一个在阿里云打工的清华学渣!背景这周让大脑放松一下,不推送技术干货了,继续“工欲善其事,必先利其器”这个话题。想看干货的可以看这个技术专辑。在上一篇文章中,我推荐了一款Mac必备的软件,以及相应的插件——工欲善其事,必先利其器--Alfred今天我继续推荐一些本人觉得比较优秀的其他软件。NearLock这个App确实很符合题意啊。这个就是前文提到的装13神器,哈哈当初是遇到搞活动购买的,1块钱还是
分类:
其他好文 时间:
2020-08-04 10:09:31
阅读次数:
120
<p style="margin-left:25px;line-height:25px;color:rgb(70,79,85);font-family:Helvetica, 'Hiragino Sans GB', 'Microsoft Yahei', '微软雅黑', serif;text-inden ...
分类:
其他好文 时间:
2020-08-01 12:46:31
阅读次数:
96
XSS(Cross Site Scripting)即跨站脚本攻击,是指由于过滤不当导致恶意代码注入网页,当受害者访问网页时,浏览器执行恶意代码,执行攻击者的攻击行为 ...
分类:
其他好文 时间:
2020-07-29 15:39:02
阅读次数:
76
XSS(Cross Site Scripting)即跨站脚本攻击,是指由于过滤不当导致恶意代码注入网页,当受害者访问网页时,浏览器执行恶意代码,执行攻击者的攻击行为 ...
分类:
其他好文 时间:
2020-07-29 15:38:19
阅读次数:
73
echart全家桶 echart是基于cavans的图表绘制最为强大的H5组件,其在微信小程序中也有很好的支持,全面的使用 已经有很多介绍文章,本人就不拾人牙慧了,这里补充一些在其他文章中没有出现,但是在使用过程中可能会遇到的一些问题解决方法。 引用方法 复制echart相关文件到小程序的根目录,最 ...
分类:
微信 时间:
2020-07-29 10:15:50
阅读次数:
123
跨域问题及解决 # xss:跨站脚本攻击,cors:跨域资源共享,csrf:跨站请求伪造 # 1 同源策略:请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同. # 2 CORS:跨域资源共享,允许不同的域来我的服务器拿数据 # 3 CORS请求分成两类:简单请求(s ...
分类:
编程语言 时间:
2020-07-28 22:17:26
阅读次数:
82
/// <summary> /// 防XSS攻击 /// date:2020-07-28 /// </summary> public class XssFilter : ActionFilterAttribute { private const string strRegex = @"<[^>]+? ...
分类:
其他好文 时间:
2020-07-28 16:59:08
阅读次数:
62
一、背景 CSRF是一种常见的跨站伪造请求攻击,它通过伪造真实用户的请求,来欺骗服务器以实现非法操作的目的。相比于xss攻击,它无法读取到用户的cookie等隐私信息,但可以在规则之内做一些用户未感知的危险操作。 二、原理 它利用浏览器无法区分请求是否是用户真实操作的特点,来自动向被攻击服务发送请求 ...
分类:
其他好文 时间:
2020-07-26 19:21:30
阅读次数:
81
一、背景 在Web安全中,xss攻击绝对算是一种非常常见的攻击方式了,它能够窃取用户的隐私信息,比如cookie,也能够做一些非用户意图的操作来达到攻击目的。 二、原理 xss攻击是一种非法脚本的插入与执行攻击,全称为 cross site script ,即跨站脚本攻击。 通常我们访问一个安全的网 ...
分类:
其他好文 时间:
2020-07-26 15:56:23
阅读次数:
73
01 功能 np.mgrid 用与生成具有“空间结构”的等差三维数组,比如下面代码,生成维度为 (2, 5, 5)。: array3D = np.mgrid[-4: 0: 5j, 0: 4: 5j] print(array3D.shape) print(array3D) (2, 5, 5) [[[- ...
分类:
其他好文 时间:
2020-07-23 16:00:00
阅读次数:
83
