- 博客(107)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 CSRF 攻击 与 SameSite 属性
当用户登录银行网站A(例如bank.com)时,其浏览器会存储认证信息。恶意网站B(例如)可能会包含一个自动提交的请求,模拟用户在银行网站A上的操作,如转账。如果用户被诱骗访问了这个恶意页面,银行网站A将收到带有认证信息的转账请求,从而导致用户的财产损失。常见的处理 CSRF 攻击的方式主要有:CSRF Token(常存储于 session 中)和配置Cookies的SameSite属性。
2024-10-30 20:52:51
613
原创 JWT 在浏览器中的存储策略
综合而言,在浏览器环境中安全性相对较低,使用 JWT 的目的之一,就是为了简化认证流程,多应用单点登录,过分的依赖于 JWT 不会被窃取,强化 JWT 来源的识别,反而违背了 JWT 的设计。:使用 Access Token 和 Refresh Token,在 LocalStorage 存放短期的 Access Token,再使用 HttpOnly Cookie 中存放 Refresh Token。:使用 HttpOnly Cookie 存放 JWT。
2024-10-30 20:44:50
863
原创 将 Spring Boot 项目打包成可以独立运行的 jar 包
用于指定打包环境的配置文件。用于指定运行环境的配置文件。使用以下命令,可以运行。
2024-04-26 01:20:55
740
原创 开发日志(20240422):一次以为是跨域但并不是跨域的问题排查记录
因为对于跨域相关知识点存在一定的误解,再结合过往跨域问题排查的经验,导致了前期排查的方向错误。需要时刻注意各端控制台日志的输出,尽量放置在同一界面中。此外在排错的时候,先把历史输出清空,这样可以更快的发现异常。遇到问题之后,尽量尽快的熟悉一下相关的知识点,如果这次更早的意识到「预检请求」无法通过跨域,就可以更加及时的发现问题。前后端联调的经验仍不足,接口参数被data包裹,我以为这是Angular的特性,并且最初也不知道去除data包裹的方法,所以即使发现了传参问题,也没有在一开始引起足够的重视。
2024-04-24 00:26:15
1165
原创 Git 实用技巧2——新建空白分支 | 重命名分支 | 回退到历史 commit
将本地和远程分支回退到历史 commit 的过程涉及使用 Git 的命令来修改分支历史。请注意,在执行这些操作之前,务必备份你的代码,以防发生意外情况。参数,创建一条不基于任何现有提交的空白分支。其初始提交(即 HEAD)不指向任何父提交,从而形成一个独立的、空的历史记录。回退分支历史是一个敏感的操作,需要小心谨慎。最好在备份、团队协商和测试的基础上进行操作,以避免不必要的问题。这将会覆盖远程分支的历史,可能会影响团队中其他人的工作,所以要小心使用。为你想要回退到的历史 commit 的哈希。
2024-04-16 22:37:30
888
原创 Git 实用技巧1——从 Git 中停止追踪「被追踪的文件」 | 修改远程仓库地址
中的本地配置文件添加到 git 中,会导致每次编译时,IDE 会提示 git 修改。为了减少/消除提示,需要将该文件取消追踪,但不能将其从本地删除,以取消对。修改远程仓库地址可能会影响团队协作,需要谨慎操作。
2024-04-15 22:01:08
329
原创 Java 开发者必备:JDK 版本详解与选择策略(含安装与验证)
由于 Oracle 开源了 JDK,很多社区以及公司根据 Oracle Open JDK 构建了自己的 JDK,使开发者有了更加丰富的选项,一些社区或公司会根据自己的生产环境针对 JDK 进行调整,例如 Amazon Corretto JDK 优化了在 AWS 等云平台的使用体验,以下为 JDK 概览。LTS 版本更加注重稳定性,安全性,性能改进,默认支持是 8 年,其中 JDK 8 延长至 2030 年(16年),延长支持期间不再提供新的功能。返回参考(长时间无响应,或者查找不到命令,则表明配置错误)
2024-04-05 01:57:05
2540
原创 一次性搞定!思源字体安装、使用及常见问题解答
Word 转换为 PDF 的时候选择「打印」,然后选择一个输出为 PDF 的打印方式,如下图所示,实测,这两种打印方式都可以将思源字体,嵌入 PDF(其中 Adobe PDF 需要在高级配置中,关闭使用系统字体,否则系统没有安装思源字体,PDF 将会是一片空白)直接使用 Word 的「导出」>「创建 PDF/XPS 文档」,思源字体会被转换为位图,放大后会失真。是不同的字符,为了方便用户输入中文引号,Word 会自动将直引号替换为中文引号。这个实质上并不是思源字体的问题,在字符编码中,直引号。
2024-03-22 09:00:00
6043
1
原创 Windows 防火墙入站和出站
出站是从本地计算机访问外部网络,例如浏览器发起请求访问网站 - 零一居入站是从外部网络访问本地计算机,例如使用localsend将文件从手机(外部网络)传送到本地计算机。
2024-03-20 16:23:44
1801
原创 常用日期和时间标准对比:HTML, ISO 8601, RFC 3339, RFC 5322
日期和时间,对于不同系统和平台之间的数据交换和互操作至关重要。本文将对比 HTML 标准、ISO 8601、RFC 3339 和 RFC 5322,为读者提供参考。
2024-03-05 23:54:53
997
原创 选择 MBR 还是 GPT?你需要了解的都在这里
磁盘分区表是一种存储在磁盘上的数据结构,用于存储关于磁盘分区的信息,包括分区的大小、位置和类型。MBR 和 GPT 是两种常见的磁盘分区表格式。。支持更大的磁盘容量。MBR 最大支持 2.2TB,而 GPT 支持高达 9.44ZB。支持更多分区。MBR 最多支持 4 个主分区,而 GPT 支持 128 个主分区。更高的安全性。GPT 使用 CRC 校验机制和备份分区表保护分区表数据的完整性,而 MBR 不使用。MBR 是较旧的格式,但仍被广泛使用。与旧系统兼容。
2024-03-05 23:54:32
1219
原创 博客 cn 站搭建 v3 v3.1
访问:访客/用户从公网访问 cn 站点,由 CDN 进行响应;回源等操作采用私有连接。存储:创作者/管理员使用 GitHub 进行博客内容的维护,以及 com 站的自动化部署。自动化部署:创作者/管理员将博客内容推送到 Coding,由 Coding 触发 cn 站的自动化部署。
2024-02-23 23:44:04
529
原创 软件版本号解读(语义化SemVer、日历化CalVer及标识符)
语义化SemVer、日历化CalVer及标识符 alpha:内部测试版本 beta:公开测试版本 M数字(milestone) RC数字(Release Candidate) SNAPSHOT:快照版本
2024-02-23 20:28:06
1295
原创 安装 RustDesk 服务器 (适用 Rocky Linux, CentOS, RHEL 系列发行版)
安装RustDesk服务器 (适用 Rocky Linux, CentOS, RHEL 系列发行版) Ubuntu 可参考
2023-03-04 20:00:00
2593
原创 Ubuntu 安装 Docker Engine
【参考】Install Docker Engine on Ubuntu | Docker Documentation:【参考】Docker CE 镜像源站-阿里云开发者社区【规范】模仿 Docker 文档,Ubuntu, Docker 首字母都采用大写。【环境】阿里云 ecs.t5-lc2m1.nano ubuntu_20_04_x64_20G_alibase_20210521.vhd。
2023-03-03 20:00:00
959
原创 在 anaconda 中安装 tensorflow models (gpu)
在 anaconda 中安装 tensorflow models (gpu)
2023-01-11 19:47:47
950
翻译 如何在 conda 中使用 pip (conda 中使用 pip 的建议)
conda 无法识别 pip 安装的库,会导致 conda 重复安装 pip 安装过的库,基于此,建议:
2022-11-16 11:48:22
4922
原创 使用 mamba 提速 conda
mamba 是 conda 包管理器的 C++ 重新实现使用多线程并行下载存储库数据和包文件使用 libsolv 加速处理依赖关系为了提高效率,mamba 的核心部分使用 c++ 实现的为了提高兼容性,mamba 使用与 conda 相同的命令行解析器、包安装和卸载代码以及事务验证例程。(即 mamba 和 conda 用法几乎相同)
2022-11-16 11:36:03
2586
1
原创 tensorflow gpu 快速安装与验证(自动装配,无需手动选择 cudnn,cudatoolkit)
安装 tensorflow gpu conda
2022-11-07 13:35:29
1549
原创 LeetCode 349 两个数组的交集 - Java 实现
349. 两个数组的交集 - 力扣(LeetCode):给定两个数组nums1和nums2,返回。输出结果中的每个元素一定是的。我们可以。
2022-10-19 23:18:12
476
原创 LeetCode 242 有效的字母异位词 C++ 实现
原题链接:242. 有效的字母异位词 - 力扣(LeetCode):给定两个字符串s和t,编写一个函数来判断t是否是s的字母异位词。注意:若s和t中每个字符出现的次数都相同,则称s和t互为字母异位词。t。
2022-10-14 15:57:55
559
原创 LeetCode 232 用栈实现队列 - Java 实现
用栈实现队列 - 力扣(LeetCode):请你仅使用两个栈实现先入先出队列。队列应当支持一般队列支持的所有操作(push、pop、peek、empty):实现MyQueueint pop()int peek()truefalse说明:你使用标准的栈操作 —— 也就是只有,,size, 和is empty操作是合法的。你所使用的语言也许不支持栈。你可以使用list或者deque(双端队列)来模拟一个栈,只要是标准的栈操作即可。.........
2022-08-25 22:51:09
385
原创 LeetCode 491 递增子序列 - Java 实现
给你一个整数数组nums,找出并返回所有该数组中不同的递增子序列,递增子序列中。你可以按返回答案。数组中可能含有重复元素,如出现两个整数相等,也可以视作递增序列的一种特殊情况。
2022-08-11 19:20:56
305
原创 LeetCode 297 二叉树的序列化与反序列化 - Java 实现
序列化是将一个数据结构或者对象转换为连续的比特位的操作,进而可以将转换后的数据存储在一个文件或者内存中,同时也可以通过网络传输到另一个计算机环境,采取相反方式重构得到原数据。请设计一个算法来实现二叉树的序列化与反序列化。这里不限定你的序列 / 反序列化算法执行逻辑,你只需要保证一个二叉树可以被序列化为一个字符串并且将这个字符串反序列化为原始的树结构。提示: 输入输出格式与 LeetCode 目前使用的方式一致,详情请参阅 LeetCode 序列化二叉树的格式。...
2022-08-08 14:39:45
180
原创 LeetCode 509 斐波那契数 - Java 实现
通常用F(n)表示)形成的序列称为 斐波那契数。该数列由0和1开始,后面的每一项数字都是前面两项数字的和。给定n,请计算F(n)。
2022-08-05 12:55:20
213
修改 CMD 编码为 UTF-8 (解决 VS Jupyter 乱码等情况)
2022-05-28
Eclipse 更换软件源(配置镜像)
2022-05-28
VNC-Viewer-6.21.406-Windows-64bit.exe.zip
2021-08-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人