与#应用#相关的内容第8页 - PmDaddy

全部分类数据库前端云计算

详解Web应用安全系列(4)失效的访问控制

在Web安全中，失效的访问控制（也称为权限控制失效或越权访问）是指用户在不具备相应权限的情况下访问了受限制的资源或执行了不允许的操作。这通常是由于Web应用系统未能建立合理的权限控制机制，或者权限控制机制失效所导致的。危害数据泄漏：攻击者可能通过越权访问获取敏感数据，如用户个人信息、财务数据、家

详解Web应用安全系列(3)失效的身份认证

大多数身份和访问管理系统的设计和实现，普遍存在身份认证失效的问题。会话管理是身份验证和访问控制的基础，并且存在于所有有状态的应用程序中。攻击者可以使用指南手册来检测失效的身份认证，但通常会关注密码转储，字典攻击，或者在类似于钓鱼或社会工程攻击之后，发现失效的身份认证。确认用户的身份，身份验证和会话

35个Redis企业级性能优化点与解决方案

Redis作为企业级应用中广泛使用的高性能键值存储数据库，其性能优化是一个复杂且多面的话题。以下是V 哥整理的一些关键的优化点和相应的解决方案，提供给兄弟们参考。 Redis的性能优化涉及到硬件选择、配置调整、客户端优化、持久化策略等多个层面。 1. 硬件优化解决方案：选择更快的CPU、更多的内存

保护您的Web应用：使用雷池（SafeLine）WAF的入门指南

雷池（SafeLine）是长亭科技耗时近 10 年倾情打造的 WAF，核心检测能力由智能语义分析算法驱动。旨在提供卓越的安全保护。本文将带您一步步了解如何安装、配置和测试SafeLine，以及如何利用它保护您的Web应用程序。一、在线安装雷池在开始进行任何操作之前，需要确保你的系统符合以下最低配

详解Web应用安全系列(2)注入漏洞之XSS攻击

上一篇介绍了SQL注入漏洞，今天我们来介绍另一个注入漏洞，即XSS跨站脚本攻击。XSS 全称(Cross Site Scripting) 跨站脚本攻击，是Web应用中常见的漏洞。指攻击者在网页中嵌入客户端脚本(一般是JavaScript)，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到

详解Web应用安全系列(1)注入漏洞之SQL注入

注入漏洞通常是指在可输入参数的地方，通过构造恶意代码，进而威胁应用安全和数据库安全。常见的注入漏洞包括：SQL注入和XSS跨站脚本攻击。这篇文章我们主要讲SQL注入，SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加

（四）Redis 缓存应用、淘汰机制

1、缓存应用一个系统中不同层面数据访问速度不一样，以计算机为例，CPU、内存和磁盘这三层的访问速度从几十 ns 到 100ns，再到几 ms，性能的差异很大，如果每次 CPU 处理数据时都要到磁盘读取数据，系统运行速度会大大降低。所以，计算机系统中，默认有两种缓存：（1）CPU 里面的末级缓存

5分钟理透LangChain的Chain

LangChain几乎是LLM应用开发的第一选择，它的野心也比较大，它致力于将自己打造成LLM应用开发的最大社区。而LangChain最核心的部分非 Chain 莫属。

在 Wed 中应用 MyBatis（同时使用MVC架构模式，以及ThreadLocal 事务控制）

1. 在 Wed 中应用 MyBatis（同时使用MVC架构模式，以及ThreadLocal 事务控制） @目录1. 在 Wed 中应用 MyBatis（同时使用MVC架构模式，以及ThreadLocal 事务控制）2. 实现步骤：1. 第一步：环境搭建2. 第二步：前端页面 index.html3

鸿蒙HarmonyOS实战-ArkTS语言基础类库（通知）

前言移动应用中的通知是指应用程序发送给用户的一种提示或提醒消息。这些通知可以在用户设备的通知中心或状态栏中显示，以提醒用户有关应用程序的活动、事件或重要信息。移动应用中的通知可以分为两种类型：本地通知和远程通知。本地通知是由应用程序自身发起的通知，不需要连接到远程服务器。应用程序可以根据特

如何实现sm3加密

SM3加密应用何为sm3加密？ SM3是由中国国家密码管理局设计的一种密码杂凑函数，类似于SHA-256和MD5等国际标准的散列算法。SM3算法是中国国家标准《GB/T 32905-2016 信息安全技术 SM3密码杂凑算法》的一部分，用于数字签名和数据完整性验证等领域。 SM3算法的特点输出长

鸿蒙HarmonyOS实战-Web组件（前端函数和应用侧函数相互调用）

前言前端函数和应用侧函数相互调用是指前端页面中的JavaScript函数和应用程序侧的函数之间进行相互调用。在前端开发中，常常会使用JavaScript函数来处理用户的交互事件和操作。这些函数可以在前端页面中定义，例如通过事件监听器或者按钮点击事件来触发函数的执行。这些前端函数可以使用DOM

C#开发的应用升级更新服务器端工具 - 开源研究系列文章 - 个人小作品

笔者开发过一些小应用，然后这些应用就需要有升级更新的功能，但是如果每个都集成进去也行，但是就是得写死更新的代码了。于是就想写一个应用升级更新的管理器，以前看到过Github上有一个AutoUpdate.Net，不过它那个要集成到应用中的，不符合笔者的需求，上次编写的那个没写完，然后这几天翻出来了，想

Java面试题：SpringBoot异常捕获，让程序“免疫”一切错误！

在Spring Boot应用程序中，捕获全局异常是一个重要的方面，它可以帮助我们处理在应用程序运行时可能发生的各种错误情况。通过适当地捕获和处理这些异常，我们可以改善用户体验并及时采取必要的措施。

Asp-Net-Core开发笔记：使用ActionFilterAttribute实现非侵入式的参数校验

前言在现代应用开发中，确保API的安全性和可靠性至关重要。面向切面编程（AOP）通过将横切关注点（如验证、日志记录、异常处理）与核心业务逻辑分离，极大地提升了代码的模块化和可维护性。在ASP.NET Core中，利用ActionFilterAttribute可以方便地实现AOP的理念，能够以简

Java Solon v2.7.6 发布

Java “新的”应用开发框架。开放原子开源基金会，孵化项目。从零开始构建（非 java-ee 架构），有灵活的接口规范与开放生态。

谈谈 Spring 的过滤器和拦截器

我们在进行 Web 应用开发时，时常需要对请求进行拦截或处理，故 Spring 为我们提供了过滤器和拦截器来应对这种情况。那么两者之间有什么不同呢？本文将详细讲解两者的区别和对应的使用场景。

Nginx 简单应用（Windows os）

实际问题如下：我的电脑上有vm虚拟机，我有两个网络，一个叫137，一个叫102 ，我现在vm的网络是102的网络（137不允许被vm使用），但是别人都是137的网络，如何让137的局域网访问我的vm中的网站/应用我的解决办法是使用Nginx来将vm中的102网络反向代理到宿主机上（137），比

构建RAG应用-day05: 如何评估 LLM 应用评估并优化生成部分评估并优化检索部分

评估 LLM 应用 1.一般评估思路首先，你会在一到三个样本的小样本中调整 Prompt ，尝试使其在这些样本上起效。随后，当你对系统进行进一步测试时，可能会遇到一些棘手的例子，这些例子无法通过 Prompt 或者算法解决。最终，你会将足够多的这些例子添加到你逐步扩大的开发集中，以至于手动运行

Spring Boot应用中如何动态指定数据库，实现不同用户不同数据库的场景

当在 Spring Boot 应用程序中使用Spring Data JPA 进行数据库操作时，配置Schema名称是一种常见的做法。然而，在某些情况下，模式名称需要是动态的，可能会在应用程序运行时发生变化。比如：需要做数据隔离的SaaS应用。所以，这篇博文将帮助您解决了在 Spring Boot

# 热门排行

微软 New Bing AI 申请与使用保姆级教程（免魔法） ChatGPT API使用介绍 ChatGPT开发实战一篇带你了解如何使用纯前端类Excel表格构建现金流量表手把手教你玩转 Excel 数据透视表为什么 C# 可能是最好的第一编程语言 .NET 入门到高级路线提高工作效率的神器：基于前端表格实现Chrome Excel扩展插件 React + Springboot + Quartz，从0实现Excel报表自动化用Echarts实现前端表格引用从属关系可视化