跨域问题(CORS) CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。 解决问题 覆盖默认的CorsF ...
分类:
编程语言 时间:
2020-06-08 23:32:06
阅读次数:
73
CSRF漏洞 **CSRF概念:**CSRF跨站点请求伪造(Cross—Site Request Forgery) 原理: 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; ? 2. 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常 ...
分类:
其他好文 时间:
2020-06-07 19:18:22
阅读次数:
62
首先确保 npm install 在我安装后还是不行,百度了一下,按着教程删除了node_modules和package-lock后重新install也还是不行 后来才发现我电脑用户的权限根本访问不了在C盘下的项目的路径,cmd中使用cd指令根本找不到我的项目, 授予权限以后还是出现了错误,因为我的 ...
分类:
其他好文 时间:
2020-06-07 13:07:25
阅读次数:
254
在flex容器中默认存在两条轴,水平主轴和垂直的交叉轴,这是默认设置,当然可以通过修改相关属性使垂直方向变为主轴,水平方向变为交叉轴,在容器中,每个单元块称为flex item,每个flex item占据主轴空间为main size,占据交叉轴空间为cross size。 Flex容器 首先实现fl ...
分类:
Web程序 时间:
2020-06-05 01:09:43
阅读次数:
86
Cross-corpus speech emotion recognition based on a feature transfer learning method 基于特征迁移学习方法的跨库语音情感识别 清华大学学报. 自然科学版/2016/quote:0 摘要:在实际语音情感识别系统中,训练语 ...
分类:
其他好文 时间:
2020-06-04 21:49:09
阅读次数:
81
mean_squared_error(y_true, y_pred) mean_absolute_error(y_true, y_pred) mean_absolute_percentage_error(y_true, y_pred) mean_squared_logarithmic_error(y ...
####基本概念 CSRF(Cross-Site Request Forgery),跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向相关对应服务器发送请求,从而完成非法操作。 ####攻击 ...
分类:
其他好文 时间:
2020-06-03 00:51:54
阅读次数:
81
####定义 XSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和JS脚本)注入到网页之中,当用户浏览该页之时,嵌入其中Web里面的恶意代码会被执行,从而对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击 ...
分类:
其他好文 时间:
2020-06-03 00:24:06
阅读次数:
237
使用Thymeleaf 有红色的波浪线,如下图所示: 解决方法: 选择File->Settings->Editor->Inspections,然后搜索thymeleaf 将Expression variables validation改为warning就可以了 ...
分类:
其他好文 时间:
2020-06-02 19:10:51
阅读次数:
93
##什么是 CSRF 攻击,如何避免? 答: CSRF是跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性。 你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作, ...
分类:
其他好文 时间:
2020-06-02 09:20:26
阅读次数:
71
