一次VUE项目中遇到XSS攻击的实战记录
目录前言发现原因自定义过滤规则总结前言随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览...
2024-01-10
Vue页面首次载入优化的全过程
目录前言1.图片优化2.禁止生成.map文件3.路由懒加载4.cdn引入公共库5.终极法宝 GZIP压缩6.利用vue-router进行页面的懒加载(lazy load)总结前言今天是把自己开发的博客系统发布到了线上,但就只是把build出来的dist文件夹随便扔在了云服务器根目录下,导致在首次进入页面的时候非常的慢.所以需要进行优化....
2024-01-10
Linux环境下Apache服务器配置二级域名的方法详解
本文实例讲述了Linux环境下Apache服务器配置二级域名的方法。分享给大家供大家参考,具体如下:(以域名www.csdn.net为例,现在需要配置一个二级域名blog.csdn.net指向主机地址)首先,确认开启Apache配置文件httpd.conf中的mod_rewrite模块:这里科普一下这个模块:接下来我们需要登录所购域名运营商的...
2024-01-10
javascript使用canvas实现饼状图效果
使用canvas写一个饼状图,供大家参考,具体内容如下代码:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title></head><body> <canvas id='canvas' width='800' height='400' style="borde...
2024-01-10
vue或react项目生产环境去掉console.log的操作
在开发环境写了很多console.log/info/debug,在生产环境需要去掉这些console。如果手动删除未免也太累了,再说以后想再开发还得重新写console。事实上webpack提供了删除console的插件,在vue-cli3里面是这样用的:首先安装terser-webpack-pluginnpm install terser-webpack-plugin -D然后在vue.config.js文件里写插件的配置:mo...
2024-01-10
为什么Java要把字符串设计成不可变的
String是Java中一个不可变的类,所以他一旦被实例化就无法被修改。不可变类的实例一旦创建,其成员变量的值就不能被修改。不可变类有很多优势。本文总结了为什么字符串被设计成不可变的。将涉及到内存、同步和数据结构相关的知识。字符串池字符串池是方法区中的一部分特殊存储。当一个字符...
2024-01-10
CVE--35973:Netgear wac104 身份认证绕过
作者:OneShell@知道创宇404实验室时间:2021年7月15日 漏洞分析最直观的方式,是先看POC,得到大概利用思路,再进行静态分析,然后拿真实设备调试(咸鱼)。http认证绕过使用的后端是mini_httpd,一个小型的嵌入式后端服务器,常见的还有lighthttpd、httpd等等,或者直接通过一些脚本例如lua来充当后...
2024-01-10
Confluence 路径穿越漏洞分析(CVE-2019-3398)
作者:Lucifaer博客:https://www.lucifaer.com/0x01 漏洞概述Confluence Server and Data Center had a path traversal vulnerability in the downloadallattachments resource. A remote attacker who has permission to add attachments to pages and / or blogs, or to create a new...
2024-01-10
聊聊 WordPress 5.1.1 CSRF to RCE 漏洞
作者:LoRexxar'@知道创宇404实验室时间:2019年3月14日英文版本:https://paper.seebug.org/936/2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wordpress csrf to rce,https://blog.ripstech.com/2019/wordpress-csrf-to-rce/下面我们就来详细聊聊这个漏洞。关于WordPress防护早在2017年10月25...
2024-01-10
c++隐式的类类型转换问题
这是书中的一道题目,为什么就combine2不能转换,而combine1和3就没问题?#include <string>using namespace std;class Sales_data {public: Sales_data() = default; Sales_data(const string& str) :data(str) {} Sales_data &combine1(Sales_data a) {} Sales_data &combine2(Sales_data&...
2024-01-10
vscode下开发vue项目使用eslint问题
我之前使用atom开发vue项目,项目是用vue-cli创建,eslint-plugin-html、eslint-config-airbnb-base之类的都安装了,在atom上正常提示错误,但使用vscode打开该项目(已安装eslint插件),.vue文件不会进行格式错误提示,还需要安装什么呢?类似atom的language-vue的插件?回答:VSCode 应该是可以支持 vue 文件的 eslint 的,...
2024-01-10
VSCode编辑Markdown时怎么设置代码折行?
VSCode编辑Markdown时怎么设置代码折行呢编辑html和js时就可以点击左边的减号折行,编辑Markdown时就没有减号,怎么设置呢...
2024-01-10
如何用TTTAttributedLabel 实现类似微信的评论页面
如图,我希望能够回复的时候将对方的名字高亮出来,并可以获取点击操作。但是我在TTTAttribtedLabel里面没找到类似的API,我知道如何将其高亮,但是不知道如何获取点击在上面的事件回答:首先需要确定您使用TTTAttribtedLabel的时候是不是单独渲染的名字单独渲染单独渲染的意思是您仅使用TTTAttrib...
2024-01-10
关于方法绑定的一个问题
上面代码中 func Increase绑定在了 *TZ类型上,那么为什么主函数里面定义的是个TZ类型,如果把var a TZ 换成 var a *TZ程序运行反而报错,为什么?回答:var a *TZ只是声明了一个指向TZ类型的空指针,如果直接调用a.Increase(100)程序可以编译,但是运行时会报错,因为你在Increase方面里做了dereference的操作...
2024-01-10
shiro框架校验 诡异的问题
为什么冒号 后面的随便改都可以检验通过?回答:用户是否已经给了sys的授权?如果给了的话sys:role:editsys:555都可以被认为是可以通过授权验证的sys可以等同于sys:*shrio不会来验证资源是否存在的。给shiro输入授权资源列表(表达式)shiro跟你输入的资源列表,在根据你需要验证的表达式,来判断是...
2024-01-10
导出多条数据的时候,如何动态的赋值id?
点击导出的时候,需要把下面展示的数据都导出。每条数据都有一个ID。请问如何将展示的ID结果集都赋值给onclick的超链接。请问arrs=?的?号改如何填充数据?回答:arrs=1&arrs=2&arrs=3...获取参数的时候就能拿到数组 arrs=[1,2,3...]回答:可不可以在问号那里写个函数 用js获取所有的表单项的jquery对象然...
2024-01-10
关于游戏明雷怪 随机 派发的问题
比如游戏整点就要派发一次明雷怪 到各个地图 中.那么 要怎么派发才不会让怪物 扔上障碍物上呢...求指点 谢谢大家.补充下 游戏类型是 梦幻西游 那种回合制游戏 找人接任务 然后 随机 扔个怪物 到 随机地图 让玩家 去 杀掉 此怪 不是那种 网页游戏 明雷怪一堆 聚在一起的.地图是这样设置的 黄色...
2024-01-10
Java Excel 数据导出的实现问题?
首先,有如下 Excel 文件,保存了用户访问系统的记录。接下来我的任务根据用户ID分组,抓取这个用户近两周以来,每一天的使用时长统计(导出到一个Excel文件中,如下图)OK问题来了,一直我都是使用阿里的 EasyExcel ,写入数据只需要创建一个Java类,相应字段再绑定到 Excel 的列号即可,很方便。...
2024-01-10
android开发过程中程序始终无法连上myeclipse.
服务器看起来是正常运行的,但是就是连不上去,实在不知道是什么问题了,然后权限的话也都加了,加了一个Internet的权限,然后网络的话,手机和电脑连的都是同一个wifi,应该也没什么太大问题。实在是不知道出什么问题了,代码我查了好久好像也没问题啊回答:错误日志不是提示了么?Main...
2024-01-10
ssh+jquery ui查询数据报错
struts2+hibernate+spring+jqueryui开发demo,列表查询,action返回给前台一个json数据,控制台中也打印出来数据了,但是报错了,实在找不出是什么原因,求教...
2024-01-10
