摘要:
最近一个客户通过专业工具扫描网站,发现了几个低等级的安全问题,其中有csp安全设置缺乏,http请求表头返回敏感信息未处理,跨站攻击防范未处理等,要求我们予以修复。 说实话,这类事情,国内很多人都没听说过,因为没人重视,也可能是有些人刻意为之的缘故吧,否则那些广告联盟的饭就不好吃了。。。。 废话少说 阅读全文
摘要:
以下仅记录碰到的几个问题 1.首先字段设置为varchar的时候存储后无法进行正常的显示 显示为? 此状态下匹配查询或者Like模糊查询都没问题 2.将字段设置为nvarchar,在进行插入或者跟新时入:insert into teset set membername='秦䶮 ' 此时䶮字仍然只显示 阅读全文
摘要:
问题描述: 有个手机微信OA的项目 用户信息采用cookie方式保存。发布后使用chorme浏览器进行模拟访问测试发现一切运行顺畅,使用微信开发者工具进行测试也一切正常。 采用实体机进行测试时,用微信内置浏览器打开出错读取保存的用户信息没有取到。iphone使用外部浏览器也出现此情况。androir 阅读全文
摘要:
什么是Hangfire Hangfire 是一个开源的.NET任务调度框架,目前1.6+版本已支持.NET Core。个人认为它最大特点在于内置提供集成化的控制台,方便后台查看及监控。 https://docs.hangfire.io 具体的可以看这。 功能描述: 设置了一个后台周期性任务每天从某个 阅读全文
摘要:
前景提要最近在使用abp zero框架帮朋友搭建一个工厂管理系统。其中有一块功能的话是通过定时爬虫拉取当日的铝价。铝价展示用的是abp zero框架中土牛写的jquery.jtable,铝价需要根据当前表格内的数据生成一个价格变化的折线图,当翻页后折线图根据当前页数据进行刷新,如图: 根据数据加载完 阅读全文
摘要:
https://learngitbranching.js.org/?demo 阅读全文
摘要:
问题描述: 借由上传网络图片功能中可传递可执行文件。后台代码中只做了文件类型的检测未能正确的拦截掉非法文件。 只需将上传地址改为 具体漏洞描述可查看此链接 https://www.freebuf.com/vuls/181814.html 2.解决方法 目前采用的方法是修改CrawlerHandler 阅读全文
摘要:
public static void InsertBatch<T>(IDbConnection conn, IEnumerable<T> entityList, string tblName, IDbTransaction transaction = null) where T : class { 阅读全文
摘要:
检查页面的network执行中发现页面被刷新了url改变了导致请求在请求过程中被终止了。 检查代码发现在 submit方法中最后写了个 location.reload();方法 来重载页面 虽然是卸载了ajax请求方法之后但是由于ajax启用的异步模式 所以方法在执行的时候不会等待ajax请求方法执 阅读全文
摘要:
有地税上以及各企业的一个缴费情况的比对,基于两表进行匹配查看数据是否在合理范围内,对比对完成表进行数值导出。 2.问题描述 匹配和生成匹配结果导出已成功完成,但是在数值列导出后变成了文本形式,因为需要数据合计,文本形式下无法自动计算。 在创建cell的时候已经设置了还是没有。 后发现在赋值的时候是赋 阅读全文