那些遇到过的问题

问题列表 - 第46384页

OAuth不安全或我不理解?

我正在考虑我的REST Web服务API的安全性,并决定看看其他大型服务以及他们如何做到这一点.作为一个例子,我决定研究Twitter的OAuth.阅读初学者指南后,我有点困惑和震惊.

据我了解,服务提供商有责任对用户进行身份验证并向用户显示消费者要求的访问权限(例如,它希望只读访问特定资源).但我看到服务提供商没有告知用户访问消费者要求的类型(甚至现在显示消费者的身份).问题的第二部分是消费者可以在IFrame中显示自己的自定义提供者服务身份验证表单,只是隐藏访问详细信息,他们只是窃取您的密码,或者请求无限制地访问您的资源,他们基本上可以做任何他们想要的,欺骗用户有很多方法.

举个例子,我们来看看LinkedIn吧.他们在自己的表单中请求您的gmail用户名和密码,而您不知道他们将如何使用它.他们可以窃取它并存储在他们的数据库中,他们可以将OAuth与它一起发送到gmail(并且他们不会向gmail的页面显示他们请求的访问类型的信息),他们可以使用这些信息做任何他们想做的事情.

我想说的不是OAuth通信协议不安全,而是有很多方法可以不恰当地使用它来欺骗用户并获取他的凭据.

BTW在OAuth协议本身存在一些安全漏洞:(http://oauth.net/advisories/2009-1/)我很确定还有更多,但没有人关心找到它们.

security authentication rest authorization oauth

Ale*_*sev
2018 10-29
15
推荐指数
2
解决办法
1万
查看次数

静默卸载ClickOnce应用程序

我们有一个使用Visual Studio内置的ClickOnce部署工具部署的生产应用程序.我正在编写一个批处理文件来卸载应用程序:

rundll32.exe dfshim.dll,ShArpMaintain AppName.application, Culture=neutral,
PublicKeyToken=XXXXXX, processorArchitecture=x86
Run Code Online (Sandbox Code Playgroud)

批处理文件工作,并调用应用程序的卸载.但是,我想要默默地这样做.我试过/Q /q /S /s /Silent但没有快乐.

我怎样才能做到这一点?

没有要隐藏的批处理文件窗口.只有ClickOnce窗口.

clickonce uninstall batch-file

Jos*_*Zyl
2013 07-02
14
推荐指数
1
解决办法
2万
查看次数

在JSON对象上使用jQuery的find()

brnwdrng的问题类似,我正在寻找一种搜索类似JSON的对象的方法.
假设我的对象的结构是这样的:

TestObj = {
    "Categories": [{
        "Products": [{
            "id": "a01",
            "name": "Pine",
            "description": "Short description of pine."
        },
        {
            "id": "a02",
            "name": "Birch",
            "description": "Short description of birch."
        },
        {
            "id": "a03",
            "name": "Poplar",
            "description": "Short description of poplar."
        }],
        "id": "A",
        "title": "Cheap",
        "description": "Short description of category A."
    },
    {
        "Product": [{
            "id": "b01",
            "name": "Maple",
            "description": "Short description of maple."
        },
        {
            "id": "b02",
            "name": "Oak",
            "description": "Short description of oak."
        },
        {
            "id": …
Run Code Online (Sandbox Code Playgroud)

jquery jquery-selectors

J. *_* Ed
2017 05-23
70
推荐指数
3
解决办法
24万
查看次数

并行运行多个系统命令

我编写了一个简单的脚本,对一系列文件执行系统命令.为了加快速度,我想并行运行它们,但不是一次全部运行 - 我需要控制同时运行的命令的最大数量.什么是最简单的方法来解决这个问题?

python

mic*_*hal
2019 07-20
30
推荐指数
5
解决办法
3万
查看次数

每个外键的索引?

每个外键上的索引是否优化了查询?

sql t-sql sql-server

Sud*_*ha
lucky-day
3
推荐指数
1
解决办法
394
查看次数

删除"function(){...}"周围的双引号

大脑今天不工作 - 任何人都可以给我一个转向的正则表达式:

 {events:{click:"function() { alert('hi'); }"}}}}}
Run Code Online (Sandbox Code Playgroud)

成:

 {events:{click:function() { alert('hi'); }}}}}}
Run Code Online (Sandbox Code Playgroud)

字符串中的任何其他实例,例如this.

如果这有助于扩展我的问题:

到目前为止使用这个:

$replacement = '${1}:';
$json_options = preg_replace('/"(\w+)"\s*:/', $replacement, $json_options);
Run Code Online (Sandbox Code Playgroud)

我转过来了:

string(1051) "{"chart":{"renderTo":"tx_count","defaultSeriesType":"spline"},"credits":{"enabled":false},"series":[{"type":"spline","name":"Transactions Per Day","color":"#4572A7","data":[3,5,3,3,3,6,6,92,2]},{"type":"spline","name":"Value Per Day","yAxis":1,"color":"#89A54E","data":[30,232,172.99,30,160,550,596,2407.96,20]},{"type":"spline","name":"Average Value Per Day","yAxis":2,"color":"#AA4643","data":[10,46.4,57.7,10,53.3,91.7,99.3,26.2,10]}],"legend":{"enabled":true},"xAxis":{"labels":{"rotation":"-45"},"categories":["02\/02\/2011","03\/02\/2011","06\/02\/2011","07\/02\/2011","08\/02\/2011","09\/02\/2011","10\/02\/2011","11\/02\/2011","14\/02\/2011"]},"title":{"text":"Transactions Summary","align":"center","x":0,"y":20},"yAxis":[{"title":{"text":"Transactions","style":{"color":"#4572A7"}}},{"title":{"text":"Value","style":{"color":"#89A54E"}},"opposite":true},{"title":{"text":"Value (Average)","style":{"color":"#AA4643"}},"opposite":true}],"plotOptions":{"series":{"cursor":"pointer","point":{"events":{"click":"function() { alert('hi'); }"}}}}}"
Run Code Online (Sandbox Code Playgroud)

进入这个(这是完美的),

string(947) "{chart:{renderTo:"tx_count",defaultSeriesType:"spline"},credits:{enabled:false},series:[{type:"spline",name:"Transactions Per Day",color:"#4572A7",data:[3,5,3,3,3,6,6,92,2]},{type:"spline",name:"Value Per Day",yAxis:1,color:"#89A54E",data:[30,232,172.99,30,160,550,596,2407.96,20]},{type:"spline",name:"Average Value Per Day",yAxis:2,color:"#AA4643",data:[10,46.4,57.7,10,53.3,91.7,99.3,26.2,10]}],legend:{enabled:true},xAxis:{labels:{rotation:"-45"},categories:["02\/02\/2011","03\/02\/2011","06\/02\/2011","07\/02\/2011","08\/02\/2011","09\/02\/2011","10\/02\/2011","11\/02\/2011","14\/02\/2011"]},title:{text:"Transactions Summary",align:"center",x:0,y:20},yAxis:[{title:{text:"Transactions",style:{color:"#4572A7"}}},{title:{text:"Value",style:{color:"#89A54E"}},opposite:true},{title:{text:"Value (Average)",style:{color:"#AA4643"}},opposite:true}],plotOptions:{series:{cursor:"pointer",point:{events:{click:"function() { alert('hi'); }"}}}}}"
Run Code Online (Sandbox Code Playgroud)

现在我需要删除可能在字符串中的任何函数(){... stuff ...}的双引号.

php regex

Bri*_*ian
2011 02-14
0
推荐指数
1
解决办法
534
查看次数

是否应该将一次性使用的数据(如验证码)存储在同一个表中

当用户注册帐户时,我会发出验证码,稍后用于验证帐户.验证后,帐户会被标记verified=1,验证码也会被删除.像验证码这样的数据应该放在一个单独的表中吗?

php mysql database database-design

zmo*_*mol
2011 02-14
7
推荐指数
1
解决办法
127
查看次数

ASP.Net MVC 3 EditorTemplate for DateTime字段错误

此代码是从本教程中的一些ASP.Net MVC 2代码转换而来的:
带有DateTime的MVC 2编辑器模板

它是存储为"EditorTemplates/DateTime.cshtml"的DateTime字段的自定义EditorTemplate.

@Model DateTime?
@Html.TextBox("", (Model.HasValue ? Model.Value.ToShortDateString() : string.Empty), new { @class = "datePicker" })
Run Code Online (Sandbox Code Playgroud)

但是,使用时出现以下错误@Html.EditorFor(model => model.NewAbsence.StartDate):

CS1973:'System.Web.Mvc.HtmlHelper'没有名为'TextBox'的适用方法,但似乎有一个名称的扩展方法.无法动态分派扩展方法.考虑转换动态参数或调用扩展方法而不使用扩展方法语法.

我在这里看过一些类似的帖子,提到了转换EditorFor方法的参数,但是我似乎无法在我的例子中使用它.

有人可以指出我需要在我的代码中更改.谢谢.

partial-views editortemplates razor asp.net-mvc-3

Ban*_*ord
2012 04-29
6
推荐指数
2
解决办法
1万
查看次数

使用Perl打开在Mac Excel中创建的CSV文件

我在使用下面的Perl代码时遇到了一些麻烦.我可以打开并阅读我手动制作的CSV文件,但是如果我尝试打开我保存为CSV文件的任何Mac Excel电子表格,下面的代码将其全部读作一行.

#!/usr/bin/perl

use strict;
use warnings;

open F, "file.csv";

foreach (<F>)
{
    ($first, $second, undef, undef) = split (',', $_);
}

print "$first : $second\n";

close(F);
Run Code Online (Sandbox Code Playgroud)

csv macos excel perl

fan*_* yu
2015 12-09
2
推荐指数
2
解决办法
2283
查看次数

编译时间类型跟踪

是否可以在Scala表达式周围添加一些魔术构造,以便在编译期间打印出类型?例如,有一些类,魔术函数,元编程类型,它具有:

val i = 1
Some(11).map(Trace(_ + 1))

// compile
// prints: Int
Run Code Online (Sandbox Code Playgroud)

scala metaprogramming

Deb*_*ski
lucky-day
4
推荐指数
1
解决办法
388
查看次数

标签 统计

php ×2

asp.net-mvc-3 ×1

authentication ×1

authorization ×1

batch-file ×1

clickonce ×1

csv ×1

database ×1

database-design ×1

editortemplates ×1

excel ×1

jquery ×1

jquery-selectors ×1

macos ×1

metaprogramming ×1

mysql ×1

oauth ×1

partial-views ×1

perl ×1

python ×1

razor ×1

regex ×1

rest ×1

scala ×1

security ×1

sql ×1

sql-server ×1

t-sql ×1

uninstall ×1