网站安全 包括常见的xss攻击、CSRF攻击等等 1 sql注入:窃取数据库内容 2 XSS攻击:窃取前端的cookie内容 3 密码加密:保障用户信息安全 "前端安全系列(一):如何防止XSS攻击?" "前端安全系列(二):如何防止CSRF攻击?" 1 sql注入攻击: 比如登陆接口,执行的命令是 ...
分类:
Web程序 时间:
2020-05-01 14:54:02
阅读次数:
84
``` from django.utils.encoding import escape_uri_path from django.shortcuts import HttpResponse def file_download(request): file_name = "凸凸.jpg" res =... ...
分类:
其他好文 时间:
2020-04-30 22:56:52
阅读次数:
121
1. Babel的作用是? 很多浏览器目前还不支持ES6的代码,但是我们可以通过Babel将ES6的代码转译成ES5代码,让所有的浏览器都能理解的代码,这就是Babel的作用。2. Babel是如何工作的? Babel的编译过程和大多数其他语言的编译器大致相同,可以分为三个阶段。1. 解析(PARS ...
分类:
Web程序 时间:
2020-04-24 00:51:41
阅读次数:
72
1、去除特殊字符,一来防止报错,而来防止sql注入 /** * 转义字符 * @param str 原始字符串 * @param bb 要转义的字符串 * @param cc 转成字符 * @return 举例 escape("张三%%李四","%","\\%") 张三\%\%李四 */ publi ...
分类:
编程语言 时间:
2020-04-20 22:03:00
阅读次数:
83
使用正则匹配时,虽然正则没报错,但发出了一个警告: 根据这篇文章《Python正则表达式报错:invalid escape sequence '\d' (无效的转义字符'\d')》,原因是Python3将字符串解释为Unicode字符串,因为正则中的\D或者\*就被视为转义的Unicode字符,解决 ...
分类:
其他好文 时间:
2020-04-18 14:11:59
阅读次数:
711
代码实现 导入模块和定义常量 import re import time import csv import os import requests import html # 设置请求头 headers = { 'cookie': 'shshshfp=22dd633052035d21be92463f ...
分类:
编程语言 时间:
2020-04-16 11:49:30
阅读次数:
124
个人博客 "http://www.milovetingting.cn" Jetpack学习 初识Jetpack 前言 本篇介绍Jetpack,内容来自官方文档。(我是搬运工 ^_^ ) Jetpack是什么 Jetpack 是一套库、工具和指南,可帮助开发者更轻松地编写优质应用。这些组件可帮助您遵循 ...
分类:
其他好文 时间:
2020-04-14 22:41:15
阅读次数:
117
like查询对关键字的处理 mysql在进行like模糊查询时如查询参数中有关键字如‘%’,‘_’,‘/’等,需要进行特殊处理,如不处理,搜索结果会不准确,比如如果模糊搜索参数为‘%’,其搜索出来的结果并不是含有‘%’号字符的数据,而是所有数据,可使用ESCAPE关键字,对特殊字符进行转义。 如下S ...
分类:
数据库 时间:
2020-04-07 17:04:15
阅读次数:
105
一、SpringMVC 表单元素标签 如下:<form:textarea path="remarks" htmlEscape="false" class="input-xlarge"/>其中的属性 htmlEscape的作用是? 大致的意思是起转义作用。 二、测试如下1、htmlEscape="fa ...
分类:
编程语言 时间:
2020-04-07 09:49:49
阅读次数:
224
这15种加密解密算法分别是:散列哈希[MD5、SHA1、CRC32],对称[DES,3DES,AES、TDEA,Blowfish,RC4、RC5,IDEA],Base64、Rabbit、Escape、摩尔斯电码。
**【三种分类】**
1、对称加密:密钥只有一个,解密、解密...
分类:
编程语言 时间:
2020-04-03 10:36:19
阅读次数:
115