小技术 jsonp类型的接口调用中如何做安全防护
说到jsonp安全性的防范,我们可以从以下几点出发:1、 防止callback参数意外截断js代码,特殊字符单引号双引号,换行符均存在风险;2、 防止callback参数恶意添加标签(如script),造成XSS漏洞;3、 防止跨域请求滥 …
小技术 Android开发中防止旋转屏幕时WebView重新加载
默认情况下当旋转屏幕时,WebView将重新加载整个页面。怎么解决旋转时屏幕会从loadUrl()方法重新加载原始URL的问题? 无需Java编码,在配置文件中这样配置: android:configChanges="keyboard|keyboardHidden|orie …
学技巧 聊聊风扇噪音产生原因及解决方法
电脑的噪音主要来自风扇,很多资料上都介绍过给风扇注油来降低噪音的方法,但凡凡认为风扇的噪音变大不一定都是因为轴承缺油,下面就风扇噪音产生的原因及给风扇注油的具体操作,阐述一下自己的经验和认识。 风扇的 …
小技术 nginx下请求.apk或.ipa格式时乱码或变成zip包
在使用nginx提供下载.ipa或.apk文件时会出现以下问题: 1、通过IE浏览器下载会出现替换扩展名为.zip; 2、使用火狐浏览器下载则会出现流的形式,就是不会下载,而是以乱码的形式浏览; 来了解下 nginx下conf/mime.ty …
小妙招 Windows中如何开启Hyper-V?
Hyper-V是微软的一款虚拟化产品,是微软第一个采用类似Vmware和Citrix开源Xen一样的基于hypervisor的技术。这也意味着微软会更加直接地与市场先行者VMware展开竞争,但竞争的方式会有所不同。 如何开启?首先使用快 …
小技术 Linux 下普通用户无法使用80(www)端口
在 Linux 中为了安全起见,小于1024的端口都归root用户所有,其他用户没有使用这些端口的权限。 因此大量的新手或粗心的运维就会遇到伤害了。怎么解决呢?有两种方式,一种是用 root 账户来执行,另一种就是利用 ipt …
看趋势 致远OA 办公系统存在远程代码执行漏洞
漏洞描述: 2019年6月26日,有社区媒体披露了致远OA 办公系统远程代码执行漏洞。攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。 致远OA htmlofficeservlet HTTP接口处理请求 …
小妙招 路由器共享上网被限制怎么办?
背景说明 MAC地址是网卡的物理地址。每块网卡都有一个唯一的MAC地址。虽然此地址没法改变,但是可以通过软件的方法欺骗系统。克隆就是再生成一个一模一样的啦,主要的用途是为了共享上网。有的运营商不是禁止使用路 …
拿起手机扫一扫即可带走我!