Forwarded from Awful Rust snippets for fun and profit
async uses a different drop checker, so rustc considers
issue
var to be dropped after .await
playgroundissue
#prog #typescript #abnormalprogramming
https://github.com/ronami/HypeScript
(thanks @randomstuffilike)
https://github.com/ronami/HypeScript
(thanks @randomstuffilike)
GitHub
GitHub - ronami/HypeScript: 🐬 A simplified implementation of TypeScript's type system written in TypeScript's type system
🐬 A simplified implementation of TypeScript's type system written in TypeScript's type system - ronami/HypeScript
🤡2
#rust
The Ferrocene Language Specification is here!
Наконец-то опубликован первый черновик спеки для Rust
The Ferrocene Language Specification is here!
Наконец-то опубликован первый черновик спеки для Rust
👍8❤1
#prog #go
В стандартной библиотеке Go в пакете net/http есть тип Header, который, как следует из документации, является newtype-ом над
> ReverseProxy is an HTTP Handler that takes an incoming request and sends it to another server, proxying the response back to the client.
До 30 апреля 2020 года там также было следующее:
> ReverseProxy automatically sets the client IP as the value of the X-Forwarded-For header. If an X-Forwarded-For header already exists, the client IP is appended to the existing values.
Это поведение не для всех было удобным: "In our situation, the proxy should be transparent and invisible to the servers, so we'd like the proxy not to add any headers to the HTTP requests he forwards. Unfortunately, there is no option to disable the addition of the X-Forwarded-For header." В качестве решения предлагалось либо добавить явную опцию для подавления этого поведения, включённую по умолчанию, либо добавить хук, который бы редактировал заголовки непосредственно перед отправкой ответа.
К этому разработчики Go, как ни странно, прислушались, и в итоге исправили — правда, по своему, не реализовав ни тот, ни другой предложенный вариант. В изменении эксплуатировался тот факт, что слайс в Go является ссылочным типом (даром, что эта терминология в документации Go не используется): слайс может быть
> ReverseProxy by default sets the client IP as the value of the X-Forwarded-For header. If an X-Forwarded-For header already exists, the client IP is appended to the existing values. As a special case, if the header exists in the Request.Header map but has a nil value (such as when set by the Director func), the X-Forwarded-For header is not modified.
Это не очень изящное решение, хотя бы потому, что неконсистентно — в большинстве других мест пустые слайсы и
...Или нет. Метод ReverseProxy.ServeHTTP безусловно вызывает Request.Clone, внутри которого происходит вызов Header.Clone — ручной реализации глубокого копирования
В исправлении в начало тела этого цикла добавили
Для сравнения, у аналогичного по функционалу HeaderMap из крейта http, не смотря на более сложное устройство (и Амос объяснял, почему более сложное), вся реализация глубокого копирования сводится к #[derive(Clone)].
В стандартной библиотеке Go в пакете net/http есть тип Header, который, как следует из документации, является newtype-ом над
map[string][]string. Значения этого типа хранят соответствие между заголовками в HTTP-запросе и связанной с ними информацией. Header используется в net/http.Request, а тот, в свою очередь — в net/http/httputil.ReverseProxy. Как сказано в документации:> ReverseProxy is an HTTP Handler that takes an incoming request and sends it to another server, proxying the response back to the client.
До 30 апреля 2020 года там также было следующее:
> ReverseProxy automatically sets the client IP as the value of the X-Forwarded-For header. If an X-Forwarded-For header already exists, the client IP is appended to the existing values.
Это поведение не для всех было удобным: "In our situation, the proxy should be transparent and invisible to the servers, so we'd like the proxy not to add any headers to the HTTP requests he forwards. Unfortunately, there is no option to disable the addition of the X-Forwarded-For header." В качестве решения предлагалось либо добавить явную опцию для подавления этого поведения, включённую по умолчанию, либо добавить хук, который бы редактировал заголовки непосредственно перед отправкой ответа.
К этому разработчики Go, как ни странно, прислушались, и в итоге исправили — правда, по своему, не реализовав ни тот, ни другой предложенный вариант. В изменении эксплуатировался тот факт, что слайс в Go является ссылочным типом (даром, что эта терминология в документации Go не используется): слайс может быть
nil, и это не то же самое, что и пустой слайс. После исправления новая документация ReverseProxy гласила следующее:> ReverseProxy by default sets the client IP as the value of the X-Forwarded-For header. If an X-Forwarded-For header already exists, the client IP is appended to the existing values. As a special case, if the header exists in the Request.Header map but has a nil value (such as when set by the Director func), the X-Forwarded-For header is not modified.
Это не очень изящное решение, хотя бы потому, что неконсистентно — в большинстве других мест пустые слайсы и
nil-слайсы ведут себя одинаково — и потому что заставляет пользователя ReverseProxy вручную удалять заголовок. Но оно, по крайней мере, работало....Или нет. Метод ReverseProxy.ServeHTTP безусловно вызывает Request.Clone, внутри которого происходит вызов Header.Clone — ручной реализации глубокого копирования
Header. Фрагмент кода оттуда:sv := make([]string, nv) // shared backing array for headers' values
h2 := make(Header, len(h))
for k, vv := range h {
n := copy(sv, vv)
h2[k] = sv[:n:n]
sv = sv[n:]
}
return h2
Встроенная функция copy ведёт себя одинаково и в том случае, когда vv — пустой слайс, и в том случае, когда vv — nil-слайс, и возвращает в обоих случаях 0. В следующей строчке мы видим безусловное присваивание h2[k] = sv[:n:n]. Каким бы ни было значение n, нарезка слайса никогда не возвращает nil-слайс. А это значит, что в возвращённой копии Header nil-слайс будет замещён на пустой слайс, что и приводит к ошибочному поведению.В исправлении в начало тела этого цикла добавили
if, который для случая, когда vv является nil, присваивает соответствующему ключу в h2 значение nil и переходит на следующую итерацию. Рядом с ним оставили комментарий: "Preserve nil values. ReverseProxy distinguishes between nil and zero-length header values".Для сравнения, у аналогичного по функционалу HeaderMap из крейта http, не смотря на более сложное устройство (и Амос объяснял, почему более сложное), вся реализация глубокого копирования сводится к #[derive(Clone)].
GitHub
net/http/httputil: do not add to empty X-Forwarded-For header in ReverseProxy · Issue #38079 · golang/go
What version of Go are you using (go version)? $ go version go version go1.13.8 linux/386 Does this issue reproduce with the latest release? Yes What operating system and processor architecture are...
❤1
Forwarded from Segment@tion fault
This media is not supported in your browser
VIEW IN TELEGRAM
.
😁16👍2👎1
Это, если что, анкета из частной клиники в Иркутске. И это не они сами придумали, а областной Минздрав.
twitter.com/TonyPepperoni/status/1554363027297902593
twitter.com/TonyPepperoni/status/1554363027297902593
🤡15🤮8🔥2🥴2
#prog #go #article
Даже странно, что я не публиковал это раньше.
50 Shades of Go: Traps, Gotchas, and Common Mistakes for New Golang Devs (зеркало, старый домен сдох) (перевод: 50 оттенков Go: ловушки, подводные камни и распространённые ошибки новичков)
Даже странно, что я не публиковал это раньше.
Devs ♥ Security
50 Shades of Go: Traps, Gotchas, and Common Mistakes for New Golang Devs
Go is a simple and fun language, but, like any other language, it has a few gotchas... Many of those gotchas are not entirely Go's fault. Some of these mistakes are natural traps if you are coming from another language....