在线观看不卡亚洲电影_亚洲妓女99综合网_91青青青亚洲娱乐在线观看_日韩无码高清综合久久

鍍金池/ 問答/ HTML問答
我不懂 回答

找到一個鏈接描述可以解決,謝謝大家~

她愚我 回答

你沒有在 page 的最外面申明 recorderManaager,你看touchstart函數(shù),為何里面有一個 recordermanager 呢?
檢查你的事件,按住錄音,是長按事件,你可能用了別的事件。沒錄到聲音,自然不會打印結(jié)果。

過客 回答

data[0].address.join("
") =>用innerHtml的方式傳入=》《br》 被轉(zhuǎn)譯了

淚染裳 回答
<Modal /> 默認關(guān)閉后狀態(tài)不會自動清空, 如果希望每次打開都是新內(nèi)容,請設(shè)置 destroyOnClose。
挽歌 回答
沒有絕對的安全

首先md5不能算是加密算法,因為它是單向的、不可逆的,你沒法對經(jīng)過md5運算過的密碼進行“解密”而得到原始的明文密碼,但確實在md5與密碼發(fā)生關(guān)系時我們喜歡叫它“加密”。所以就算攻擊者知道你用了md5哈希算法,截獲了你“加密”后的密碼,即md5(password)(不妨設(shè)md5哈希函數(shù)為md5(),用戶明文密碼為password),也無法通過倒推得知用戶的明文密碼,只能暴力窮舉猜測用戶的密碼。

其次,就算攻擊者不知道password,只知道md5(password),也足夠了,他只要向服務器發(fā)送md5(password)便能通過認證。而且驗證的過程仍為明文對比,只是從對比明文密碼變成對比明文密碼的哈希值。為了解決這個問題,有人提出給密碼“加鹽”:服務器既不存儲明文密碼password,也不存儲md5(password),而是存儲md5(password)salt,這個salt即“鹽”。用戶每次登陸時,服務器先生成一個動態(tài)的、短時間內(nèi)不會重復的salt發(fā)送給用戶,然后用戶將md5(md5(password) + salt)發(fā)回給服務器,服務器經(jīng)過同樣的運算后對比結(jié)果,一致則通過驗證。這樣一來,攻擊者就算截獲了saltmd5(md5(password) + salt),也無法倒推出md5(password),同時salt一經(jīng)使用,就會失效,攻擊者就無法通過重新發(fā)送md5(md5(password) + salt)來偽裝成用戶。

但上述做法有個問題(至少一個問題):設(shè)置密碼時,用戶必須告知服務器md5(password),同時服務器上會明文存儲md5(password),如果設(shè)置密碼時md5(password)被截獲,或服務器的數(shù)據(jù)庫被入侵,攻擊者就會得知md5(password),從而就可以偽裝成用戶通過密碼驗證了。而且,如果這個用戶在其它網(wǎng)站也使用了一樣的密碼(這是很常見的),其它網(wǎng)站又剛好使用了一樣的密碼驗證方式,攻擊者就能同時獲得該用戶在多個網(wǎng)站的授權(quán)(撞庫)。這個問題的根本原因是設(shè)計者沒有擺脫“明文密碼”,用md5(password)來代替明文密碼與直接使用明文密碼沒有太大區(qū)別,因此有人提出,我們不要用md5(password),改用md5(password + salt)吧。這里的salt不是前面的salt,前面的是“動態(tài)鹽”,現(xiàn)在所說的是“靜態(tài)鹽”,為了區(qū)分,用dsalt代表動態(tài)鹽,用ssalt代表靜態(tài)鹽。那么登陸方式就變成:服務器存儲md5(password + ssalt)和與之配套的靜態(tài)鹽ssalt(靜態(tài)鹽在設(shè)置密碼時配套生成),登陸時,服務器動態(tài)生成隨機的動態(tài)鹽dsalt,將ssaltdsalt一同發(fā)給用戶,用戶將md5(md5(password + ssalt) + dsalt)發(fā)回給服務器,服務器進行同樣的運算,結(jié)果一致則驗證通過。這樣一來,就算攻擊者知道了md5(password + ssalt),也只是攻破了這個用戶在一個網(wǎng)站上的賬戶,而不能攻破該用戶使用的其它網(wǎng)站的賬戶——因為攻擊者不能通過md5(password + ssalt)倒推出md5(password),且對于其它網(wǎng)站,靜態(tài)鹽ssalt也是不同的,通過md5(password + ssalt1)無法推出md5(password + ssalt2)。

如果你不想讓md5(password + ssalt)被截獲,你可以使用非對稱加密(詳情自行搜索),但非對稱加密對中間人攻擊(詳情自行搜索)無能為力,為了使非對稱加密能夠抵抗中間人攻擊,人們又搞出了基于信任的一套機制(詳情自行搜索),但信任又是可以背叛的……所以說沒有絕對的安全。

感興趣可以自學密碼學。

風清揚 回答

clipboard.png

如圖 ie8 并沒有你這個問題

clipboard.png

---------補充,別說ie8了,ie5我都跑通了---------

clipboard.png

前端代碼如下

<!DOCTYPE html>
<html>
    <head>
        <meta charset="utf-8">
        <script src="https://cdn.bootcss.com/jquery/1.2.3/jquery.js"></script>
    </head>
    <body class="bg1">
        <div id="root"></div>
        <script>
        var $dom = $("#root");
        
        $.ajax({
            url: 'https://localhost:3000/demo/api/sayHi',
            dataType:"json",
            data:{name:"jack"},
            type: 'post',
            success: function(res){
                $dom.text(res.data);
            },
            error: function(err){
                $dom.text('錯誤'+err.toString());
            }
        })
        </script>
    </body>
</html>

后端代碼如下,用nodejs實現(xiàn)的,其他語言也行,反正接口能返回東西就行

const express = require("express");
const app = express();

const fs = require("fs");
//讀取ssl的key
const privateKey = fs.readFileSync('./private.pem', 'utf8');
//讀取ssl的證書
const certificate = fs.readFileSync('./file.crt', 'utf8');
//裝箱
const credentials = { key: privateKey, cert: certificate };
//https的server
const SSLServer = require("https").createServer(credentials, app);

const router = express.Router();
const bodyParser = require("body-parser");

// parse application/x-www-form-urlencoded
app.use(bodyParser.urlencoded({ extended: false }));
// parse application/json
app.use(bodyParser.json());

//子路由
app.use("/demo", router);



/************常規(guī)接口開始*************/
//sayHi
router.post("/api/sayHi", (req, res) => {
    const { name } = req.body;
    res.json({code:0,message:"success",data:"hi,"+name})
});

/************常規(guī)接口結(jié)束*************/

//托管靜態(tài)資源
app.use("/demo", express.static('static'));
//404處理
app.use(function (req, res, next) {
    res.setHeader("Content-Type", "text/html;charset=utf-8");
    res.status(404).sendFile(__dirname + "/static/404.html");
});
//其它錯誤處理如500
app.use(function (err, req, res, next) {
    if (err) {
        console.log(err.stack.toString());
        res.setHeader("Content-Type", "text/plain;charset=utf-8");
        res.status(500).send('服務器大姨媽了!<br>servers is broken');
    }
});

SSLServer.listen("3000", function () {
    console.log("https服務器已啟動");
});

以下截圖為我上面貼的代碼以表證據(jù)

clipboard.png

clipboard.png

-----------結(jié)論/推理------------
你上面所說的同一個接口 一個http成功一個https不成功
那要取決于你訪問的這種網(wǎng)頁是什么協(xié)議 如果你網(wǎng)頁訪問的地址是http的 你去訪問一個https的 多半瀏覽器會阻止的

這句話可能比較拗口,見諒,我文字表述能力不強。。你自己意會一下吧

抱緊我 回答

個人認為: div盒子高度(如果沒有顯示聲明height)受內(nèi)部子元素的真實內(nèi)容所決定, 而margin并不算在真實內(nèi)容中,可以看控制臺,真實內(nèi)容為實線內(nèi)

---- 補充 ----

可以試著增加h4實線內(nèi)的property,可以發(fā)現(xiàn)div的高度會發(fā)生相應變化

獨特范 回答

你前端項目使用的是什么服務器?可以配置反向代理解決

膽怯 回答

phpStudy直接修改了本地host,將對應的域名指向了你的IP,所以你可以通過域名直接訪問;如果局域網(wǎng)的其他人想要根據(jù)域名訪問,需要讓他們修改本地host,將域名指向你的IP;

Host文件的作用和如何修改Host文件
如何修改host

咕嚕嚕 回答

并不是每個代理IP都有效,你要先確認代理是否有效再去使用

import requests
from pyquery import PyQuery as Q

headers = {'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36'}
proxies = {
    "http": "http://103.235.245.35:8080"
}

r = requests.get('http://hz.xiaozhu.com/', headers=headers, proxies=proxies)
for _ in Q(r.text)('#page_list li'):
    title = Q(_).find('.result_title').text()
    price = Q(_).find('.result_price').text()

    print title, price
兔寶寶 回答

emit的時候要帶上index和value啊,不然父組件不知道是哪個子組件傳上來的

懶豬 回答

不是光設(shè)置viewport就行的吧,頁面內(nèi)容本來就多,如果要適應小屏幕,得用自適應布局之類的

青黛色 回答

css3 column 了解一下(ie9不支持)

.column{
  height: 200px;
 -webkit-column-width: 150px;
 -moz-column-width: 150px;
 column-width: 150px;
}
陪妳哭 回答

最好貼一些代碼

萌面人 回答

單獨寫一個身份驗證的組件,任何地址都會路由到這個組件,這個組件的componentDidMount中進行身份驗證,但是組件不會渲染任何視圖

render () {
       return null
   }

路由就應該這樣寫

<BrowserRouter>
        <AuthRoute/>
        <Switch>
            <Route exact path="/" render={() => <Redirect to="/invite" />} />
            {routes.map(({ path, title, component }, index) => (
                <Route
                    key={index}
                    exact
                    path={path}
                    onEnter={() => { document.title = title }}
                    component={AsyncComponent(component)}
                />
            ))}
        </Switch>
    </BrowserRouter>

<AuthRoute/>是身份驗證的組件

擱淺 回答

NodeJS 服務部署至服務器時需要開啟 Daemon 模式,即進程始終運行于后臺。

若拋出的異常未被 try {} catch (err) {} 捕獲,uncaughtException 事件處理程序可防止進程直接退出。但一些底層錯誤引發(fā)的進程崩潰,uncaughtException 便不再適用。

可使用 PM2 實現(xiàn) NodeJS 服務的進程管理。當進程異常退出時,PM2 會嘗試重啟進程保證服務的穩(wěn)定運行。

但:有好多數(shù)據(jù)保存在內(nèi)存里,重啟之后內(nèi)存里的數(shù)據(jù)沒了???

舊顏 回答
在get請求中,為地址查詢字符串參數(shù)添加隨機數(shù)是為了避免瀏覽器緩存之前請求結(jié)果。
查詢字符串 不影響uri的訪問,但根據(jù)業(yè)務邏輯不同 可能會影響請求結(jié)果,
首頁 上一頁 1225 1226 1227 1228 1229 1230 1231 1232 1233 下一頁 尾頁