- 博客(12)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 Go安全指南
根据资源的机密程度和用户角色,以最小权限原则,设置不同级别的权限,如完全公开、登录可读、登录可写、特定用户可读、特定用户可写等。敏感操作如果未作并发安全限制,可导致数据读写异常,造成业务逻辑限制被绕过。除非资源完全可对外开放,否则系统默认进行身份认证,使用白名单的方式放开不需要认证的接口或页面。第 6 步、如有跳转,跳转后执行1,否则绑定经校验的ip和域名,对URL发起请求。时,如变量值外部可控(指从参数中动态获取),应对请求目标进行严格的安全校验。如请求资源域名归属固定的范围,如只允许。
2025-03-04 21:54:04
590
原创 vue3 +hertz 调用阿里千问大模型
answer.value = answer.value +"问题: "+form.msg+'\n'+"大模型答案:"+objData.choices[0].message.content+'\n';// 模型列表:https://help.aliyun.com/zh/model-studio/getting-started/models。// 若没有配置环境变量,请用百炼API Key将下行替换为:apiKey := "sk-xxx"// 创建 POST 请求。// 获取大模型结果。
2024-10-20 18:27:51
772
原创 gorm v1 升级到v2 注意事项及分析
Count() 入参类型变化入参类型由 interface{} -> intOrderv1: 参数为空字符串会被忽略,从而正常执行: Order("") 生成的sql中不带order byv2: 空字符串也会被生成 order by 语句,从而导致 sql 执行失败。需要自行判空Find在 V1 版本中, Find(&User{}) 当记录不存在时会返回 ErrRecordNotFound在 V2 版本中,Find(&User{}) 不会返回 ErrRecordNotFound。
2024-06-05 20:25:23
918
原创 vite5 +TS+Vue3 打包,解決 process is not defined
iconDirs: [path.resolve(process.cwd(), "src/icons/svg")], // icon存放的目录。customDomId: "__svg__icons__dom__" // svg的id。symbolId: "icon-[name]", // symbol的id。inject: "body-last", // 插入的位置。// 注册所有的svg文件生成svg雪碧图。vite.config.ts 文件修改。
2024-05-30 00:41:29
730
原创 mariadb_Access denied for user ‘root‘@‘localhost‘
2,重启服务器 systemctl restart mariadb。本地安装了mariadb ,在登录的时候出现错误。参照网络上的教程最终解决了。5,最后记着再开启权限表。4,设置网络访问权限。
2023-10-23 13:14:36
595
1
原创 docker 安装mysql 后 本地连接问题
原因是mysql 安装在docker 容器里面,没有和主机文件系统挂载。33306 是docker 安装时候映射的ip端口 ,改成自己的端口。对于连接工具访问同样有效,如用localhost 则会报同样错误。使用 IP地址的方式进行访问。
2023-10-22 23:09:28
643
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人