1 子容器调用父容器的方法 window.parent.window.afterEditSuccess();//afterEditSuccess()方法在父容器中定义 2 JS注入攻击 在页面提交的时候,微软禁止非法字符的提交。 如果需要更改验证,可以在web.config中修改,同时在页面的头部修 ...
分类:
其他好文 时间:
2019-06-02 10:27:14
阅读次数:
86
1.实验后回答问题 (1)SQL注入攻击原理,如何防御 原理:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防御:对输入的数据进行限制,非法字符不能输入 (2)XSS攻击的原理,如何防御 原理:它允许恶意web用户将代码植入到提供给其 ...
分类:
Web程序 时间:
2019-05-26 13:05:50
阅读次数:
138
这个是讲课之后才写的感想今天将的框架 1、今天仔细讲解了scanf的使用,格式控制的加字符和加逗号的区别。地址符一定要加上&。再输出字符的时候要严格的按照格式写,空格就算是一个字符。 2、再输入数值的时候,如果输入的是非法字符,代表的是这个输入的结束。 3、printf的使用,构成是格式控制和输出列 ...
分类:
编程语言 时间:
2019-05-20 22:54:29
阅读次数:
161
的 标签模板字符串 标签模板字符串的使用 过滤用户的输入 1.使用标签模板字符串可以对字符串进行处理 返回我们想要的字符串,防止xss攻击,用户通过输入非法字符串和脚本来窃取用户的session和敏感信息,因此需要对用户的输入进行处理 ...
分类:
其他好文 时间:
2019-05-02 10:06:02
阅读次数:
153
第一种方式使用原来导出的方式 第二种方式使用maven 打包 如果出现报错非法字符:\65279 错误 是因为报错的文件的格式是UTF-8 BOM 需要转为UTF-8 通过工具类进行批量转换 package com.td.utils; import java.io.BufferedReader; i ...
分类:
其他好文 时间:
2019-04-26 13:21:26
阅读次数:
142
原来是因为 Windows 记事本在修改 UTF 8 文件时自作聪明地在文件开头添加 BOM 导致的,所以才会导致 IDEA 不能正确读取 .java 文件从而程序出错。 解决: 找到 文件。使用 打开 转码 并保存即可。 ...
分类:
编程语言 时间:
2019-04-26 00:40:37
阅读次数:
184
先说个题外的ajax遇到跨域问题(我用jquery)$.ajax({url:url,dataType:"jsonp",type:"GET",success:function(msg){//......}});要用jsonp和get在ajax请求后获得的数据,用JSON.parse来转换json,如果报错了,那有可能是传过来的数据里有非法字符,比如中文符号之之类的再次总结一下UnityWebGL下C
分类:
编程语言 时间:
2019-04-19 16:11:48
阅读次数:
214
百度到很多方法,比如(删了文件重新建;先改成GBK再UTF8;粘贴到notpad++上改utf8),但都没有解决问题。下面这种方法确实有效,先记下来,如果有其他好方法将来在补充…… 文章来源: https://blog.csdn.net/isea533/article/details/5270416 ...
分类:
其他好文 时间:
2019-04-08 13:39:50
阅读次数:
166
对于程序员来说安全防御,无非从两个方面考虑,要么前端要么后台。 一、首先从前端考虑过滤一些非法字符。 前端的主控js中,在<textarea> 输入框标签中,找到点击发送按钮后,追加到聊天panel前 进行过滤Input输入内容 二、在后台API服务解决反射型XSS漏洞 thinking:一般来说前 ...
分类:
其他好文 时间:
2019-03-03 09:44:26
阅读次数:
229
一.实现基础功能之一(删除) 在删除的功能实现之前,要明白删除的条件是什么,一开始我是以去向和时间作为条件删除,但是删除的语句好像有问题,好像是因为出现了非法字符(应该是中文吧,不太清楚,因为这不是我最后的方向),即使成功了也会有误删其他数据的危险,因为你不能保证你这一天没有相同的消费,所以最后采取 ...
分类:
编程语言 时间:
2019-02-13 22:26:04
阅读次数:
201
