other
文章平均质量分 65
芒果终结者
。。。。。。。。。
展开
-
vscode设置背景图,并解决【不受支持】的问题
一.设置背景图1.在扩展程序中搜索【background】插件进行安装2.打开设置,在搜索中输入background,选择扩展中的plugin background,选择在setting.json中编辑3. 在settings.json中输入以下代码,保存,重启vscode{ ... //其他配置信息 // background配置信息 "background.enabled": true, "background.useDefault": fals原创 2021-10-13 13:12:37 · 3454 阅读 · 1 评论 -
vue chrome devtools调试工具的安装
在vue官网 我们找到 Cookbook页面 中的‘替代方案’鼠标点击红框里的 【chrome版本】,打开的地址是这样的:https://chrome.google.com/webstore/detail/vuejs-devtools/nhdogjmejiglipccpnnnanhbledajbpd如果打不开连接,可以复制【nhdogjmejiglipccpnnnanhbledajbpd】,这个是chrome上devtools扩展的id然后打开https://chrome-ext..原创 2020-11-20 14:27:13 · 1473 阅读 · 0 评论 -
CSRF跨站请求伪造原理和防御
如何进行:当你在某网页登录后,在没有关闭网页的情况下,收到别人的链接。例如:http://xxx.xxx.xxx.xxx/dva/csrf/?password_new=1&password_conf=1&Change=Change# 点击链接,会利用浏览器的cookie把密码改掉。主要原理:在没有关闭相关网页的情况下,点击其他人发来的CSRF链接,利用客户端的cookie直接向服务器发送请求。防御手段:检测RefererAnti-CSRF token机制业务上要求原创 2020-11-17 14:25:53 · 146 阅读 · 0 评论 -
XSS跨站脚步攻击原理和防御
如何进行:XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。主要原理:过于信任客户端提交的数据。防御手段:不信任任何客户端提交的数据,只要是客户端提交的数据就应该先进行相应的过滤处理,然后方可进行下一步的操作。...原创 2020-11-17 14:11:45 · 142 阅读 · 0 评论 -
vscode取消自动添加分号 “;“
文件-》首选项-》设置搜索关键词 “semicolon”,把对勾√ 去掉即可原创 2020-10-28 14:39:21 · 2526 阅读 · 0 评论