编程语言
混乱谜零
这个作者很懒,什么都没留下…
展开
-
csrf 跨域请求伪造
csrf:通过借用用户的自动凭证,完成一些需授权的操作。例子:点击钓鱼网站链接,被扣了钱(1)必须要用户点击链接才会生效(不然就直接划钱了),因此,定是使用了用户的一些什么东西。(2)用户没有主动给出什么密码之类的物品,因此,是自动提交的。(3)自动提交的很多,但是在随便一个网站都能用到的,基本只有cookie,cookie会在访问url时自动提交(而不问发起的网站是谁)解决办法:阻止借用:(1)更改自动凭证存放地点:不在cookie中存放凭证,改放内存、localS..原创 2020-09-28 14:23:40 · 146 阅读 · 0 评论 -
使用region注释,将代码块收(折叠)起来
region注释的实现需要ide(编程工具)支持用法:大多是在单行注释符后,添加字符串 region 和 endregion一、js :vscode(1)使用方法// #region 变量isGetLoading = false;tableNameId = "";// #endregion// --也可顶格//#region 变量//#endregion(2)收起全部region的快捷键名称:折叠所有区域按键:ctrl + k + 8二、j..原创 2020-09-23 13:25:12 · 14032 阅读 · 0 评论 -
字符串拼接:字符串插值(模板字符串)
(1)js字符串用反引号( ` )包围;变量用${}包围var s1 = "world";console.log(`hello ${s1}`);(2)c#字符串前加$;变量用{}包围string s1 = "world";Console.WriteLine($"hello {s1}"); (3)python3字符串前加f;变量用{}包围s1 = "world"print(f'hello {s1}')...原创 2020-09-22 16:33:11 · 1025 阅读 · 0 评论