V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Leon6868  ›  全部回复第 16 页 / 共 17 页
回复总数  327
1 ... 8  9  10  11  12  13  14  15  16  17  
2020-04-27 10:34:46 +08:00
回复了 firhome 创建的主题 程序员 页面内实现“预览/编辑”有什么思路吗?
什么是可视化编辑?可以详细讲一下吗

如果是编辑并预览 html,可以直接在前端构建 html 并用 window.open()直接传入 iframe 。

runoob 的编辑器就是这样搞的:
https://www.runoob.com/try/try.php?filename=tryhtml_intro
http://c.runoob.com/front-end/61
2020-04-24 20:45:31 +08:00
回复了 Leon6868 创建的主题 HTML 给大家欣赏一下最新的 QQ 盗号方法
@Rxianbei 主要是针对学生群体
@u823tg 我说的是 sql 注入。。innerText 确实可以避免的,#97 已经承认了。我的意思和#98 的差不多,你可以参考一下
@tctc4869 我也是这个意思
@moonlord 确实,innerText 是可以避免的,确实是我的问题,学习了。不过 sql 注入一般是数据库操作,不就要返回服务端吗?但是返回服务端就需要通过请求啊,这些包是可以中途截下来的。(当然你可以用 token 来防止,但是攻击者可以修改你的代码,然后在按照自己的想法把包发去除嘛)
@moonlord #21 我想知道你是前端还是后端还是产品经理。。。你去用工作台看看 v2 的"<>",看看是不是被转码了。你再用 postman 发一个没被转码过的包,看看是否会被转码,再回来好吗?。。
@tctc4869 我的意思是,如果出现 xss 或者 sql 注入,那很可能是比较高级的攻击者进行攻击。如果你是用 post 或者 ajax 传入后端,他们可以再构造一个包,绕过你前端的检测。其实后端检测到后报告 404 或 403 就可以了。

10 楼的答案已经很好了,可以参考一下
前端基本防不住
你要后端处理才行
2020-04-23 17:20:37 +08:00
回复了 Leon6868 创建的主题 Python pywin32 win32gui.EnumWindows() 如何去除无意义的窗口句柄
@geelaw 谢谢!用 DwmGetWindowAttribute 搞定了
果然还是原生的 ctype 靠谱
2020-04-23 16:41:35 +08:00
回复了 Leon6868 创建的主题 Python pywin32 win32gui.EnumWindows() 如何去除无意义的窗口句柄
@mingl0280 还是获取不到 /(ㄒoㄒ)/~~
现在的代码:

import win32api
import win32con
import win32gui
from pprint import pprint

def reset_window_pos():
hWndList = []
win32gui.EnumWindows(lambda hWnd, param: param.append(hWnd), hWndList)
count = 0
for hWnd in hWndList:
if win32gui.GetWindowText(hWnd) and win32gui.IsWindowVisible(hWnd):
dwStyle = win32gui.GetWindowLong(hWnd, win32con.GWL_STYLE)
if dwStyle & win32con.WS_VISIBLE:
print(count,"-"*10)
print("GetWindowText:",win32gui.GetWindowText(hWnd))
print("win32con.WS_VISIBLE:",win32con.WS_VISIBLE)
print("GWL_STYLE:",win32gui.GetWindowLong(hWnd, win32con.GWL_STYLE))
print("GetWindowRect:",win32gui.GetWindowRect(hWnd))
count += 1

部分运行结果:
0 ----------
GetWindowText: QQ
win32con.WS_VISIBLE: 268435456
GWL_STYLE: -1777598464
GetWindowRect: (35, -535, 325, 5)
1 ----------
GetWindowText: F:\ME\beable\LockerTODO\try\win32try\byPywin32.py - Sublime Text (UNREGISTERED)
win32con.WS_VISIBLE: 268435456
GWL_STYLE: 365887488
GetWindowRect: (-7, -7, 1288, 728)
………………………………………………………………………………………………
5 ----------
GetWindowText: 设置
win32con.WS_VISIBLE: 268435456
GWL_STYLE: -1811939328
GetWindowRect: (0, 1, 719, 486)
6 ----------
GetWindowText: 设置
win32con.WS_VISIBLE: 268435456
GWL_STYLE: -1798373376
GetWindowRect: (481, 80, 1214, 573)
7 ----------
GetWindowText: 邮件
win32con.WS_VISIBLE: 268435456
GWL_STYLE: -1811939328
GetWindowRect: (0, 1, 719, 656)
8 ----------
GetWindowText: 收件箱 - Outlook ‎- 邮件
win32con.WS_VISIBLE: 268435456
GWL_STYLE: -1798373376
GetWindowRect: (0, 57, 733, 720)
9 ----------
GetWindowText: 电影和电视
win32con.WS_VISIBLE: 268435456
GWL_STYLE: -1811939328
GetWindowRect: (0, 1, 711, 426)
10 ----------
GetWindowText: 电影和电视
win32con.WS_VISIBLE: 268435456
GWL_STYLE: -1798373376
GetWindowRect: (108, 201, 834, 634)
2020-04-23 12:38:22 +08:00
回复了 Leon6868 创建的主题 Python pywin32 win32gui.EnumWindows() 如何去除无意义的窗口句柄
@geelaw
谢谢,我的“无意义”指的是“桌面上可以被用户操作的窗口”,前面表述的很不清楚,感谢指正:D
我现在用 IsWindowVisible 判断,可是在 win10 还是有一些问题
这是我解析出来的窗口

['QQ',
'腾讯会议',
'D:\\Temp\\win32.py - Sublime Text (UNREGISTERED)',
'腾讯会议',
'群等 5 个会话',
'电影和电视',
'电影和电视',
'设置',
'设置',
'邮件',
'收件箱 - Outlook \u200e- 邮件',
'Microsoft Store',
'Microsoft Store',
'Title',
'便笺',
'Microsoft Text Input Application',
'便笺',
'Program Manager']

但是我并没有打开“电影和电视”以及“设置”、“'Microsoft Store”和“收件箱 - Outlook \u200e- 邮件”,你知道为什么吗?
2020-04-22 21:02:10 +08:00
回复了 Leon6868 创建的主题 Minecraft 各位大佬们能不能推荐一个光影包?
@learningman 我的电脑是 i7-6600u,HD520 核显,500GB SSD
2020-04-20 19:31:40 +08:00
回复了 Leon6868 创建的主题 音乐 话说还有人记得 AVICII 吗
@ppzbreeze 是啊
我在他离去后才认识他,遗憾啊
2020-04-18 18:26:28 +08:00
回复了 huan1043269994 创建的主题 Python 一杯茶的时间,上手 Django 框架开发
话说为什么不用 Flask 呢?感觉 Flask 发挥的空间大一点,也没有找到什么漏洞
2020-04-18 18:24:30 +08:00
回复了 bigbod 创建的主题 程序员 哪款云笔记,支持代码高亮?
Github 可以,现在全端支持,你可用 hexo 搭一个私有笔记,然后每写一个笔记就 push 一下就好了
2020-04-17 16:39:07 +08:00
回复了 wysnylc 创建的主题 问与答 chrome 新版本问题
估计被劫持了
coding 没了……唉,太可怜了,那么好的一个功能被腾讯收购后,说没就没
RIP
2020-04-08 09:37:59 +08:00
回复了 programV2 创建的主题 程序员 2020 MBP vs Thinkpad, 屏幕 vs 硬件质量
@jorneyr 我也是,07 年的 ThinkPad T40 还能玩 Minecraft 1.8.1 到 40fps
2020-04-03 11:28:21 +08:00
回复了 ajax10086 创建的主题 程序员 是不是大多数后端都害怕 css?
@iyu90 我也这样觉得
现在搞前端除非兼容需要,尽量避免 JS,能用 css 就用 css
1 ... 8  9  10  11  12  13  14  15  16  17  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4062 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 10:12 · PVG 18:12 · LAX 02:12 · JFK 05:12
Developed with CodeLauncher
♥ Do have faith in what you're doing.