随笔分类 - 杂项
摘要:Cross Site Scripting: Persistent Abstract 向 Web 浏览器发送非法数据会导致浏览器执行恶意代码。 Explanation Cross Site Scripting (XSS) 漏洞在以下情况下发生: 1. 数据通过一个不可信赖的数据源进入 Web 应用程序
阅读全文
摘要:Abstract 所创建的 cookie 的 secure 标记没有设置为 true。 Explanation 现今的 Web 浏览器支持每个 cookie 的 secure 标记。 如果设置了该标记,那么浏览器只会通过 HTTPS 发送 cookie。 通过未加密的通道发送 cookie 将使其受
阅读全文
摘要:<! TOC "1. 重要数据假删除的基本实现" "1.1. 假删除的实现" "1.2. 删除数据的恢复" "2. 假删除的权限控制" "2.1. 假删除功能的目的" "2.2. 数据恢复功能的授权" "2.3. 彻底删除功能的授权" "3. 唯一性约束的处理" "3.1. 全局唯一性约束处理" "
阅读全文
摘要:一、场景描述 代理在生活中并不少见,租房子需要找中介,打官司需要找律师,很多事情我们需要找专业人士代理我们做,另一方面,中介和律师也代理了房东、法律程序与我们打交道。 当然,设计模式中的代理与广义的代理还是有所差别的;A对象调用B对象提供的服务X时,使用代理模式的前提是B对象实现了IB接口,通过接口
阅读全文
摘要:一、场景描述 (一)问题 系统中最初使用Crystal Report(水晶报表)工具生成报表,并将报表发送给客户端查看,此时定义一CrystalReport工具类即可完成水晶报表的生成工作。 后续报表工具增加SSRS报表(SQL Server Report Service),此时可定义SSRSRep
阅读全文
摘要:我使用据说是Windows下最好用的Markdown编辑器“MarkdownPad2”(个人感觉还是Visual Code+Markdown插件666)写Markdown,在贴图方面遇到一个问题,于是找到了网易云的免费OSS服务,并编写了一个小工具来管理图床(网易云OSS)。 Markdown写文档
阅读全文
摘要:上篇对“国家标准全文公开系统”的国标进行抓取,本篇对食品领域的标准公开系统“食品安全国家标准数据检索平台”进行抓取。 平台地址:http://bz.cfsa.net.cn/db 一、标准列表 第一步还是去获取标准列表,通过高级搜索,输入空查询条件,则查询出全部的标准记录。 这时候可以看到,列表页的U
阅读全文
摘要:C#网站爬虫,标准下载,标准解析,HTML解析,正则表达式
阅读全文
摘要:在数学分析工具方面,MATLAB无疑是佼佼者,除了作为软件工具外,MATLAB的自定义编程语言以及混合编程的支持,使其可以与Python、R之类数学分析语言媲美。尤其是在一些传统领域的研究,由于其研究领域的专业性,研究人员一般是该专业科班出身,而计算机则是副业,因此MATLAB的应用要远比Pytho
阅读全文
摘要:无论是生产还是检测等活动,都需要参考标准,尤其是一些强制性的国家标准。 为了方便查阅标准,特别是在离线(实验室内部系统限制了互联网访问)的情况下查阅标准, 我收集了众多清晰、非扫描版的PDF标准文件,并编写了一个离线标准查阅工具以方便标准查阅。 除一般领域的标准文件外,食品、环境两个重点卫生安全领域
阅读全文
摘要:先上工具效果图,如下图所示:背景某公司使用58同城进行人员招聘,当有应聘人员通过58同城给该公司投简历后,58同城会发送一份邮件到该公司的注册邮箱,邮件内容如上图右侧显示,主题为“应聘贵公司XXX(岗位)XXX(地区)XXX应聘人员姓名。冲突公司HR的文职人员需要联系应聘者,并询问详细情况等,因此需...
阅读全文
浙公网安备 33010602011771号