object的博客_云社区-华为云

Lv.5

object

更多个人资料

1013 成长值

0 关注

0 粉丝

+ 关注私信

个人介绍

一切皆对象

感兴趣或擅长的领域

编程语言

个人勋章

TA还没获得勋章~

成长雷达

1010

个人资料

个人介绍

一切皆对象

感兴趣或擅长的领域

编程语言

达成规则

以上满足项可达成此勋章

博客
关注
粉丝
论坛

全部时间

最近一月

全部
bug集

【bugo】【IDEA使用】IDEA全局搜索Ctrl+shift+F失效

问题现象新装的一台电脑，发现IDEA的全局搜索失效，对于我这种经常使用的人，就很难受。无截图，就是按不出来全局搜索根因1.和其他软件的款快捷键冲突了，且优先级较高。我遇到的是搜狗输入法导致的，新装的两次电脑都是因为他。因为输入法很难想到，常规无法退出解决方案方案一：打开搜狗设置，设置 -》按键-》系统功能快捷键设置取消掉简繁切换就好了方案二：因为搜狗输入法没法退出（常规退出）容易不容易发现，...

bug

object 2025-07-04 18:42:27

845

2025-07-04 18:42:27

845

【bugo】【gradio使用】gradio可以正常使用，但是调用接口报错422 Unprocessable Entity

问题现象gradio项目可以正常启动，但是页面使用时，接口报错，提示422 Unprocessable Entity根因1.gradio版本问题解决方案1.升级gradio版本pip install gradio==3.36.1也是通过cmd在项目目录下执行即可2.可能升级后还会有一个小的告警（不影响使用）UserWarning: Could not get documentation gr...

bug

object 2025-07-04 18:39:54

432

2025-07-04 18:39:54

432

bug-解决使用gradio时，出现超时请求异常的问题。_do_normal_analytics_request

现象：启动gradio时，会报一个超时请求异常，及时捕获了最外层的启动项，异常并不会进入。但是这个报错并不影响使用，只是启动过一会儿会报错。Exception in thread Exception in thread Thread-3 (_do_normal_analytics_request)Thread-5 (_do_normal_analytics_request):根因：自分析，是...

bug Python

object 2025-06-19 14:57:06

563

2025-06-19 14:57:06

563

sslcontext_证书校验_java请求_代码解析

背景由于安全方面的需求，针对java发起的接口请求，需要使用https请求，同时需要进行证书校验，确保请求访问可信。但是经过调研发现，基本上很难有人说清楚该怎么校验，没有完整的模板套件，直接拿来用。综合整理下来，感觉原因无非1.与https的证书校验，如果需要达到百分百的校验，其实还是比较复杂的。 2.java后端请求有很多种请求方式，每种方式的使用的类，校验方式又不同，又进一步增加了复杂性...

Java web安全

object 2025-04-11 09:31:10

935

2025-04-11 09:31:10

935

SQL优化

简介最近不经常写sql了，但是作为CRUD的核心，作为一个开发的基础技能，SQL的优化还是很重的，在写sql的时候，能注意到这些细节，可能会极大的优化性能一、避免使用select *select * 说实话确实很多时候确实很要用，特别是针对项目初期，可能经常会涉及字段的变更。反例：select * from employ原因：过多的字段查询，IO传输会浪费大量资源select * 不会走覆盖...

SQL

object 2025-01-14 09:28:58

1462

2025-01-14 09:28:58

999+

web攻击总结

由于会经常浏览一些安全的帖子，觉得有用的就会收藏起来，时间久了，收藏的网页越来越多，浏览起来特别方便，于是想了想，觉得还是基于自己的理解以及其他人的经验，尽量总结到一块，也方便自己做归纳总结，对于同一类的问题，也能及时发现。本次主要总结的内容为web攻击相关的知识。一、XSS注入基本介绍可在浏览器侧执行某些特定的攻击代码片段。本质是js代码执行。例如获取cookie并发送到自己的网站（跨站）...

web安全

object 2025-01-03 16:56:03

1416

2025-01-03 16:56:03

999+

log4j安全配置-防御日志注入

https://bbs.huaweicloud.com/blogs/444386前面梳理了CRLF注入，其中有一条就是关于日志注入的，除了手动的方式，就是我们经常使用的log4j本身就提供了CRLF防御手段，仅需一个简单的配置log4j配置文件示例截取其中的一个appender做介绍  <appender name="ConsoleAppe...

web安全

object 2025-01-03 16:27:03

1630

2025-01-03 16:27:03

999+

XSS防御

背景主要针对xss的补充防御：https://bbs.huaweicloud.com/blogs/444386#H10防御措施上文提到的常见防御手段主要分为：入参校验出参转码前端过滤一、入参校验入参校验主要针对一些特殊字符进行过滤，避免持久型XSS的情况。如果发现有特殊字符，则根据业务需求，进行相应的处理。例如禁止访问、直接过滤/替换字符，或者进行转码。各有优缺。禁止访问：如果检测到特殊字符...

web安全

object 2025-01-03 11:55:58

1546

2025-01-03 11:55:58

999+

WEB攻击字符

结合其他文章，需要针对一些web攻击进行字符过滤、转码。做一个总结特殊字符特殊字符SQL注入攻击XSS命令注入文件包含攻击XXEURL编码攻击CSV注入,需过滤 . 需过滤 ? !需过滤需过滤 : ;需过滤需过滤需过滤 "需过滤需过滤需过滤 '需过滤需过滤需过滤 (需过滤需过滤需过滤 )需过滤需过滤需过滤 [需过...

web安全

object 2025-01-03 10:58:20

1529

2025-01-03 10:58:20

999+

idea全局搜索有数量显示限制，白盒检视时可能导致遗漏

一、现象有时候，我们可能需要全局搜索某些字符，用作排查，例如排查是否有日志打印。可以看到，实际远超100个，但能查询到的只有11个，就是idea做了限制，这针对某些情况下，可能会导致排查遗漏。二、解决方案如果是2021前版本，使用快捷键Ctrl + Shift + Alt + / ，选择Registry，然后找到参数ide.usages.page.size，默认为100，设置为自己需要的...

IDE

object 2024-11-06 10:34:11

2794

2024-11-06 10:34:11

999+

总条数：100

100

上滑加载中

https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU

快速交付

+ 关注