cyworld

보안을 처리하고 사용자가 입력한 URL로 XSS를 방지하는 가장 좋은 방법 우리는 높은 보안 응용 프로그램을 가지고 있으며 사용자가 다른 사용자에게 표시되는 URL을 입력할 수 있도록 하고 싶습니다. 이것은 XSS 해킹의 높은 위험을 초래합니다. 사용자는 잠재적으로 다른 사용자가 실행하게 되는 자바스크립트를 입력할 수 있습니다. 우리는 민감한 데이터를 보유하고 있기 때문에 이런 일이 절대 일어나지 않도록 하는 것이 중요합니다. 이를 처리하는 모범 사례는 무엇입니까? 보안 화이트리스트 또는 이스케이프 패턴만으로도 충분합니까? 리디렉션 처리에 대한 조언(예: 링크를 따라가기 전에 경고 페이지에 "이 링크는 사이트 외부로 이동합니다" 메시지) 사용자가 입력한 링크를 전혀 지원하지 않는다는 주장이 있습니까? 설..

Entity Framework 엔터티를 비즈니스 개체로 사용합니까? Microsoft의 Entity Framework O/R 매퍼를 사용하고 있으며 엔터티 클래스(DB 개체에 매핑되는 생성 클래스)를 비즈니스 개체로 사용하고 있습니다. 이거 괜찮아? 단점이나 장점을 말씀해 주십시오. 비즈니스 계층과 프레젠테이션 간의 WCF 통신의 경우 어떻게 해야 합니까? 해당 개체를 데이터 멤버로 보내는 방법은 무엇입니까? 저는 이 방식으로 EF를 사용하고 있으며 생성된 엔터티가 부분 클래스이므로 재생성 문제로부터 상당히 보호되는 방식으로 확장될 수 있다는 좋은 기능이 있습니다. 또한 Business Logic과 관련하여 EF의 몇 가지 일반적인 사용 시나리오를 설명 하는 MSDN의 이 링크를 살펴보십시오 . 우선, ..

내부의 모든 줄 바꿈 문자(\n)와 일치하는 정규식 꼬리표 나는 모든 새 라인 문자 (일치하는 정규 표현식을 찾고 \n있는 XML 태그 내부) , 또는 그 안에있는 태그 내부에 예를 들어, 태그 : (Do NOT match new lines here) (DO match new lines here) (Do match new lines here) (Do NOT match new lines here) (DO match new lines here) 실제로 ... 여기에서는 간단한 정규식을 사용할 수 없습니다. 적어도 하나는 사용하지 마십시오. 당신은 아마 댓글에 대해 걱정해야 할 것입니다! 누군가 다음과 같이 쓸 수 있습니다. 여기에서 두 가지 접근 방식을 취할 수 있습니다. 먼저 모든 주석을 제거하십시오. 그..

Eclipse에서 Java의 도달할 수 없는 코드 오류 대 데드 코드 경고? 이유를 아는 사람이 있습니까? public void foo() { System.out.println("Hello"); return; System.out.println("World!"); } Eclipse에서 "연결할 수 없는 오류"로 보고되지만 public void foo() { System.out.println("Hello"); if(true) return; System.out.println("World!"); } "데드 코드" 경고만 트리거합니까? 내가 생각할 수 있는 유일한 설명은 Java 컴파일러가 첫 번째에만 플래그를 지정하고 Eclipse의 일부 추가 분석이 두 번째를 파악한다는 것입니다. 그러나 그렇다면 왜 Java..

SQL Server 2008에서 트랜잭션 로그를 보는 방법 삭제 트랜잭션을 찾아 롤백하려면 SQL Server 2008 에서 데이터베이스의 트랜잭션 로그를 확인해야 합니다 . 불행히도 어디서부터 시작해야 할지 전혀 모르겠고 Google에서 어떤 좋은 기사 가 좋은지 판단하기가 어렵습니다 . 어떻게 해야 하나요? 문서화되지 않은 것을 사용할 수 있습니다. DBCC LOG(databasename, typeofoutput) 여기서 typeofoutput: 0: Return only the minimum of information for each operation -- the operation, its context and the transaction ID. (Default) 1: As 0, but also r..

동일한 키로 여러 사전을 병합하는 방법은 무엇입니까? 다음과 같은 dicts/key-value 쌍이 여러 개 있습니다. d1 = {key1: x1, key2: y1} d2 = {key1: x2, key2: y2} 결과가 새 사전이 되기를 원합니다(가능한 경우 가장 효율적인 방법으로). d = {key1: (x1, x2), key2: (y1, y2)} 실제로 결과 d가 다음과 같기를 원합니다. d = {key1: (x1.x1attrib, x2.x2attrib), key2: (y1.y1attrib, y2.y2attrib)} 누군가가 첫 번째 결과를 얻는 방법을 보여주면 나머지는 알아낼 수 있습니다. 모든 키가 모든 사전에 항상 존재한다고 가정합니다. ds = [d1, d2] d = {} for k in d1..

C에서 변수가 특정 유형(두 유형 비교)인지 어떻게 확인합니까? C(C++/C# 아님)에서 변수가 특정 유형인지 어떻게 확인합니까? 예를 들면 다음과 같습니다. double doubleVar; if( typeof(doubleVar) == double ) { printf("doubleVar is of type double!"); } 또는 더 일반적으로: compare(double1,double2)true로 compare(int,double)평가되고 false로 평가 되도록 두 유형을 어떻게 비교합니까? 또한 다른 구성의 구조체도 비교하고 싶습니다. 기본적으로 "struct a" 및 "struct b" 유형의 변수에 대해 작동하는 함수가 있습니다. "struct" 변수로 한 가지 작업을 수행하고 "struc..

Django - FileField가 없는지 확인 선택적 파일 필드가 있는 모델이 있습니다. class MyModel(models.Model): name = models.CharField(max_length=50) sound = models.FileField(upload_to='audio/', blank=True) 값을 넣어보자 >>> test = MyModel(name='machin') >>> test.save() 왜 내가 그것을 얻을 수 있습니까? >>> test.sound >>> test.sound is None False 파일 세트가 있는지 어떻게 확인할 수 있습니까? if test.sound.name: print "I have a sound file" else: print "no sound" 또한..

항아리 안의 참조 항아리 내용이 아래와 같은 항아리가 있습니다. 아래는 내 매니페스트 파일입니다. Manifest-Version: 1.0 Ant-Version: Apache Ant 1.8.3 Created-By: 1.7.0_06-b24 (Oracle Corporation) Main-Class: org.sai.com.DerbyDemo Class-Path: derby.jar derbyclient.jar derbynet.jar derbytools.jar 항아리를 실행하려고 할 때 ClassNotFoundExcception외부 항아리 내부의 항아리를 참조하지 않는다는 의미 를 던졌습니다 . 에서 Class-Path속성, 어떻게 항아리 (참조 할 수 있습니다 derby.jar실제 항아리 내부 등)? 이를 위해서는..

armv7이 무엇인가요? 이것은 최신 XCode의 새로운 옵션인 것 같습니다. 유효한 아키텍처에서 "armv6 armv7" 대신 "armv7 armv7s"가 표시됩니다. armv7은 무엇이며 armv7과 마찬가지로 빌드해야 합니까? iPhone 5는 iOS 6.0과 함께 제공되며 이만 실행됩니다. iOS 6.0 출시와 동시에 Apple은 개발자에게 최신 버전의 개발 도구를 제공했습니다. Xcode 4.5는 두 가지 주요 변경 사항을 적용합니다. ARMv6 ISA(iPhone 2G 및 iPhone 3G의 ARM11 코어에서 사용됨)에 대한 지원을 중단하고 ARMv7(현대 ARM 코어에서 사용됨)에 대한 지원을 유지하며 설계된 새로운 아키텍처 대상에 대한 지원을 추가합니다. 새로운 A6 SoC 지원: arm..