摘要:
XSS:跨站脚本攻击。 因为前端页面中的 图片,css样式、脚本是不受网站同源策略的限制的。所以用户可以在提交的数据中加入 <script>....</script>,这样的内容;然后就可以使用脚本来获取浏览器中的一些数据,再将数据提交到其他的服务器上。 为了安全起见,正常的Post提交是不允许提交 阅读全文
posted @ 2020-02-14 10:49
水墨晨诗
阅读(480)
评论(0)
推荐(0)
摘要:
CSRF:跨站请求伪造。 A和B都在访问淘宝,A下订单买一台手机,将生成的链接通过QQ发送给B,然后B不明就里的打开了链接,就算是支付成功了(假定购买东西不需要二次密码验证,只需要登录淘宝网站就可以了。登录网站之后,会生成一个cookie在浏览器中,再次浏览该网页,因为cookie没有失效,所以不需 阅读全文
posted @ 2020-02-07 15:50
水墨晨诗
阅读(265)
评论(0)
推荐(0)
摘要:
在ASP.NET MVC中有四个过滤器,分别是: 1、IAuthorizationFilter:一般用来检查用户是权限来执行Action。每个action执行前执行OnAuthorization。 2、IActionFilter:OnActionExecuting,OnActionExcuted方法 阅读全文
posted @ 2020-02-06 20:59
水墨晨诗
阅读(235)
评论(0)
推荐(0)
摘要:
方法一:使用特性标签。微软提供的这种方式只能作用于属性上。 public class Person { [Required] [StringLength(18)] [Display(Name = "身份证号")] public string ID { get; set; } [Required] [ 阅读全文
posted @ 2020-02-06 15:11
水墨晨诗
阅读(231)
评论(0)
推荐(0)
摘要:
这种表单验证的方式适用于本地用户凭据,其优点是容易设置和便于管理。 @using (Html.BeginForm("Login", "Home")) { <input type="text" name="adminName" /> <br /> <input type="password" name 阅读全文
posted @ 2020-01-31 14:49
水墨晨诗
阅读(712)
评论(2)
推荐(0)
摘要:
using System.Drawing;using System.Drawing.Drawing2D;using System.Drawing.Imaging;using System.IO; 需要特别引用:System.Drawing /// <summary> /// 生成随机数 /// </ 阅读全文
posted @ 2020-01-30 18:09
水墨晨诗
阅读(2024)
评论(0)
推荐(1)
摘要:
HTTP1xx - 信息提示这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个 1xx 响应。• 100 - 继续。• 101 - 切换协议。2xx - 成功这类状态代码表明服务器成功地接受了客户端请求。• 200 - 确定。客户端请求已成功。• 201 - 已创建。• 20 阅读全文
posted @ 2020-01-12 13:22
水墨晨诗
阅读(320)
评论(0)
推荐(1)
摘要:
在Vue中组件之间的共享数据的方式:1、父组件向子组件传值:v-bind 属性绑定2、子组件向父组件传值:v-on 事件绑定3、兄弟组件之间进行传值:EventBus$on 接收数据的那个组件$emit 发送数据的那个组件 上面的3种方式适用于小项目中的组件通信,当项目变的庞大的时候,就有些力不从心 阅读全文
posted @ 2019-12-31 20:24
水墨晨诗
阅读(237)
评论(0)
推荐(1)
摘要:
输出:vicin 阅读全文
posted @ 2019-12-31 12:46
水墨晨诗
阅读(134)
评论(0)
推荐(0)
摘要:
使用npm创建项目,系统会自动生成一些列文件。 以慕课网上的Travel项目来说,在生成的项目文件中存在src文件夹,这个文件夹也是平时在做项目的时候用的比较多的,其他的一些配置信息更改的频率较低。 在src文件夹中存在App.vue文件,该文件叫做单文件组件,模板放在template标签内,行为放 阅读全文
posted @ 2019-12-04 11:29
水墨晨诗
阅读(271)
评论(0)
推荐(0)
摘要:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv 阅读全文
posted @ 2019-11-26 14:35
水墨晨诗
阅读(362)
评论(0)
推荐(0)
摘要:
Get: 1、Get参数传递的本质是url字符串拼接;2、url字符串长度受限制;3、Get参数传递在Http请求头部传递,而不支持Request-Body传递;4、Get类型的方法支持参数为基本类型,不支持实体类型;5、Get类型的方法命名,应尽量采用“Get+方法名”的命名方式,且习惯性地在方法 阅读全文
posted @ 2019-11-25 16:54
水墨晨诗
阅读(448)
评论(0)
推荐(0)
摘要:
如何保证WebAPI的安全?1、JWT加密解密。token2、使用https传输协议。3、把用户所有请求的参数信息加上一个只有服务器端知道的secret,做个散列运算,然后到了服务器端,服务器端也做一个散列运算。如果散列值是一样的,那就表示没被篡改。4、在业务逻辑上进行保护。(检查访问者是否有权限来 阅读全文
posted @ 2019-11-25 16:33
水墨晨诗
阅读(22454)
评论(12)
推荐(0)
摘要:
责任链模式:使多个对象都有机会处理请求,从而避免请求的发送者和接收者之间的耦合关系。将这个对象连成一条链条,并沿着这条链条传递该请求,直到有一个对象处理它为止。 //定义一个处理请示的接口 abstract class Handler { protected Handler successor; p 阅读全文
posted @ 2019-11-07 09:03
水墨晨诗
阅读(151)
评论(0)
推荐(0)
浙公网安备 33010602011771号