1. 整合jenkins和阿里云code仓库 1.1. 为code仓库添加SSH密钥 1.2. 为jenkins添加全局凭证 2. Code添加webhooks自动触发jenkins 在jenkins的系统设置 全局安全设置中,取消勾选Prevent Cross Site Request Forge ...
分类:
其他好文 时间:
2020-03-16 12:55:53
阅读次数:
260
跨站请求伪造CSRF原理 CSRF是Cross Site Request Forgery的缩写,CSRF是伪造成合法用户发起请求 先了解下session: 用户登录时服务器端生成一个Session 返回给用户session_id在cookie中 用户下次登录带着有session_id的cookie登 ...
分类:
其他好文 时间:
2020-03-15 22:21:31
阅读次数:
79
参数校验是我们程序开发中必不可少的过程。用户在前端页面上填写表单时,前端js程序会校验参数的合法性,当数据到了后端,为了防止恶意操作,保持程序的健壮性,后端同样需要对数据进行校验。后端参数校验最简单的做法是直接在业务方法里面进行判断,当判断成功之后再继续往下执行。但这样带给我们的是代码的耦合,冗余。 ...
分类:
编程语言 时间:
2020-03-15 20:40:42
阅读次数:
60
A cookie associated with a cross site resource at was set without the attribute. A future release of Chrome will only deliver cookies with cross site ...
分类:
其他好文 时间:
2020-03-14 14:49:56
阅读次数:
569
(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用也就是人们所知道 ...
分类:
其他好文 时间:
2020-03-14 14:43:31
阅读次数:
54
Can you think of more directions ? 1.go straight 直走 2.turn right 向右转 3.turn left 向左转 4.go past 经过 cross 穿过 5.traffic lights 交通灯 6. sidewalk 人行道 zebra ...
分类:
其他好文 时间:
2020-03-14 10:36:43
阅读次数:
46
5.1.3 Server Configuration Validation As of MySQL 8.0.16, MySQL Server supports a --validate-config option that enables the startup configuration to b ...
分类:
数据库 时间:
2020-03-13 20:44:51
阅读次数:
114
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中 ...
分类:
其他好文 时间:
2020-03-13 18:43:45
阅读次数:
173
对于一个Web应用来说,可能会面临很多不同的攻击。下面的内容将介绍一些常见的攻击方法,以及面对这些攻击的防御手段。 一、跨站脚本攻击(XSS) 跨站脚本攻击的英文全称是Cross Site Script,为了和样式表区分,缩写为XSS。发生的原因是网站将用户输入的内容输出到页面上,在这个过程中可能有 ...
分类:
Web程序 时间:
2020-03-11 18:11:00
阅读次数:
76
static void asdkMyGroupCTest(void) { ads_name ent; ads_point pt; if(RTNORM != acedEntSel(NULL,ent,pt)) { return; } AcDbObjectId id; acdbGetObjectId(id ...
分类:
数据库 时间:
2020-03-10 23:26:16
阅读次数:
96