JavaScript中实现DI的原理 在JavaScript中实现DI,看起来难,实际上原理很简单,它的核心技术是Function对象的toString()。我们都知道,对一个函数对象执行toString(),它的返回值是函数的源码,知道了这一点,接下来就简单的:我获取了函数源码,然后我对函数的声明 ...
分类:
编程语言 时间:
2018-03-02 14:59:27
阅读次数:
217
命令注入是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的,遵守对一切输入不可信任的原则,对输入进行严格的校验。 ...
分类:
Web程序 时间:
2018-02-24 22:03:01
阅读次数:
288
在servlet中新增init方法: public void init(ServletConfig config) { super.init(config); SpringBeanAutowiringSupport.processInjectionBasedOnServletContext (thi ...
分类:
编程语言 时间:
2018-02-06 14:12:25
阅读次数:
214
简单登陆浏览一遍后,发现是一个登陆注册修改密码的应用 审查一下代码 登陆页面的username,password使用了转义 注册页面的参数也进行了转义处理 但是在修改password的页面,直接从session中获取了username 这样就有了一个问题,username是在注册时被创建的,虽然进行 ...
分类:
数据库 时间:
2018-01-26 22:41:54
阅读次数:
212
这个和less18一样,都是基于header的注入 这次的字段是referer ...
分类:
数据库 时间:
2018-01-26 18:48:26
阅读次数:
313
目前碰到的问题 我们用html-webpack-plugin的inject属性去自动插入打包后的js, css到页面中,但是如果想给script标签添加一个crossorigin属性呢, 例如: 想改为: 或者相对css做一个内联,这些都无法通过html-webpack-plugin直接配置生成 解 ...
分类:
Web程序 时间:
2018-01-15 18:41:53
阅读次数:
430
ASP.NET Core 框架源码地址 https://github.com/dotnet/corefx 这个是.net core的 开源项目地址 https://github.com/aspnet 这个下面是asp.net core 框架的地址,里面有很多仓库。 https://github.co ...
分类:
Web程序 时间:
2018-01-10 00:06:33
阅读次数:
262
之前介绍了Android平台上3种常见的hook方法,而hook的前提是进程注入,通过进程注入我们可以将模块或代码注入到目标进程中以便对其空间内的数据进行操作,本篇文章介绍基于ptrace函数的注入技术。 对ptrace函数不熟悉的朋友可以参考我之前写的linux ptrace I和linux pt ...
分类:
移动开发 时间:
2018-01-09 21:16:02
阅读次数:
272
下面是案例目录: wepack.config.js部分选项; 说一说webpack-html-plugin的用处;他就是一个html文件生成器; title是生成的html文件中的title标题; template是模板,意思是根据哪个.html文件来生成; inject是生成html文件的时候要不 ...
分类:
Web程序 时间:
2017-12-29 15:32:01
阅读次数:
534
序言 在不设置路由守卫的时候,任何用户能在任何时候导航到任何地方的,但是在某些场景为了安全,我们需要登录的用户才能导航到对应的页面。这时候我们需要给组件添加路由守卫。 步骤 1、分层路由介绍 CanActivate:处理导航到某路由的情况 CanActivateChild:处理导航到某子路由的情况 ...
分类:
其他好文 时间:
2017-12-20 20:08:13
阅读次数:
334
