02 2020 档案
摘要:原文链接 https://www.cnblogs.com/valor-xh/p/5919377.html 数字(Range.NumberFormatlocal 属性)常规:Range.NumberFormatlocal = "G/通用格式"数值:Range.NumberFormatlocal = "
阅读全文
摘要:XSS:跨站脚本攻击。 因为前端页面中的 图片,css样式、脚本是不受网站同源策略的限制的。所以用户可以在提交的数据中加入 <script>....</script>,这样的内容;然后就可以使用脚本来获取浏览器中的一些数据,再将数据提交到其他的服务器上。 为了安全起见,正常的Post提交是不允许提交
阅读全文
摘要:CSRF:跨站请求伪造。 A和B都在访问淘宝,A下订单买一台手机,将生成的链接通过QQ发送给B,然后B不明就里的打开了链接,就算是支付成功了(假定购买东西不需要二次密码验证,只需要登录淘宝网站就可以了。登录网站之后,会生成一个cookie在浏览器中,再次浏览该网页,因为cookie没有失效,所以不需
阅读全文
摘要:在ASP.NET MVC中有四个过滤器,分别是: 1、IAuthorizationFilter:一般用来检查用户是权限来执行Action。每个action执行前执行OnAuthorization。 2、IActionFilter:OnActionExecuting,OnActionExcuted方法
阅读全文
摘要:方法一:使用特性标签。微软提供的这种方式只能作用于属性上。 public class Person { [Required] [StringLength(18)] [Display(Name = "身份证号")] public string ID { get; set; } [Required] [
阅读全文