carcarrot的博客

我们知道微信浏览器有自带针对微信的组件(比如：微信JSAPI支付使用的WeixinJSBridge)，那么，有办法在普通浏览器中打开微信浏览器并跳转页面吗？(似乎微信已禁用外部浏览器调用的普通页面直接跳转，只能通过“weixin://前缀”链接单纯打开微信app)

是一种基于共享密钥的消息认证码，计算速度快，适用于验证数据的完整性和身份认证。RSA-SHA256是一种基于非对称加密的数字签名方案，适用于验证发送方的身份，提供更强的安全性。在实际应用中，您可能需要根据具体需求和场景选择合适的签名算法。

五个id生成器介绍： YitIdHelper、Ulid、IdGenerator、Guid、Nanoid

转载自： https://www.cnblogs.com/xiekeli/p/5607107.html HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password，简言之，Basic Auth是配合RESTful API 使用的最简单的认证方式，只需提供用户名密码即可，但由于有把用户名密码暴露给第三方客户端的风险，在生产环境下被使用的越来越少。因此，在开发对外开放的RESTful API时，尽量避免采用HTTP Basic AuthOAuth（开放授权）是一个

密钥派生函数(Key Derivation Function)就是从一个密码产生出一个或多个密钥，具体就是从一个master key，password或者passphrase派生出一个或多个密钥，派生的过程使用PRF(Pseudo Random Function)。是一种实现key stretching(密钥延长算法，即一种更慢的哈希算法，用于将初始密钥转换成增强密钥，在计算过程中刻意延长时间或者消耗空间，这样有利于保护弱密码)的方法。●最简单的KDF可以直接使用某种密码学散列算法，如：SHA256。

对称加密算法(只有一个私钥，比如DES、AES)；非对称加密算法（公钥与私钥，比如RSA）；Hash算法(任意长度的输入都转换为固定长度的“哈希值”字符串比如MD5、SHA-1、SHA-256、SHA-384、SHA-512)

最近程序准备发布到测试服务器供用户端测试，公司提供的测试环境竟是Windows Server 2008 R2 Enterprise + IIS 7.5由于程序引用了fontawesome字体库，发布后浏览发现库中引用的woff、woff2均返回404错误：前期本地测试以及本地IIS 10并无出现该问题，开始尝试IIS站点配置“请求筛选”，并不能解决问题：经过一番摸索，发现是IIS 7.5中缺少字体库引用的woff、woff2文件相对应的MIME类型，添加相应MIME类型即可解决该问题。

以下文章可以参考：《纯干货-内网渗透系列教程——NTLM 与 NTLM 身份认证》：https://blog.csdn.net/MachineGunJoe/article/details/116933205

https://blog.csdn.net/hjb2722404/article/details/118789332

https://www.bookstack.cn/read/CheatSheetSeries-2.0/17d8b3e671083b0d.md

先看正确配置例子:customErrors和httpErrors的区别：Https//blog.csdn.net/a497785609/article/details/78949729

聊聊程序设计（一）——有状态、无状态 - 笑看风云变幻 - 博客园(选自：https://www.cnblogs.com/zengzhf/p/7878357.html)在程序设计中，状态的概念是非常抽象的，要给出一个所有人都能接受的定义真的太难了，所以我只能根据我自己的理解尝试一下。我理解的状态是这样的：在两次或多次不同的进程（或线程）调用间有目的地引用了同一组数据，这组数据就称为状态，这样的调用就叫有状态调用，相反就是无状态调用。从这个定义中我们至少可以得出以下三点：状态是一组数据。数据有可.

.md即markdown文件的基本常用编写语法（图文并茂）转自 https://www.cnblogs.com/liugang-vip/p/6337580.html序言:很久没有写博客了，感觉只要是不写博客，人就很变得很懒，学的知识点感觉还是记不住，渐渐地让我明白，看的越多，懂的越少（你这话不是有毛病吗？应该是看的越多，懂的越多才对），此话怎讲，当你在茫茫的前端知识库里面东看看，西看看的时候，很快就被海量的知识给淹没了，根本就不知道哪些是对的，哪些是错的，感觉好像这个也懂了，那个也懂了，但是

转自https://blog.csdn.net/sunstar8921/article/details/81974071 《[ValidateAntiForgeryToken] 的作用及用法》另一个值得注意的典型安全问题还有“跨站脚本攻击XSS”一.CSRF是什么？CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？你这可以这么理解C

像超市收银使用的一维条形码，其实安装个“3 of 9 barcode”字体就可以轻松实现：以下是网上C#程序中指定字体实现相关信息的一维条形码的简单例子：C# barcode 3 of 9参考：[C#][VB.NET]產生 Barcodehttp://www.dotblogs.com.tw/chou/archive/2010/01/21/13188.aspx－－－－－－－－－－－－－－－－－－－1、下载字体http://www.squaregear.net/fon..

很久很久以前，有一群人，他们决定用8个可以开合的晶体管来组合成不同的状态，以表示世界上的万物。他们看到8个开关状态是好的，于是他们把这称为”字节“。再后来，他们又做了一些可以处理这些字节的机器，机器开动了，可以用字节来组合出很多状态，状态开始变来变去。他们看到这样是好的，于是它们就这机器称为”计算机“。ASCII开始计算机只在美国用。八位的字节一共可以组合出256(2的8次方)种不同的状态。他们把其中的编号从0开始的32种状态分别规定了特殊的用途，一但终端、打印机遇上约定好的这些字节被传过来时，就

方法非常简单：1.设置附件的ContentId属性为一个自定义名称。2.设置附件的ContentDisposition.Inline属性为true。3.在邮件的HTML格式正文中以“cid:自定义名称”的方式引用，比如ContentId设为“face”，那么正文中就以“cid:face”作为其URL路径字符串的替代即可。原来作者在编写MailMail的时候曾使用过这种方法来使邮件内的链接指向附件，而用作图片显示仅仅是多了一个设为内联附件的步骤。来...

LDAP概念和原理介绍相信对于许多的朋友来说，可能听说过LDAP，但是实际中对LDAP的了解和具体的原理可能还比较模糊，今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。我们在开始介绍之前先来看几个问题：1.我们日常的办公系统是不是有多个？2.每个系统之间是不是都有独立的账号密码？3.密码多了，有时候半...