用iframe的location.reload(true); 方法来刷新外部URL会报 Blocked a frame with origin xxxx from accessing a cross-origin frame. 的跨域错误,这个时候就要用另外一种方法来刷新页面 <span class ...
分类:
其他好文 时间:
2020-03-01 22:04:21
阅读次数:
228
The fastest way to create a robust, cross-platform compatible Node.js CLI (optionally typed with TypeScript) is by running npx oclif single mycli. Her ...
分类:
Web程序 时间:
2020-03-01 19:53:43
阅读次数:
76
CRM WebClient UI How to debug cross component navigation framework https://wiki.scn.sap.com/wiki/display/CRM/How+to+debug+cross+component+navigation+f ...
分类:
Web程序 时间:
2020-03-01 14:20:14
阅读次数:
76
package com.ytkj.rose.util; import org.springframework.util.StringUtils; import javax.validation.constraints.NotNull; import java.lang.reflect.Field; ...
分类:
Web程序 时间:
2020-03-01 00:51:21
阅读次数:
84
Web项目比较常见的安全问题1.XSS(CrossSiteScript)跨站脚本***XSS(CrossSiteScript)跨站脚本***。它指的是恶意***者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。测试方法:在数据输入界面,添加记录输入:,添加成功如果弹出对话框,表明此处存在一个XSS漏洞。或把url请求中参数改为
分类:
Web程序 时间:
2020-03-01 00:45:04
阅读次数:
89
0x01 XSS介绍 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意 ...
分类:
其他好文 时间:
2020-02-29 18:53:44
阅读次数:
103
Spring validation的基本使用可以参考这个链接:点击进入 这一章将讲述如何让自定义的校验提示信息支持国际化,在这里我只列举了支持中文、英文 具体的实现步骤,过程如下: (1)将message消息从注解中迁移至配置文件 在resources目录下创建ValidationMessages. ...
分类:
编程语言 时间:
2020-02-29 17:31:52
阅读次数:
580
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗 ...
分类:
其他好文 时间:
2020-02-29 12:49:47
阅读次数:
59
题目:传送门 题意:有 n 个测试样例,每个样例,输入四个点,前两个点代表一条线段,后两个点代表正方形的两个对角端点。 #include <iostream> #include <stdio.h> #include <string.h> #include <algorithm> #include < ...
分类:
其他好文 时间:
2020-02-29 00:51:23
阅读次数:
47
kernel 2.6.35.7向S5PV210移植kernelS5PV210移植 kernel 2.6.35.7向S5PV210移植 ARCH和CROSS_COMPILE配置 不详述,改就对了。 错误1 未出现Uncompressing Linux... done, booting the kern... ...
分类:
其他好文 时间:
2020-02-28 22:37:25
阅读次数:
88
