################################ csrf防护csrf攻击原理一、CSRF是什么 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 ...
分类:
其他好文 时间:
2020-05-25 12:27:46
阅读次数:
66
用户可以模拟其他用户或登陆的权限来执行查询,并且在查看用户和登录的权限时,结果会受到模拟上下文的影响。当执行EXECUTE AS命令时,原始用户的安全上下文会进行切换,除了ORIGINAL_LOGIN之外,其他函数都会返回模拟上下文的Login和User信息。 一,指定Session的安全上下文 默 ...
分类:
其他好文 时间:
2020-05-25 09:40:53
阅读次数:
76
数据库异常处理 一、当前情况1、监控当前TOPAStopas 2、监控当前等待事件set pagesize 999set linesize 300col event format a66col wait_class format a30select event,count(*),wait_class ...
分类:
其他好文 时间:
2020-05-25 09:13:38
阅读次数:
70
web测试与app测试的区别 首先从系统架构来看的话: web项目,一般都是b/s架构,基于浏览器的,而app则是c/s的,必须要有客户端。那么在系统测试测试的时候就会产生区别了。 web测试只要更新了服务器端,客户端就会同步会更新。而且客户端是可以保证每一个用户的客户端完全一致的。但是app端是不 ...
分类:
移动开发 时间:
2020-05-24 20:55:05
阅读次数:
123
原文:ASP.NET Core 文件上传 前言 上篇博文介绍了怎么样在 asp.net core 使用 Redis 和 Protobuf 进行 Session缓存。本篇的是开发过程中使用的一个小功能,怎么做单文件和多文件上传。 如果你觉得对你有帮助的话,不妨点个【推荐】。 目录 单文件上传 多文件上... ...
分类:
Web程序 时间:
2020-05-24 19:22:40
阅读次数:
63
原文:ASP.NET Core 使用 Redis 和 Protobuf 进行 Session 缓存 前言 上篇博文介绍了怎么样在 asp.net core 中使用中间件,以及如何自定义中间件。项目中刚好也用到了Redis,所以本篇就介绍下怎么样在 asp.net core 中使用 Redis 进行资... ...
分类:
Web程序 时间:
2020-05-24 19:18:06
阅读次数:
81
一、SSM和SSH的区别: 1、ssh(struts,spring,hibernate):SSH通常是struts做前端控制器,spring管理各层的组件,hibernate负责持久化层。 1.1 Struts的原理: 1.2 hibernate的理解: 1.2.1 定义: 1.2.2 hibern ...
分类:
其他好文 时间:
2020-05-24 16:34:00
阅读次数:
56
1、Java实体bean类 package com.project.pojo; import java.io.Serializable; import java.util.HashSet; import java.util.Set; public class Role implements Seri ...
分类:
Web程序 时间:
2020-05-24 16:31:09
阅读次数:
70
使用Selenium时,卡在唤起Chrome,原来Chrome偷偷更新,导致版本没对应上,正常唤起Chrome SessionNotCreatedException: Message: session not created: This version of ChromeDriver only su ...
分类:
系统相关 时间:
2020-05-24 13:53:35
阅读次数:
350
SQL Server 是如何执行查询脚本的呢?首先,应用程序连接到SQL Server引擎, 向SQL Server发送请求。一旦应用程序连接到数据库引擎,SQL Server 创建会话(Session),用于表示客户端和服务器端之间数据交换的状态。其次,SQL Server引擎分配Task来接受查 ...
分类:
其他好文 时间:
2020-05-24 13:48:14
阅读次数:
56
