一、对于XSS防御: 1、不要信任任何外部传入的数据,针对用户输入作相关的格式检查、过滤等操作,以及转义字符处理。最普遍的做法就是转义输入输出的内容,对于括号,尖括号,斜杠进行转义 function escape(str) { str = str.replace(/&/g, '&') str ...
分类:
Web程序 时间:
2020-08-24 16:32:46
阅读次数:
71
「快速复习」在JavaScript中交换变量的4种方法 许多算法需要交换2个变量。在编码面试中,可能会问您“如何在没有临时变量的情况下交换2个变量?”。我很高兴知道执行变量交换的多种方法。在本文中,您将了解大约4种交换方式(2种使用额外的内存,而2种不使用额外的内存)。 1.解构赋值 解构赋值语法( ...
分类:
编程语言 时间:
2020-08-24 16:29:08
阅读次数:
54
Given a Binary Search Tree (BST), convert it to a Greater Tree such that every key of the original BST is changed to the original key plus sum of all ...
分类:
其他好文 时间:
2020-08-19 19:48:05
阅读次数:
63
Implement a method to find the second largest number in an array of ints. If the input array is empty or contains only a single number, the method mus ...
分类:
其他好文 时间:
2020-08-18 13:58:14
阅读次数:
82
定义 相对于根元素(html)的相对长度单位 media-query 响应式 @media only screen and (max-width: 374px) { html { font-size: 86px } } @media only screen and (min-width: 375px ...
分类:
其他好文 时间:
2020-08-13 22:11:25
阅读次数:
57
""" A TestRunner for use with the Python unit testing framework. It generates a HTML report to show the result at a glance. The simplest way to use th ...
分类:
Web程序 时间:
2020-08-13 12:21:33
阅读次数:
72
一、什么是redis 首先要说redis,应该先说一下nosql,NoSQL(NoSQL = Not Only SQL ),意即“不仅仅是SQL”,泛指非关系型的数据库。随着互联网web2.0网站的兴起,传统的关系数据库在应付web2.0网站,特别是超大规模和高并发的SNS类型的web2.0纯动态网 ...
分类:
其他好文 时间:
2020-08-11 15:57:53
阅读次数:
97
WHY 日志概述 日志几乎是每个实际的软件项目从开发到最后实际运行过程中都必不可少的东西。它对于查看代码运行流程,记录发生的事情等方面都是很重要的。 一个好的日志系统应当能准确地记录需要记录的信息,同时兼具良好的性能,接下来本文将从0写一个Golang日志处理包。 通常Go应用程序多为并发模型应用, ...
分类:
其他好文 时间:
2020-08-11 14:18:24
阅读次数:
63
安装安装过程参考官方教程即可,唯一需要注意的是密码的选择。密码有若干约束根据SQLServer的要求,密码中必须包含数字、英文字母及符号(non-alphanumericchar)。在docker命令行下可以输入“$”符号,但是在AzureDataStudio会无法登录。返回Error1846,State1,原因不明。当在使用node.js通过mssql驱动进行登录时,可能会遇到路径字符串登录的情
分类:
数据库 时间:
2020-08-11 09:21:41
阅读次数:
71
主要思路:在controller层我们将错误信息put进map中,然后通过视图解析器跳转到目标页面,在目标页面中在通过指定标签内的th:text将错误消息取出。 例: 1.编写controller代码 @PostMapping("/user/login") public String login(@ ...
分类:
编程语言 时间:
2020-08-11 00:25:39
阅读次数:
91
