在傳入進來的參數一律用 Model class在傳遞 而也可以透過[FormBody] , [FromUri]去指定這個Model Class資料要從表單Bod...
Session Fixation(固定 Session ID)通常攻擊者會藉由以下資源再進行存取URLcookiehidden field取得有效的sessio...
驗證分為前後端一般在前端可能就是畫面一些js驗證而到後端也就是Server-Side驗證Controller部分 POST action method可以透過M...
某物件型別?.屬性(or方法) 代表若物件為null時候不會直接存取屬性(避免null exception) 比方看到?.Invoke?.ToString()...
或許可朝透過javascript去存取client ip思考https://stackoverflow.com/questions/391979/how-to-...
之前有在樹梅派上面透過麥克風在做類似功能可以參考https://coolmandiary.blogspot.com/2017/06/virtual-assist...
https://html2canvas.hertzen.com/ https://dzone.com/articles/capturing-webpage-sc...
Hi "只是匯出Excel 真的會有被攻擊的風險嗎?"他的潛在風險訊息是Stored XSS種類所以問題點在於 他已經先以你目前應用程式存取...
經得起原始碼資安弱點掃描的程式設計習慣培養(五)_Missing HSTS Headerhttps://coolmandiary.blogspot.com/20...