Chobits

摘要： 原文地址:CryptoJS 使用 - 简书 GitHub： https://github.com/brix/crypto-js 文档：https://cryptojs.gitbook.io/docs/ 中文版：https://yztldxdzhu.github.io/2019/07/23/crypt 阅读全文

摘要： 原文地址:一文搞懂对称加密：加密算法、工作模式、填充方式、代码实现 - 知乎 单向散列加密只能够对消息进行加密（严格来说是计算消息的摘要），想要实现对密文解密，需要使用其它加密方式了。今天介绍一个在信息安全领域中，比较重要的加密方式——对称加密。 下面是本篇讲述内容： 加密、解密和密钥 加密（Enc 阅读全文

摘要： 原文地址:对称加密算法 - 廖雪峰的官方网站 对称加密算法就是传统的用一个密码进行加密和解密。例如，我们常用的WinZIP和WinRAR对压缩包的加密和解密，就是使用对称加密算法： 从程序的角度看，所谓加密，就是这样一个函数，它接收密码和明文，然后输出密文： secret = encrypt(key 阅读全文

摘要： 近期处理一个老项目的安全漏洞,要求敏感数据不能明文传输,考虑到效率和兼容性等问题,决定使用 对称加密,前端使用CryptoJS,后端使用Java标准库提供的API; 最开始试了DES算法,可以调通,但是鉴于现在这个算法因为秘钥太短已经不安全,又尝试新的AES,但是怎么也不行,后台解密报错:javax 阅读全文

摘要： 原文出处： 成熟的毛毛虫的博客 BASE64 编码是一种常用的字符编码，在很多地方都会用到。但base64不是安全领域下的加密解密算法。能起到安全作用的效果很差，而且很容易破解，他核心作用应该是传输数据的正确性，有些网关或系统只能使用ASCII字符。Base64就是用来将非ASCII字符的数据转换成 阅读全文

摘要： 原文地址:cryptoJs DES_CBC_Pkcs7 转成 Java - 唯学而知 - 博客园 前端 DES 加密： import cryptoJs from 'crypto-js'; // DES 加密 function encrypt(message, key, iv) { // 字符串转 1 阅读全文

摘要： 原文地址:在 vue3 中优雅的使用 jsx/tsx - 掘金 前言 相信 react 的伙伴对于 jsx/tsx 都不陌生吧，现在在 vue3 中也可以使用 jsx/tsx 语法拉。 安装插件（@vitejs/plugin-vue-jsx） vite官方提供了官方的插件来支持在vue3中使用jsx 阅读全文

摘要： 原文地址:vue3+tsx开发语法详解 - 知乎 很多组件库都使用了TSX的方式开发，主要因为其灵活性比较高，TSX和SFC开发的优缺点就不介绍了，这里主要说一下将SFC项目改造为TSX的过程。 安装JSX库 pnpm install @vitejs/plugin-vue-jsx -D 安装完之后在 阅读全文

摘要： 1.通俗的解释,便于理解,适合于初学者,相对与定义不是很准确 原文地址: Spring IoC有什么好处呢？ - 知乎 作者：Mingqi 链接：https://www.zhihu.com/question/23277575/answer/169698662 来源：知乎 著作权归作者所有。商业转载请 阅读全文

摘要： 与同事讨论的文件上传安全问题: 1.老项目采用的上传至项目下某个目录的做法是很不安全的,容易被访问到上传文件,应当指定到项目之外的目录. 2.如果只使用一次,比如上传Excel导入数据,则可以不将文件保存到磁盘. 3.限制文件类型使用 后缀名 判断即可,因为只要黑客可以操作修改后缀名了,那改文件头之 阅读全文

摘要： 原文地址:基于Struts2修复XSS漏洞（博主验证有效）_struts2 xss-CSDN博客 1.编写XssFilter import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain 阅读全文

摘要： 原因:目前版本 5.4.3,想要支持标签数据的动画,数据必须是二维数组形式:形如: [ ['张三','语文',100], ['李四','数学',99] ] 暂不支持 对象数组,形如: [ {name:'张三','kemu':'语文','chengji':100}, {name:'李四','kemu' 阅读全文

摘要： <template> <div id="pubTaxesFsz" style="height: 100%; width: 100%"></div> </template> <script lang="ts" setup name="PubTaxesFsz"> import * as echarts 阅读全文

摘要： 原文地址:setTimeout 和 setInterval 的定时时间深入研究 - 知乎 setInterval() - 间隔指定的毫秒数不停地执行指定的代码（一直执行）。 setTimeout() - 在指定的毫秒数后执行指定代码(只执行一次)。 使用setInterVal： function d 阅读全文

摘要： 1 let monitorContainer: HTMLElement; 2 let monitorChart: echarts.ECharts; 3 onMounted(() => { 4 monitorContainer = document.getElementById('graduatedI 阅读全文

摘要： 原文地址:linux ss 命令 - sparkdev - 博客园 ss 是 Socket Statistics 的缩写。ss 命令可以用来获取 socket 统计信息，它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息，而且比 netst 阅读全文

摘要： 更新 之前的解决方法虽然开发可行,但是部署可能会出问题,最好的解决方法是换第三方的包: 例如:DataV Vue3+TS+Vite版 | DataV - Vue3 原因:个人认为应该是npm上的版本比较低,因为弄好后装饰只能用到第8个,后面的都没有,查看package.json里它的版本为^0.0. 阅读全文

摘要： 原文地址:em和rem - WananPr1st - 博客园 em和rem都是相对单位，由浏览器转换为像素值，具体取决于设计中的字体大小设置。1em或者1rem会被浏览器解析成从16px到160px或者其他任意值。 em和rem单位之间的区别是浏览器根据谁来转化成px值的。 1.em em是相对于被 阅读全文

摘要： VLC 是一款自由、开源的跨平台多媒体播放器及框架，可播放大多数多媒体文件，以及 DVD、音频 CD、VCD 及各类流媒体协议。 摘自官网 一般用它来播放视频,但其实它也可以转换视频. 虽然官网没有明说,我估计转换功能是调用了 大佬程序员 法布里斯•贝拉（FabriceBellard）的开源项目FF 阅读全文

摘要： 可能现在用的比较多的是xshell吧,但鉴于之前收费而且不开源,所以一直没用过,现在用的这三个都是开源(或部分开源)的产品,下面说一下用下来的个人体检: 1.finalshell 官网:FinalShell官网 国产,开源,开发语言为Java,所以跨平台,开源协议是GPLv2 总体用户操作体验是不错 阅读全文