LOGO 首页 OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 技术文档 其他文档  
 
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。

知识管理交流 →『 技术文档交流 』 本版文数:12748  今日文数:6998

XSS跨站脚本完整预防方案(前端+后端+服务端配置多层防护)一、核心原则:永远不信任用户输入所有来自前端的数据(URL参数、表单、评论、Cookie、localStorage、接口传参)全部视为不可信数据,不能直接渲染到页面。二、后端通用防御(拦截存储型、反射型XSS)限制输入长度、过滤危险标签评论、昵称、留言等场景,...
admin942026/7/18 1:06:04
一、一个所有开发者都遇到过的问题假设你在写一个文件同步工具。两台设备不在同一个局域网,各自躲在不同的NAT后面。你要让它们互相找到对方、建立加密连接、稳定地传输数据。用传统方式做这件事,你需要:配置端口转发、搭建STUN/TURN服务器、处理连接断开重连、管理TLS证书……千行胶水代码起步,还要和各种网络环境搏斗。ir...
admin922026/7/18 1:00:25
不用记IP,拿公钥直接拨号:iroh这个RustP2P网络栈让NAT穿透成功率冲到90%“写P2P应用最难的不是业务逻辑,是两台设备根本连不上。”iroh让这个问题消失了。读完本文你将了解:操作步骤适用场景优点连接成功率高:借鉴Tailscale打洞策略,配合中继回退,实测接近100%可达性网络切换不掉线:QUICmu...
admin882026/7/18 0:54:45
MSSQL//TOP对标与MSSQL中的limit,想要输出一条信息TOP1,输出两条TOP2SELECTTOP2StudentNameFROMSTUDENTS//@@version获取版本信息SELECT@@version//db_name当前数据库的名称SELECTdb_name()//OBEJCT_ID获取表对象...
admin902026/7/18 0:53:15
Cloudflare在7月13日推出Precursor:它不再只在登录或结账时做一次人机验证,而是在整段浏览会话里持续读取行为信号,判断访问者更像真人、传统机器人还是AI智能体。这项变化影响整个网站入口,不限于某一个聊天机器人。自动化工具已经能运行JavaScript、控制真实浏览器并通过一次验证码,防守方开始把判断单...
admin712026/7/18 0:51:19
验证码这件事,本来不该这么繁琐网站刚加上登录框,撞库脚本就找上门。所谓「撞库」,就是机器人拿着泄露的账号密码,一遍遍尝试登录。注册页才上线,假账号也可能批量涌入;评论区一开放,很快就会塞满广告链接。很多网站会用reCAPTCHA应对这类问题:先放一个「我不是机器人」的勾选框,遇到可疑用户,再让对方辨认红绿灯、斑马线。这...
admin762026/7/18 0:49:41
XSS跨站脚本(通俗讲解+原理+分类+危害+防御)XSS(跨站脚本攻击):攻击者往网页里植入恶意脚本代码,其他用户访问该页面时,脚本自动在浏览器中执行,进而盗取信息、劫持账号、弹窗钓鱼等。它是Web领域最常见的漏洞之一。一、通俗理解网站没对用户输入的内容做过滤,你发的文字/代码会直接展示并运行。举个生活化例子:论坛、评...
admin752026/7/18 0:45:06
GitHub是开发者日常使用频率最高的平台之一,但全英文界面对于部分中文开发者来说仍然是一道门槛。今天发现一个解决这个问题的开源项目——github-chinese,一个将GitHub界面全面中文化的用户脚本插件。这个项目的前身是52cik写的github-hans,目前由maboloshi主导维护。该插件可全面中文化...
admin742026/7/18 0:20:46
厌倦了React、Vue等框架的层层封装?受够了虚拟DOM、构建流程、npm依赖?今天给大家介绍一款反套路前端框架——Qite.js,主打DOM优先、零构建、纯HTML原生,让前端回归简单本质。一、Qite.js到底是什么?Qite.js是为讨厌复杂框架、热爱原生HTML的开发者打造的前端组件框架。核心定位:DOM-f...
admin1082026/7/17 18:45:42
数据库里明明是一段正常中文。接口返回也没问题。结果导出成CSV,用Excel一打开,全变成了:ä½å¥½ï¼Œä¸–界这类问题很烦。因为数据通常没有丢,程序也没崩,只是某个环节“理解错了”。你改字体没用,换编辑器偶尔又正常,于是开始怀疑数据库、操作系统,甚至怀疑文件坏了。问题其实没那么玄。乱码的本质,是写入和读取使...
admin1072026/7/17 18:22:53
Access窗体,是Access应用中最重要的对象,它是Access六大对象(表、查询、窗体、报表、宏、模块)之一。一个程序、应用,除非是在纯cmd环境(命令行方式)中运行,都是以窗口的形式与用户交互的。这个窗口在Access的应用中,就是我们说的窗体(中文版Access中统称为窗体,有的教程中从英文直译过来时,称之为...
admin7112026/7/15 9:49:06
1工具介绍在日常渗透测试或安全评估中,想必各位师傅也遇到以下困扰:1.想在浏览器里快速查看当前站点的所有Cookie、本地浏览器存储情况,却只能打开开发者工具层层翻找,效率低下,且需人工判断是否合规。2.核查浏览器存储里的某个值,来验证后端是否过度信任客户端数据,在开发者工具中不便于操作。3.想核对Cookie缺少Se...
admin7182026/7/15 9:48:08
相信做Windows开发的朋友,大部分都被被DockerDesktop折腾过吧?我自己用了快三年,吐槽就没停过:开机后台常驻占一两G内存,启动慢半拍,另外企业用还要收费,时不时还会遇到网络问题。之前也试过RancherDesktop、Podman这些平替,但要么兼容性一般,要么配置麻烦,始终差点意思。2026年6月30...
admin9852026/7/14 10:36:32
很多人搞不清分库和分表的区别,其实很简单:分表是为了解决单表数据量太大导致的查询慢问题。分库是为了解决单机数据库的连接数、写入能力和存储空间的物理上限问题。简单说:数据量大就分表,写入压力大就分库。什么时候该考虑分库分表?别凭感觉,看这几个硬指标。满足任意1-2项,就该认真评估了。1.单表数据量超过1000万~2000...
admin9032026/7/13 17:08:17
本文面向有Go经验的开发者,从设计哲学、类型系统、运行时生态、工程化四个维度,深度剖析TypeScript的「不可替代性」,并试图回答那个困扰很多后端程序员的问题——为什么AI开源世界几乎被TypeScript统治了?一、写在前面:两个世界的一次碰撞我写Go快五年了。从微服务到CLI工具,从Kubernetesoper...
admin7242026/7/13 14:19:04
从OCR到真正的图像理解,DeepSeek多模态能力全面解读6月18日,DeepSeek多模态研究员XiaokangChen宣布了一个重磅消息:DeepSeek识图模式已在网页端和App端正式上线!这意味着什么?意味着DeepSeek不再只是一个只会读文字的AI,它现在真的能看懂图片了。而且,它的能力远不止简单的文字提...
freeflydom17182026/7/10 8:28:00
引言:告别.csproj,C#也能单文件即运行还记得用Python写脚本时的那种爽快感吗?一个.py文件,直接pythonhello.py就能跑。而C#开发者呢?哪怕只是想写个HelloWorld,也得先dotnetnewconsole生成一堆项目文件,然后才能编译运行。这种仪式感,在.NET10中终于成为历史。.NE...
freeflydom13192026/7/10 8:24:22
1.为什么要保护.NET程序?.NET程序编译为IL(中间语言),附带完整的元数据——类名、方法签名、字段类型一览无余。使用dnSpy、ILSpy等工具可以几乎完整还原源代码。对于商业软件,这意味着核心算法暴露、授权验证逻辑可被绕过、通信协议和API密钥泄露。我们的保护引擎提供了全链条防护——从字符串加密到方法体加密、...
freeflydom12012026/7/10 8:21:32
1.反编译器的核武器:字符串搜索使用dnSpy打开一个未保护的.NET程序,按Ctrl+F搜索license、http、password——几乎所有的关键信息都藏在字符串里。字符串加密是保护的第一道防线,目的就是让攻击者无法通过字符串搜索快速定位关键代码。2.整体流程:从Ldstr到GetStringStringEnc...
freeflydom12072026/7/10 8:20:09
1.为什么名称本身就能构成防线混淆前:MyApp.LicenseValidator.Validate(stringkey)MyApp.PaymentProcessor.ProcessTransaction(decimalamount)MyApp.CryptoHelper.Encrypt(byte[]data)混淆后:\...
freeflydom11792026/7/10 8:19:30
1.什么是控制流混淆正常方法:A→B→C→D→E混淆后:A→jump→C→jump→D→junk→jump→B→jump→E→...2.BlockParser:将线性IL解析为块树internalstaticclassBlockParser//2.遍历指令:创建基本块BlockcurrentBlock=null;for...
freeflydom11662026/7/10 8:19:08
1.虚拟化vs加密:两种方法保护的差异方法体加密在第06篇详细讲解。这里先做对比:方法体加密代码虚拟化原理加密IL→运行时DynamicMethod解密执行转换IL为VM字节码→运行时解释器执行性能首次调用慢(解密+DynamicMethod创建),后续正常每次调用都通过解释器,约50-100x慢安全性解密后在内存中恢...
freeflydom10992026/7/10 8:18:06
注意:方法体加密(MethodEncryptionStep)是TWSoft.AssemblyProtector的高级保护功能,其核心实现涉及自研的ILED序列化引擎和DynamicMethod重建算法。本文介绍整体架构和关键设计决策,具体加密算法和ILED序列化源码不公开。1.问题:IL明文存放在程序集中.NET程序的...
freeflydom11332026/7/10 8:17:17
平台限制:JITHook仅支持.NETFramework4.5+。在.NETCore/.NET5+上,JIT接口已完全重构(ICorJitCompiler不再通过getJit导出),此方案不可用。跨平台保护请使用方法体加密或代码虚拟化。1.JIT编译:从IL到机器码的最后一步.NET程序的执行流程:IL程序集→CLR加...
freeflydom10592026/7/10 8:16:22
写在前面:今天学了一个让我裂开的知识点——JS的this。老师说了一句话让我记忆深刻:this不是声明时决定的,是运行时决定的。也就是说,同一个函数,你站着调用、坐着调用、拿锤子敲着调用——结果可能全不一样。听完这节课我才明白,为什么老JS程序员看到this都要先深呼吸一下。先来个剧透:this到底是谁?老师用一句话总...
zhenglin11872026/7/9 14:51:02
本版面共有 510 页, 12748 篇文章 >> 1 2 3 4 5 6 ... 510
页码:

Copyright 2010-2026 ClickSun All Rights Reserved  粤ICP备13012886号-9  粤公网安备44030602007207号