- 单页面应用(Single Page Application) 通过 API 调用同外界交互。调用 API 时我们通常需要在请求中附加访问令牌,即 Access Token. SPA 开发人员需要确保令牌和其他敏感数据不易受到跨站点脚本 (XSS) 的攻击,并且不会被恶意 JavaScript 读取。 单页面应用(Single Page Application) 通过 API 调用同外界交互。调用 API 时我们通常需要在请求中附加访问令牌,即 Access Token. SPA 开发人员需要确保令牌和其他敏感数据不易受到跨站点脚本 (XSS) 的攻击,并且不会被恶意 JavaScript 读取。
- 《代码安全 第七篇》 《代码安全 第七篇》
- 简单介绍信息收集的方法以及必要性。 简单介绍信息收集的方法以及必要性。
- 给你一个整数数组 nums ,找到其中最长严格递增子序列的长度。子序列 是由数组派生而来的序列,删除(或不删除)数组中的元素而不改变其余元素的顺序。例如,[3,6,2,7] 是数组 [0,3,1,6,2,2,7] 的子序列。输入:nums = [10,9,2,5,3,7,101,18]输出:4解释:最长递增子序列是 [2,3,7,101],因此长度为 4 。class Solution {p... 给你一个整数数组 nums ,找到其中最长严格递增子序列的长度。子序列 是由数组派生而来的序列,删除(或不删除)数组中的元素而不改变其余元素的顺序。例如,[3,6,2,7] 是数组 [0,3,1,6,2,2,7] 的子序列。输入:nums = [10,9,2,5,3,7,101,18]输出:4解释:最长递增子序列是 [2,3,7,101],因此长度为 4 。class Solution {p...
- 官方题解,不是我自己的题解。为加深这题的印象DFSclass Solution {public: void dfs(vector<vector<int>>& isConnected, vector<int>& visited, int cities, int i) { for (int j = 0; j < cities; j++) { if (is... 官方题解,不是我自己的题解。为加深这题的印象DFSclass Solution {public: void dfs(vector<vector<int>>& isConnected, vector<int>& visited, int cities, int i) { for (int j = 0; j < cities; j++) { if (is...
- 题目: 给你一个字符串 s,找到 s 中最长的回文子串。思路:遍历s,以每个s[i]为对称轴,向两边扩散,找最长的class Solution {public: string maxStr=""; string findMax(int i,string s){ int left=i,right=i; while(left-1>=0&&right+1<s... 题目: 给你一个字符串 s,找到 s 中最长的回文子串。思路:遍历s,以每个s[i]为对称轴,向两边扩散,找最长的class Solution {public: string maxStr=""; string findMax(int i,string s){ int left=i,right=i; while(left-1>=0&&right+1<s...
- 题目:将 3 分解成两个正整数的和,有两种分解方法,分别是 3 = 1 + 2 和 3 = 2 + 1。注意顺序不同算不同的方法。将 5 分解成三个正整数的和,有 6 种分解方法,它们是 1+1+3 = 1+2+2 = 1+3+1 = 2+1+2 = 2+2+1 = 3+1+1。请问,将 2021 分解成五个正整数的和,有多少种分解方法?排列组合解法2020个位置,选4个C42020记忆化搜... 题目:将 3 分解成两个正整数的和,有两种分解方法,分别是 3 = 1 + 2 和 3 = 2 + 1。注意顺序不同算不同的方法。将 5 分解成三个正整数的和,有 6 种分解方法,它们是 1+1+3 = 1+2+2 = 1+3+1 = 2+1+2 = 2+2+1 = 3+1+1。请问,将 2021 分解成五个正整数的和,有多少种分解方法?排列组合解法2020个位置,选4个C42020记忆化搜...
- 关于云存储的一个攻击利用方式,在SRC漏洞挖掘,或在火线安全平台的众测项目中,我们也会收到很多关于对象存储的一个劫持和权限配置的一些问题,对象存储在安全这一块也是一个不可忽略的方向。 关于云存储的一个攻击利用方式,在SRC漏洞挖掘,或在火线安全平台的众测项目中,我们也会收到很多关于对象存储的一个劫持和权限配置的一些问题,对象存储在安全这一块也是一个不可忽略的方向。
- CVE-2022-22947[[spel inj|SPEL]] CASTING AND EVIL BEANSBase漏洞环境:VulEnv/springboot/cve_2022_22947 at master · XuCcc/VulEnv Source 分析查看 v3.0.6->v3.0.7 的官方补丁 Comparing v3.0.6…v3.0.7 · spring-cloud/spr... CVE-2022-22947[[spel inj|SPEL]] CASTING AND EVIL BEANSBase漏洞环境:VulEnv/springboot/cve_2022_22947 at master · XuCcc/VulEnv Source 分析查看 v3.0.6->v3.0.7 的官方补丁 Comparing v3.0.6…v3.0.7 · spring-cloud/spr...
- 华为云数据安全中心服务(Data Security Center,简称DSC)提供数据水印能力,客户可以通过调用API的形式灵活调用水印服务,为结构化/非结构化数据注入水印,保障数据交换安全。 华为云数据安全中心服务(Data Security Center,简称DSC)提供数据水印能力,客户可以通过调用API的形式灵活调用水印服务,为结构化/非结构化数据注入水印,保障数据交换安全。
- 华为云数据安全中心服务提供数据使用审计能力,可识别并记录异常数据操作行为,实时告警,保证数据使用时的透明可审计。 华为云数据安全中心服务提供数据使用审计能力,可识别并记录异常数据操作行为,实时告警,保证数据使用时的透明可审计。
- 威胁检测服务上线官网,诚邀公测! 威胁检测服务上线官网,诚邀公测!
- 华为云容器安全服务经信通院严格检测,49项安全能力全部过检,凭借优秀的整体防护能力,获可信云最高级的先进级认证。 华为云容器安全服务经信通院严格检测,49项安全能力全部过检,凭借优秀的整体防护能力,获可信云最高级的先进级认证。
- 近年来,随着全球网络空间快速发展,高危漏洞、大流量DDoS攻击、数据泄露事件频发,各国逐步出台并实施网络安全合规要求。企业客户在数字化转型和上云过程中,需要系统化构建安全体系以应对新的安全挑战。如果把云安全比作“冰山”,不仅要关注冰山上的“安全服务和特性”,还要关注冰山下各种基础安全建设。华为云构筑的原生冰山安全体系,通过四大能力,帮助客户抵御网络攻击,让客户从复杂专业的安全工作中解放出来,... 近年来,随着全球网络空间快速发展,高危漏洞、大流量DDoS攻击、数据泄露事件频发,各国逐步出台并实施网络安全合规要求。企业客户在数字化转型和上云过程中,需要系统化构建安全体系以应对新的安全挑战。如果把云安全比作“冰山”,不仅要关注冰山上的“安全服务和特性”,还要关注冰山下各种基础安全建设。华为云构筑的原生冰山安全体系,通过四大能力,帮助客户抵御网络攻击,让客户从复杂专业的安全工作中解放出来,...
- 守护基础设施安全,让云上威胁无处遁行! 守护基础设施安全,让云上威胁无处遁行!
上滑加载中
推荐直播
-
华为云软件开发生产线(CodeArts)1月&2月新特性解读2025/03/18 周二 19:00-20:00
阿星 华为云高级产品经理
不知道产品的最新特性?没法和产品团队建立直接的沟通?本期直播产品经理将为您解读华为云软件开发生产线1月&2月发布的新特性,并在直播过程中为您答疑解惑。
回顾中 -
基于能力图谱的openGauss项目闯关2025/03/20 周四 19:00-20:30
华为开发者布道师
想成为顶级数据库开发者吗?本次直播将从银行业务系统的数据库设计出发,带你逐步掌握openGauss的建库表、数据封装、密态技术、性能调优及AI应用。通过实战案例,全面展示openGauss的强大功能,助你提升技能,为未来的职业发展打下坚实基础。立即报名,开启你的数据库进阶之旅!
回顾中 -
基于开源鸿蒙+海思星闪开发板:嵌入式系统开发实战(Day1)2025/03/29 周六 09:00-18:00
华为开发者布道师
本次为期两天的课程将深入讲解OpenHarmony操作系统及其与星闪技术的结合应用,涵盖WS63E星闪开发板的详细介绍、“OpenHarmony+星闪”的创新实践、实验环境搭建以及编写首个“Hello World”程序等内容,旨在帮助学员全面掌握相关技术并进行实际操作
回顾中
热门标签