Stack Overflow. Hiện tại câu hỏi này không chấp nhận câu trả lời. Chúng tôi không cho phép những câu hỏi yêu cầu giới thiệu sách, công cụ, thư viện phần mềm, v.v. Bạn có thể chỉnh sửa câu hỏi để có thể trả lời bằng các sự kiện và trích dẫn. đóng cửa
Đánh giá API Khi tạo Viewer, bạn có thể trực tiếp chỉ định nhà cung cấp hình ảnh (ImageryProvider). Bản chính thức cung cấp một ví dụ rất đơn giản, đó là ví dụ ngoài màn hình (tìm kiếm ngoại tuyến): new Cesium.Viewer(
Theo tình hình hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi mong đợi câu trả lời sẽ là
Trung tâm cá nhân
Bài viết phát hành
từ bỏ
Tôi là một lập trình viên xuất sắc, rất giỏi!