02 2020 档案

摘要:原文链接 https://www.cnblogs.com/valor-xh/p/5919377.html 数字(Range.NumberFormatlocal 属性)常规:Range.NumberFormatlocal = "G/通用格式"数值:Range.NumberFormatlocal = " 阅读全文
posted @ 2020-02-24 09:43 水墨晨诗 阅读(899) 评论(0) 推荐(0) 编辑
摘要:XSS:跨站脚本攻击。 因为前端页面中的 图片,css样式、脚本是不受网站同源策略的限制的。所以用户可以在提交的数据中加入 <script>....</script>,这样的内容;然后就可以使用脚本来获取浏览器中的一些数据,再将数据提交到其他的服务器上。 为了安全起见,正常的Post提交是不允许提交 阅读全文
posted @ 2020-02-14 10:49 水墨晨诗 阅读(467) 评论(0) 推荐(0) 编辑
摘要:CSRF:跨站请求伪造。 A和B都在访问淘宝,A下订单买一台手机,将生成的链接通过QQ发送给B,然后B不明就里的打开了链接,就算是支付成功了(假定购买东西不需要二次密码验证,只需要登录淘宝网站就可以了。登录网站之后,会生成一个cookie在浏览器中,再次浏览该网页,因为cookie没有失效,所以不需 阅读全文
posted @ 2020-02-07 15:50 水墨晨诗 阅读(254) 评论(0) 推荐(0) 编辑
摘要:在ASP.NET MVC中有四个过滤器,分别是: 1、IAuthorizationFilter:一般用来检查用户是权限来执行Action。每个action执行前执行OnAuthorization。 2、IActionFilter:OnActionExecuting,OnActionExcuted方法 阅读全文
posted @ 2020-02-06 20:59 水墨晨诗 阅读(230) 评论(0) 推荐(0) 编辑
摘要:方法一:使用特性标签。微软提供的这种方式只能作用于属性上。 public class Person { [Required] [StringLength(18)] [Display(Name = "身份证号")] public string ID { get; set; } [Required] [ 阅读全文
posted @ 2020-02-06 15:11 水墨晨诗 阅读(223) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示