1 自定义属性与加载 首先在application.properties配置文件: com.didispace.blog.name=程序猿DD com.didispace.blog.title=Spring Boot教程 然后通过@Value("${属性名}")注解来加载对应的配置属性 @Compo... ...
分类:
其他好文 时间:
2018-10-08 21:34:19
阅读次数:
194
首先,使用create-react-app快速创建一个demonpx create-react-app react-demo # npx命令需要npm5.2+ cd react-demonpm start通过http://localhost:3000/端口可以访问页面,接下来修改主应用组件App.j... ...
分类:
Web程序 时间:
2018-10-05 22:38:14
阅读次数:
4307
一、简介git是一个开源的分布式的版本控制工具,是由linux系统的始祖linus编写完成的,自上线以来,迅速成为最受欢迎的版本控制工具之一。目前许多公司的开源项目都会放在github上。目前常用的版本控制工具还有svn,cvs等。部分git名词:工作区暂存区分支版本库仓库远程仓库二、git安装我使用的操作系统是centos6.5,一般情况git是没有安装的,但git的安装非常方便,只需把本地镜像
分类:
其他好文 时间:
2018-09-11 18:07:52
阅读次数:
178
1.CSP 简介 内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,比如 XSS。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。默认配置下不允许执行内联代码(``块内容, ...
分类:
Web程序 时间:
2018-09-06 23:57:11
阅读次数:
4187
“云”洗牌,“物”泛化,技术革新推动网络信息安全行业变局。1)IT 架构不 断演进,网络边界趋于模糊,网络信息安全的“重心”发生改变。数据资产迅 速膨胀,数据安全、内容安全和应用安全将成为未来信息安全的主战场。多 重因素共振,我国网络信息安全行业正在迎来全新的发展阶段,IDC 预计 2017-202... ...
分类:
其他好文 时间:
2018-06-08 14:32:05
阅读次数:
290
今天在公司碰到一个这样的问题:大致问题是这样的,我把新生成的国外cdn路径放到页面上来用来查看,发现会出现如下类似的错误信息 Refused to load the script xxxxxx because it violates the following Content Security Po ...
今晚,微信又公布了几项微信小程序新能力: 微信小程序上线App直接打开小程序功能 内容安全接口、插件详情页等多种能力接连更新上线 微信小程序上线App直接打开小程序功能 内容安全接口、插件详情页等多种能力接连更新上线 一、App直接打开小程序之前微信已经开放过相关能力,可以实现App和微信小程序之间 ...
分类:
微信 时间:
2018-05-19 00:45:19
阅读次数:
644
本文由 网易云 发布。 易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。 1.央行:严禁未经授权认可的APP接入征信系统 随着个人征信统一市场的建立,征信信息安全纳上日程。央行在近期 ...
分类:
移动开发 时间:
2018-05-14 11:47:58
阅读次数:
249
本文由 网易云 发布。 2018年,文娱视听行业首先感受到一股监管寒潮,一大批知名泛娱乐产品遭到监管约谈。内容安全成为行业不得不重视的Top问题,视听系统的构建绕不开内容安全,视听行业的从业者也需要越来越关注内容安全。LiveVideoStack邮件采访了国内内容安全领先厂商网易云易盾CTO朱浩齐, ...
分类:
其他好文 时间:
2018-05-07 17:47:53
阅读次数:
176
从客户端(txtUEditor="<p>a</p>")中检测到有潜在危险的 Request.Form 值。 1,一种方法是在web.config中的pages节中设置,如: 但是这种方式并不好,太过暴力,因为它会使整个项目所有的页面都不会再验证提交的内容,安全性大大降低。 2,推荐做法: 给Acti ...
分类:
其他好文 时间:
2017-09-12 15:50:22
阅读次数:
242
