####基本概念 CSRF(Cross-Site Request Forgery),跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向相关对应服务器发送请求,从而完成非法操作。 ####攻击 ...
分类:
其他好文 时间:
2020-06-03 00:51:54
阅读次数:
81
最近测试过程中碰到一个诡异的问题:增加相同的索引,执行相同的查询语句,在A数据库查询耗时缩短,可在B数据库查询耗时几乎不变。这让我一度怀疑B数据库有毒,然而重启大法也没能解决。最后确认问题是由于oracle优化器模式不同,导致不规范索引造成的索引失效。 下面详细看看这个例子。 增加索引语句如下: C ...
分类:
数据库 时间:
2020-06-01 13:30:46
阅读次数:
87
在使用SpringBoot 2.x版本时,原有springboot 1.x 版本的通过在表单中添加 input框隐藏域指定_method = put 的方式失效。 虽然浏览器传参的确是带上了这个参数,但是打断点会发现服务端依然走的是标注@PostMapping的Controller方法,而不是我们期 ...
分类:
编程语言 时间:
2020-06-01 12:20:52
阅读次数:
102
csrf(跨站请求伪造攻击) 利用受害者尚未失效的身份认证信息,诱骗其点击恶意链接或包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向服务器发送请求。 用户在关闭浏览器的时候,他的身份认证信息不会立刻失效。 用户在登录正常网站a的时候,同时打开了一个危险网站b,那么攻击者就可以通过危险网站b ...
分类:
其他好文 时间:
2020-06-01 11:42:48
阅读次数:
84
一、背景 项目中用到了多个第三方的SDK,其中有些外部服务是需要在AndroidManifest中配置的,并且通过形如android:process=":remote"配置单独的进程。如百度定位,对应service配置如下: <service android:name="com.baidu.loca ...
分类:
移动开发 时间:
2020-05-31 21:46:07
阅读次数:
119
背景 由于gitlab地址修改后导致本地仓库的远程仓库失效 解决办法 直接修改本地的远程仓库地址 - 进入项目地址git remote -v 查看旧地址 - 更新指令 git remote set-url origin newUrl 先删除后新增 - 删除旧地址 git remote rm orig ...
分类:
其他好文 时间:
2020-05-31 11:15:02
阅读次数:
307
vardialog=layer.open({type:2,title:‘客户订单‘,content:‘ordersForm.jsp‘,maxmin:true,area:layui.setter.area,btn:[‘保存‘,‘取消‘],btnAlign:‘c‘,yes:function(index,layero){variframeWindow=window[‘layui-layer-iframe
分类:
其他好文 时间:
2020-05-31 09:19:10
阅读次数:
69
一:不在索引上使用函数,计算等 见图一,在kq_time上增加了一个索引 我们使用date()函数进行查询,见图二 图二根据kq_time字段查询并没有使用索引,我们可以根据kq_time换一种写法,他就可以走索引了,见图三 查询条件是一样的,图三的写法就走索引了. 二:尽量少使用!=,<>,这样可 ...
分类:
数据库 时间:
2020-05-30 13:02:26
阅读次数:
81
8.5信息不透明导致奖金失效 如上一章所述,奖惩也是重要的沟通频道。发奖金是为了让员工有干劲,但这里要揭示一个常见的现象:由于企业推行薪酬保密制度,反而使奖金的效力不那么大了。 薪酬保密已经很流行了,自有其道理,在此不细述。但由于这个制度,奖金也是保密的,员工失去了横向比较的基准,只能纵向比较,也就 ...
分类:
其他好文 时间:
2020-05-30 12:34:45
阅读次数:
113
扫码关注 丰信巨网络技术部 回复关键字 激活码 立即获取最新PHPSTORM 激活码 激活码如果失效,请留言,立即更新!!! ...
分类:
Web程序 时间:
2020-05-29 10:00:20
阅读次数:
1401
