[置顶] CodeSmith操作Access时字段的排序问题

摘要: 最近在用CodeSmith操作写ACCESS数据库的代码模版,发现CodeSmith默认的字段顺序与ACCESS中表的字段顺序不一致。首先在ACCESS数据库中建一个测试表Test,并添加ID、Name等几个字段,如下图所示:然后在CodeSmith中新建一个模版,并循环输出所有字段名 运行后得到A... 阅读全文

posted @ 2014-12-02 19:51 小小娟 阅读(785) 评论(0) 推荐(0) 编辑

2024年3月5日

IISExpress 跨域cookie的奇怪问题

测试环境

WIN10,IIS 10,IISExpress 10,Chrome 120,Microsoft Edge 114

网站A 端口7001

只有1个Default.aspx,无前端代码。逻辑很简单,SetCookie用来把客户端传过来的值写入到cookie中,GetCookie用来将客户端传过来的cookie值再返回给客户端。

 1 protected void Page_Load(object sender, EventArgs e)
 2 {
 3     string Type = Request["Type"];
 4     if(Type=="SetCookie")
 5     {
 6         Response.Cookies.Add(new HttpCookie("CK",Request["Value"]));
 7         Response.Write("SetCookie OK");
 8     }
 9     else if (Type == "GetCookie")
10     {
11         var ck = Request.Cookies["CK"];
12         if(ck==null)
13         {
14             Response.Write("无Cookie");
15         }
16         else
17         {
18             Response.Write(ck.Value);
19         }
20     }
21 
22     Response.Headers.Add("Access-Control-Allow-Credentials", "true");
23     Response.Headers.Add("Access-Control-Allow-Origin", "http://localhost:7002");
24     Response.Headers.Add("Access-Control-Allow-Methods", "GET,POST,PUT,DELETE,HEAD,OPTIONS");
25     Response.Headers.Add("Access-Control-Allow-Headers", "Content-Type,api_key,Authorization,X-Requested-With");
26     Response.Headers.Add("Access-Control-Allow-Private-Network", "*");
27 }
Page_Load事件代码

网站B 端口7002

只有1个Default.aspx,只有前端代码。SetCookie按钮用ajax将随机数传给服务端,GetCookie按钮用来将cookie发给服务端再返回cookie值

 1 <input id="btnSetCookie" type="button" value="SetCookie" onclick="SetCookie()" />
 2 <input id="btnGetCookie" type="button" value="GetCookie" onclick="GetCookie()" />
 3 
 4 <script type="text/javascript">
 5     function SetCookie() {
 6         $.ajax({
 7             url: "http://localhost:7001/Default.aspx?Type=SetCookie&Value=" + parseInt(Math.random() * 100000),
 8             type: 'GET',
 9             xhrFields: {
10                 withCredentials: true
11             }
12         });
13     }
14 
15     function GetCookie() {
16         $.ajax({
17             url: "http://localhost:7001/Default.aspx?Type=GetCookie",
18             type: 'GET',
19             xhrFields: {
20                 withCredentials: true
21             },
22         });
23     }
24 </script>
View Code

正常情况

正常情况下,先点击SetCookie按钮再点击GetCookie按钮,会是下图的情况,GetCookie获取到的值是SetCookie发送的值

异常情况

当两个网站都用IISExpress部署时,就会发生奇怪的事情

第一次操作时,SetCookie成功,但是GetCookie却是上一次的值,给人的感觉是浏览器设置cookie没成功。后面连续又操作了多次,却都是成功的。
我把IISExpress重新部署多次测试发现,上面的情况是偶发的,有时候一直正常,有时候第一次操作会出现设置cookie没成功的情况。
直接访问7001端口的网站,不跨域,就每次都是成功的。

 

我又换了多种不同的部署方式:

IISExpress部署7001网站A,IIS部署7002网站B,依然会偶发出现。
IIS部署7001网站A,IISExpress部署7002网站B,每次都成功。
都用IIS部署,每次都成功。

使用Chrome和Edge都是一样的效果,网上搜了下也没找到解决方案。

 

posted @ 2024-03-05 16:14 小小娟 阅读(276) 评论(0) 推荐(2) 编辑

2015年12月16日

RSA签名验签学习笔记

摘要: RSA私钥签名时要基于某个HASH算法,比如MD5或者SHA1等。之前我一直认为签名的过程是:先对明文做HASH计算,然后用私钥直接对HASH值加密。最近才发现不是那么简单,需要对HASH后的数据进行BER编码再加密。先看一个例子。公钥模:89 54 E6 61 C1 52 DB ED 07 5... 阅读全文

posted @ 2015-12-16 14:51 小小娟 阅读(11246) 评论(0) 推荐(2) 编辑

2015年10月19日

EMV内核使用中的常见问题

摘要: EMV内核在使用上会由于调用不当引起的许多问题,本文旨在基于内核LOG(也就是与IC卡交互的指令LOG)的基础上,对一些常见问题作初步的分析与解答,方便不熟悉EMV规范的同学参考。本文的前提是你已经得到了一份与IC卡交互的指令LOG,比如发送:00 A4 04 00 0E 31 50 41 59... 阅读全文

posted @ 2015-10-19 15:31 小小娟 阅读(5639) 评论(1) 推荐(0) 编辑

2014年11月14日

SM2国密证书合法性验证

摘要: 通常我们遇到过的X509证书都是基于RSA-SHA1算法的,目前国家在大力推行国密算法,未来银行发行的IC卡也都是基于PBOC3.0支持国密算法的,因此我们来学习一下如何验证SM2国密证书的合法性。至于SM2与SM3的算法实现不在本文讨论范围之内,可以用openssl、BouncyCastle.... 阅读全文

posted @ 2014-11-14 17:31 小小娟 阅读(19498) 评论(0) 推荐(0) 编辑

2014年11月4日

WP8.1中C++的winodws运行时组件位移操作的差异

摘要: 最近学习WP8.1应用开发,想把C语言的SM3国密算法移植到手机app中。由于把C语言的代码转换成C#代码工作量较大,因此只能用winodws运行时组件来实现。 SM3国密算法是一种HASH算法,具体详情请自行百度。 结果测试发现手机上SM3算法计算出来的结果和电脑上运行的结果不同!经过我一... 阅读全文

posted @ 2014-11-04 22:16 小小娟 阅读(1333) 评论(1) 推荐(0) 编辑

2011年11月26日

解决DESCryptoServiceProvider加解密时弱密钥异常

摘要: DES算法的密钥是8字节,由于其算法的特性所致,有一些密钥是不安全的,比如0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF,用该密钥对数据进行加密与解密运算,得到的结果是一样的,这样的密钥被称为弱密钥。在.NET中我们一般用DESCryptoServiceProvider来进行DES运算,但是该类会去检测传入的密钥是否为弱密钥,如果是,就直接抛出异常。先看下面的代码: 1 public static string DESEncode(byte[] str, byte[] key) 2 { 3 DESCryptoSe... 阅读全文

posted @ 2011-11-26 16:00 小小娟 阅读(12166) 评论(7) 推荐(2) 编辑

2011年9月23日

SQL模糊查询时特殊字符的处理方式总结

摘要: 当编写WHERE语句中有LIKE条件时,如果参数中需要匹配 % 和_ 等特殊字符时,必须进行处理,否则系统会将其当成通配符处理。SqlServer:有两种方案一:将参数中的[ 替换成 [[], % 替换成 [%], _ 替换成 [_];(推荐用这种方案处理)二:先将参数中的\ 替换成 \\,[替换成\[ , % 替换成 \%, _ 替换成 \_;然后在每个需要like查询的字段后加上escape '\'。注:sqlserver2005测试通过Oracle只能既改参数,又改SQL语句。先将参数中的\ 替换成 \\, % 替换成 \%, _ 替换成 \_;然后在每个需要like查询 阅读全文

posted @ 2011-09-23 20:24 小小娟 阅读(16349) 评论(2) 推荐(2) 编辑

2011年8月28日

浙江电信网上营业厅的一个BUG(有更新)

摘要: 前几天看到浙江电信网上营业厅在搞签到得米粒的活动,每天可签到一次,每次获得一个米粒,首次签到可以获得21个米粒。我玩了几天,发现了它的一个BUG。我们先看看页面,地址是http://zj.ct10000.com/qiandao  点击后就变灰了,当天就不能再次点了,如下图所示:先来看看页面代码吧,用开发人员工具很容易就找到下面这个JS方法注意红框的代码,它是根据前台传过去的参数来判断是否首次登陆。... 阅读全文

posted @ 2011-08-28 20:42 小小娟 阅读(6301) 评论(30) 推荐(17) 编辑

2011年7月20日

某投注网站的BUG

摘要: 前两天一个博彩投注网站的站长,说是要找网站的漏洞,看不到源代码,只能通过前台测试。由于之前找过团购网站的漏洞(请看这里),因此便谈好一个漏洞500元。可惜天下老板一般黑啊,就是不给,现在QQ也隐身了。之前找出漏洞的团购网站(VC团)也一样,说好给报酬的也没下文了,就这点器量这点诚信,网站还能做大?手底下人能留的住?那VC团当时和我联系的开发人员,没几个月也离职了,可见一斑哪。 博彩投注网站一般不能随意注册,得找一个代理给你注册,当时那个站长给了一个测试账号。 以下是投注的页面 我们用IE8开发人员工具就能发现很多个hidden标签,连注释都有!该网站将需要的金额数通过javascript计算. 阅读全文

posted @ 2011-07-20 20:03 小小娟 阅读(4190) 评论(25) 推荐(8) 编辑

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8
点击右上角即可分享
微信分享提示