Web安全 之 X-Frame-Options响应头配置
摘要:最近项目处于测试阶段,在安全报告中存在" X-Frame-Options 响应头缺失 "问题,显示可能会造成跨帧脚本编制攻击,如下图: X-Frame-Options: 值有三个: (1)DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 (2)SAMEORIG
阅读全文
posted @
2017-07-28 10:00
Now,DayBreak
阅读(15614)
推荐(0) 编辑
Asp.Net 之 禁用TextBox的记忆功能
摘要:IE提供了一个自动完成功能可以记忆我们的输入内容(如登录帐号等),方便下一次快速地录入类似资料。这确实是一个非常友好的功能,在操作时只需用鼠标双击文本框或输入前几个字符,系统会自动列出以前的录入历史供你选择,大大提高录入速度及准确性。相信大多数IE的用户都启用了这项功能。 然而作为网站开发者来说,并
阅读全文
posted @
2017-07-28 09:57
Now,DayBreak
阅读(3243)
推荐(0) 编辑
SQL 之 查询操作重复记录
摘要:有时,我们的数据表中会存在一些冗余数据,这就要求我们查询并操作这些冗余数据。 一、查询表中重复记录 例如,查找重复记录是根据单个字段(peopleId)来判断 二、删除表中多余的重复记录 例如,重复记录是根据单个字段(peopleId)来判断,只保留最先增加的记录,下面是保留ID最小的记录 三、查找
阅读全文
posted @
2017-07-28 09:13
Now,DayBreak
阅读(1574)
推荐(0) 编辑
