那些遇到过的问题

小编gcc*_*gcc的帖子

更新/刷新快速会话

在我的应用程序中,如果用户未登录,我会限制对某些操作和页面的访问.我有:

var restrict = function(req, res, next) {
    if (!req.user) {
      console.log("USER isn't logged in.")
      return res.status(403).send('Access or action denied, please log in'); 
    }
    next();
}


app.get('/stocks', restrict, MainHandler.findAllStocksFromUser);
app.get('/stocks/:id', MainHandler.findStockByIdAndDates);
app.put('/stocks/:id/stockActions', restrict, MainHandler.handleStockAction);
Run Code Online (Sandbox Code Playgroud)

我本质上是在每次客户端向服务器发出请求时尝试刷新会话,这样服务器就不会注销用户/销毁会话.对于测试,我希望会话过期/用户在20秒后退出而无需用户向服务器发出请求.我有:

    app.use(session({secret: 'secret', saveUninitialized: true, resave: true, expires: new Date(Date.now() + (20000))}));
Run Code Online (Sandbox Code Playgroud)

然后我尝试使用中间件在每次用户发出请求时刷新过期日期:

// Session-persisted message middleware
app.use(function(req, res, next){
  req.session.cookie.expires = new Date(Date.now() + 20000);
  next();
});
Run Code Online (Sandbox Code Playgroud)

但是,如果我从客户端登录并单击,导致对服务器的请求,我仍然会在20秒后在客户端上收到登录错误,尽管尝试"刷新"中间件中的会话.我也尝试使用与中间件相同的策略使用maxAge.有任何想法吗?谢谢!

session-timeout session-cookies node.js express passport.js

gcc*_*gcc
lucky-day
7
推荐指数
2
解决办法
8710
查看次数

TOTP 重新同步时钟

我正在使用 Node + Redis 进行 TOTP 验证,并试图弄清楚如何实现时钟漂移同步。我正在使用硬件设备生成 TOTP 密码/令牌,但在验证令牌时需要考虑这些硬件设备的时钟漂移。我已经阅读了RFC和其他博客文章,并且从较高的层面来看,我认为我理解在时间步长方面调整时钟漂移的算法,但我无法弄清楚在哪种情况下令牌应该验证失败和/或我应该在数据库中设置哪些标志来告诉我这一点。有任何想法吗?或者更好的是,有人可以向我指出一些人们在其中实现此功能的示例代码链接吗?

one-time-password two-factor-authentication

gcc*_*gcc
2021 10-07
5
推荐指数
1
解决办法
311
查看次数

黑客复选框值

我正在编写一个网站应用程序,允许用户使用复选框选择披萨的配料.每个复选框都为其value属性指定了一个名称,例如:

<li name="meatItem" id="m1"><input type="checkbox" name="checkItem" id="Pep" value="1.5">Pepperoni</li>
Run Code Online (Sandbox Code Playgroud)

我将编写一个php脚本,循环遍历所有复选框,并通过添加每个复选框中的所有值来确定披萨的价格.但是我担心HTML被黑客攻击会改变值属性,这显然会导致我的php定价脚本不准确.这是一个有效的问题吗?有办法避免这种情况吗?

html javascript php

gcc*_*gcc
2014 08-31
4
推荐指数
2
解决办法
256
查看次数

将侦听器添加到Outlook中的其他文件夹

我试图将侦听器添加到主收件箱和另一个名为“ AssignNumber”的文件夹中。当邮件进入我的主收件箱时,我写了MACRO,侦听新邮件,然后对该邮件进行处理。另一方面,对于我的AssignNumber文件夹,我希望能够将电子邮件拖到该文件夹​​中,并且一旦将电子邮件拖放到该文件夹​​中,该文件夹就会侦听它们,然后执行一些我将不涉及的其他操作。我的问题是,我所有用于侦听进入MAIN INBOX的邮件的代码都是在ThisOutlookSession中编写的,我不知道在哪里添加侦听AssignNumber文件夹的代码。这是我在ThisOutlookSession中拥有的代码:

    Private WithEvents Items As Outlook.Items

    Private Sub Application_Startup()
       Dim olApp As Outlook.Application
       Dim objNS As Outlook.NameSpace
       Set olApp = Outlook.Application
       Set objNS = olApp.GetNamespace("MAPI")
       ' default local Inbox
       Set Items = objNS.GetDefaultFolder(olFolderInbox).Items
    End Sub

    Private Sub Items_ItemAdd(ByVal item As Object)
    'do Stuff to mailitem
    End Sub
Run Code Online (Sandbox Code Playgroud)

我不知道在哪里/如何添加类似的代码,这些代码将侦听我的AssignNumber文件夹中拖放到其中的项目。谁能帮忙?非常感谢。

vba event-handling listener outlook-2010

gcc*_*gcc
2013 08-29
0
推荐指数
1
解决办法
2490
查看次数

标签 统计

event-handling ×1

express ×1

html ×1

javascript ×1

listener ×1

node.js ×1

one-time-password ×1

outlook-2010 ×1

passport.js ×1

php ×1

session-cookies ×1

session-timeout ×1

two-factor-authentication ×1

vba ×1