错误的CSRF防御方法 (1)只接受 POST 请求 攻击者不能基于链接简单地攻击( IMG ),但是可以使用脚本创建隐藏的 POST 请求 (2)转账需要多步 e.g. 第一个请求转多少个coin,第二个请求转给谁 CSRF 攻击可以按顺序执行每个步骤 (3)检查 Referer Referer ...
分类:
Web程序 时间:
2020-01-27 12:18:00
阅读次数:
93
6.1什么是递归 递归: 如果一个函数在内部可以调用其本身,那么这个函数就是递归函数。 简单理解: 函数内部自己调用自己, 这个函数就是递归函数 注意: 递归函数的作用和循环效果一样,由于递归很容易发生“栈溢出”错误(stack overflow),所以必须要加退出条件return。 6.2 利用递 ...
分类:
其他好文 时间:
2020-01-24 12:04:55
阅读次数:
91
笔者水平有限有关原理部分存在深入不够,并且在用法部分也是与项目相关,存在着不够全面的问题。 1.0 异常分类 异常通常分为两类:(1)一类是Error,通常指的是虚拟机错误。一般来讲分成两种:outofmemoery,stackoverflowerror。这两种错误都是在运行时期,由虚拟机抛出。 ( ...
分类:
编程语言 时间:
2020-01-23 16:41:44
阅读次数:
91
.div{ width: 98%; margin: auto; color: #ccc; display:block; overflow:hidden; word-break:keep-all; white-space:nowrap; text-overflow:ellipsis;} ...
分类:
Web程序 时间:
2020-01-22 21:36:05
阅读次数:
312
整理了2020年1月19日这周阅读的几篇有趣的和.NET开发相关的文章。在这里和大家分享。 0x00 Introducing Nullable Reference Types in C# 如标题所示,本文介绍了在C# 8之后引入的可空引用类型。 在本文的开头,介绍了空引用的起源以及Tony Hoar ...
分类:
Web程序 时间:
2020-01-20 09:20:36
阅读次数:
120
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head> <title>Title</title> <meta lang="ut ...
分类:
其他好文 时间:
2020-01-20 00:25:41
阅读次数:
74
自从接触了前端日历和日期部分的功能后,我发现网上使用js操作日历的插件真不多,非常好的也就极个别,代码良莠不齐,js对日期操作相比其它语言极其的不友好,如果做个日历,里面附带预约表单,这种功能就非常头疼了,然而这又很常见,比如预约挂号系统,这是很常见的。 一、JavaScript实现的繁琐性 如果你 ...
分类:
其他好文 时间:
2020-01-19 19:29:58
阅读次数:
233
Python目前是流行度增长最快的主流编程语言,也是第二大最受开发者喜爱的语言(参考Stack Overflow 2019开发者调查报告发布)。笔者建议.NET、Java开发人员可以将Python发展为第二语言,一方面Python在某些领域确实非常犀利(爬虫、算法、人工智能等等),另一方面,相信我, ...
分类:
其他好文 时间:
2020-01-19 12:51:49
阅读次数:
65
假设,DOM 被设置了 height:20px 和 overflow:hidden,如何计算它的真实高度呢? 一、问题背景 最近在优化折叠组件,需要在窗口宽度变化的时候重新判断展开收起状态。如果段落高度大于给定高度,则隐藏超高内容,展示【展开】按钮。如果段落高度小于给定高度,则不限制最大高度,隐藏【 ...
分类:
其他好文 时间:
2020-01-18 21:26:39
阅读次数:
86
简单响应式滚动条置顶 一般的,让页面出现滚动条的常见方法有: overflow:auto||overflow:scroll 或者overflow-x水平滚动条和overflow-y垂直滚动条 那么现在要实现这样的一个效果: 直接在body中给一个header,后面一个Group盒子,并且header ...
分类:
Web程序 时间:
2020-01-18 12:28:55
阅读次数:
148
