定制输出 定制输出 占位符输出允许定制。如所有日期类型都按照某个格式化输出，而不需显式的使用格式化输出，或者为了防止跨脚本站点攻击，需要对类型为String的值做检查等，不必使用格式化函数，可以直接对占位符输出进行定制，代码如下 PlaceholderST . output = new PlaceholderST . Output (){...

HTML工具类-HtmlUtil 由来 方法 HTML工具类-HtmlUtil 由来 针对Http请求中返回的Http内容，Hutool使用此工具类来处理一些HTML页面相关的事情。 方法 HtmlUtil.restoreEscaped 还原被转义的HTML特殊字符 HtmlUtil.encode 转义文本中的HTML字符为安全的...

Django 3.2.18 版本发行说明 CVE-2023-24580 ：文件上传中存在潜在的拒绝服务漏洞。 Django 3.2.18 版本发行说明 2023 年 2 月 14 日 Django 3.2.18 修复了 3.2.17 版本中一个严重程度为”中等”的安全问题。 CVE-2023-24580 ：文件上传中存在潜在的拒绝服务漏洞。 向...

加解密算法 加解密系统基本组成 对称加密算法 非对称加密算法 选择明文攻击 混合加密机制 离散对数与 Diffie–Hellman 密钥交换协议 安全性 加解密算法 加解密算法是现代密码学核心技术，从设计理念和应用场景上可以分为两大基本类型，如下表所示。 算法类型 特点 优势 缺陷 代表算法 对称加密 加解密...

Django 3.2.23 版本发行说明 CVE-2023-46695: UsernameField 在 Windows 上的潜在拒绝服务漏洞 Django 3.2.23 版本发行说明 2023 年 11 月 1 日 Django 3.2.23 修复了在 3.2.22 中的一个安全问题，安全级别为 “moderate”。 CVE-2023-4...

Django 4.1.13 版本发行说明 CVE-2023-46695: UsernameField 在 Windows 上的潜在拒绝服务漏洞 Django 4.1.13 版本发行说明 2023 年 11 月 1 日 Django 4.1.13 修复了 4.1.12 版本中一些”中等”严重性的安全问题。 CVE-2023-46695: Use...

Egress TLS Origination 案例 开始之前 配置对外部服务的访问 用于 egress 流量的 TLS 发起 其它安全注意事项 清除 Egress TLS Origination 控制 Egress 流量 的任务向我们展示了位于服务网格内部的应用应如何访问外部（即服务网格之外）的 HTTP 和 HTTPS 服务。 正如该任务...

3.15. 定制输出 3.15. 定制输出 占位符输出允许定制。如所有日期类型都按照某个格式化输出，而不需显式的使用格式化输出，或者为了防止跨脚本站点攻击，需要对类型为String的值做检查等，不必使用格式化函数，可以直接对占位符输出进行定制，代码如下 PlaceholderST . output = new PlaceholderST ...

Django 4.0.10 版本发行说明 CVE-2023-24580 ：文件上传中存在潜在的拒绝服务漏洞。 Django 4.0.10 版本发行说明 2023 年 2 月 14 日 Django 4.0.10 修复了 4.0.9 版本中一个”中等”严重性的安全问题。 CVE-2023-24580 ：文件上传中存在潜在的拒绝服务漏洞。 向多部分...