dorado 接口安全风险

dorado 封装了Ajax请求,导致在权限处理上与传统Web项目还是有很大的区别。dorado下,暴露一个服务可以通过@Expose、@DataProvider、@DataResolver等注解。 比如,我想提供一个接口,参数为name, 返回值为"Hello " + name, 我只需要写一个Java方法,同时把类注册到Sp...

NUC8 黑果Monterey启动特别慢

三星的某些型号的SSD,比如我的970 EVO plus,执行TRIM的操作特别的慢。而在APFS上,如果启用了TRIM,macOS会在启动的时候执行一次TRIM操作释放未使用的空间,就会导致启动速度特别的慢。 可以通过升级OpenCore到 0.7.9 及以上版本,然后设置SetApfsTrimTimeout值为0...

Spring Security 3 升级导致 Request method ‘POST’ not supported

一个上古项目由于安全原因需要升级依赖,其中Spring 版本需要由3升级到5。完成版本升级之后GET请求的接口都是正常的,POST请求的接口都会报Request method 'POST' not supported。 [AbstractHandlerExceptionResolver:199] - Resolved [org.springframework.web.H...

JavaScript Number 四舍五入并保留两位小数

Math.round() JavaScript 提供了一个函数Math.round() 来做整数的四舍五入。 console.log(Math.round(0.4), Math.round(-0.4),Math.round(0.5), Math.round(-0.5), Math.round(0.6), Math.round(-0.6)); // 预期输出: 0 -0 1 -0 1 -1...

MacOS 微信获取视频号视频地址

MacOS 微信获取视频号视频地址

原理参考自WeChatDownloader,基于内存搜索实现的视频号的视频地址获取。Windows也可以去这里下载工具。 在视频号播放视频的时候,在微信的内存中搜索https://finder.video.qq.com/251/20302/stodownload?encfilekey= 找到的URL大概率就是视频的地址呢。 MacOS可以使用免费开源的Bit Slicer ,类似金山游侠用来查看和修改内存的。 先选择...

Windows7 安装 IE10

虽然现在已经2022年,Windows7已经停止安全更新两年了。但是在跟银行或者政府打交道时,IE10有时候又是一个唯一的选择。 微软官方虚拟机 在低频使用的情况下微软官方虚拟机是最好的选择,而且微软官方还提供了多种类型的虚拟机供使用,不用担心病毒木马后门什么的。...

Java7 HTTPS 支持 TLS 1.1 TLS 1.2

在Java SE 7 中,SunJSSE 支持TLS 1.1 and TLS 1.2。但是考虑到当时(since 2011)很多服务器对这两个协议支持的不好,就把这两个版本的协议禁用,默认使用TLS 1.0。 如果要启用这两个协议的支持也很简单: 设置系统属性 https.protocols 指定Java HTTPS连接(HttpsURLCo...

从⽅不是方到Unicode正规化NFD, NFC, NFKD, NFKC

在做PDF解析的时候,发现甲方的方字一直匹配不上。解析出来的⽅字的Unicode值\u2F45,而我正常打字打出的方字Unicode值是\u65B9。 之前也遇到过从PDF中复制出来的字,看着像这个字其实是另一个字,一直以为是PDF源文件的问题没有深究。这次PDF是我用Word另存为生成的...

mysql create table

建表 CREATE TABLE table [IF NOT EXISTS] ( field1 type1, field2 type2, INDEX IDX_FIELD (field), PRIMARY KEY (field1) ) 1234567 CREATE TABLE table [IF NOT EX...

BDF2’s dependencyManagement

BDF2's dependencyManagement 根据自己需要自行删改项目 <properties> <spring.version>3.2.5.RELEASE</spring.version> <bdf2.version>2.0.7</bdf2.version> <bdf2.s...