一、对于XSS防御: 1、不要信任任何外部传入的数据,针对用户输入作相关的格式检查、过滤等操作,以及转义字符处理。最普遍的做法就是转义输入输出的内容,对于括号,尖括号,斜杠进行转义 function escape(str) { str = str.replace(/&/g, '&') str ...
分类:
Web程序 时间:
2020-08-24 16:32:46
阅读次数:
71
1、后台生成XML作为参数然后数据库解析获取数据 var idList = ids.Split(new string[] { "," }, StringSplitOptions.RemoveEmptyEntries); var root = new XElement("xml"); if (idLi ...
分类:
数据库 时间:
2020-08-24 15:14:04
阅读次数:
61
#1.有返回值,没有赋值,替换不成功 cxj = 'guapi' cxj.replace(cxj,'2b') print(cxj) #2.有返回值,赋值,替换成功 cxj = 'guapi' cxj = cxj.replace(cxj,'2b') print(cxj) ...
分类:
编程语言 时间:
2020-08-18 13:24:26
阅读次数:
66
SELECT substring_index(substring_index(a.chain,'_',b.help_topic_id + 1 ), '_' ,- 1 ) AS ID FROM (select '1_11_1223_1242' as chain) a JOIN mysql.help_t ...
分类:
数据库 时间:
2020-08-17 16:55:17
阅读次数:
121
//获取输入的时间 var yokujitsushimeTm = upddata.yokujitsushimeTm.replace(":", ""); //获得时间小时部分 var yokujitsushimeTmhh = yokujitsushimeTm.substring(0, 2); //获得 ...
分类:
Web程序 时间:
2020-08-11 10:33:53
阅读次数:
99
hex2Rgb(hex) { //十六进制转为RGB var rgb = [] // 定义rgb数组 if (/^\#[0-9A-F]{3}$/i.test(hex)) { //判断传入是否为#三位十六进制数 let sixHex = '#' hex.replace(/[0-9A-F]/gi, fu ...
分类:
其他好文 时间:
2020-08-10 21:02:05
阅读次数:
72
对给定的内容进行小驼峰式转换 var reg=/-(\w)/g; var str="the-first-name"; str=str.replace(reg,function($,$1){ return $1.toUpperCase(); }) console.log(str) // theFirs ...
分类:
编程语言 时间:
2020-08-08 10:34:32
阅读次数:
76
在Vue单页应用中,如果在某一个具体路由的具体页面下点击刷新,那么刷新后,页面的状态信息可能就会丢失掉。这时候应该怎么处理呢?如果你也有这个疑惑,这篇文章或许能够帮助到你 一、问题 现在产品上有个需求:单页应用走到某个具体的页面,然后点击刷新后,刷新的页面要与刷新前的页面要保持一致。 这时候就需要我 ...
分类:
其他好文 时间:
2020-08-02 17:37:03
阅读次数:
101
本文摘自于《SpringCloud微服务入门实战与进阶》一书。一些比较重要的配置信息,比如密码之类的敏感配置,我们希望将配置加密存储,保证安全性。Apollo框架本身没有提供数据加密的功能,如果想要实现数据加密的功能有两种方式,第一种是改Apollo的源码,增加加解密的逻辑,第二种比较简单,基于第三方的框架来对数据进行解密。jasypt-spring-boot是一个基于SpringBoot开发的框
分类:
其他好文 时间:
2020-08-02 10:10:15
阅读次数:
118
字段的批量替换 update table set 字段A=replace(字段A,'jpg','png'); 批量拼接字符串到某字段 update 表名 set 字段A = concat( 字段A , "xxx" ); update 表名 set 字段A = concat( "yyy" , 字段A ...
分类:
数据库 时间:
2020-08-01 15:50:21
阅读次数:
142
