SpringBoot 該如何預防 XSS 攻擊

XSS 漏洞到底是什么,說實話我講不太清楚。但是可以通過遇到的現象了解一下。在前端Form表單的輸入框中,用戶沒有正常輸入,而是輸入了一段代碼:</input><img src=1 onerror=alert1>?這個正常保存沒有問題。問題出在了列表查詢的時候,上面的代碼就生效了,由于圖片的地址亂寫的,所以這個alert就起作用了來看圖。

圖片

?

那根據這個原理,實際上如果沒有做任何的限制,有心人就可以為所欲為了。可以在里面嵌入一些關鍵代碼,把你的信息拿走。確實是個很嚴重的問題。

解決思路

既然是因為輸入框中輸入了不該輸入的東西,那自然就萌生一些想法:

  • 校驗輸入內容,不允許用戶輸入特殊字符,特殊標簽

  • 允許用戶輸入,但是保存的時候將特殊的字符直接替換為空串

  • 允許用戶輸入,將特殊字符轉譯保存。

第一種方法,特殊字符過濾。既然要過濾特殊字符,那就得自己把所有的特殊字符列出來進行匹配,比較麻煩,而且要定義好什么才是特殊字符?況且用戶本身不知道什么是特殊字符。突如其來的報錯,會讓用戶有點摸不著頭腦,不是很友好。

第二種方法,特殊字符替換為空串。未免有點太暴力。萬一真的需要輸入一點特殊的字符,保存完查出來發現少了好多東西,人家以為我們的BUG呢。也不是很好的辦法。

第三種辦法,特殊字符轉譯。這個辦法不但用戶數據不丟失,而且瀏覽器也不會執行代碼。比較符合預期。

那辦法確定了,怎么做呢?前端來做還是后端來做?想了想還是要后端來做。畢竟使用切面或者Filter可以一勞永逸。

心路歷程

經過抄襲,我發現了一些問題,也漸漸的有了一些理解。下面再說幾句廢話:

查到的預防XSS攻擊的,大多數的流程是:

  • 攔截請求

  • 重新包裝請求

  • 重寫HttpServletRequest中的獲取參數的方法

  • 將獲得的參數進行XSS處理

  • 攔截器放行

于是我就逮住一個抄了一下。抄襲完畢例行測試,發現我用@RequestBody接受的參數,并不能過濾掉特殊字符。怎么肥四?大家明明都這么寫。為什么我的不好使?

這個時候突然一個想法萌生。SpringMVC在處理@RequestBody類型的參數的時候,是不是使用的我重寫的這些方法呢?(getQueryString()getParameter(String name)getParameterValues(String name)getParameterMap())。打了個日志,發現還真不是這些方法。

于是搜索了一下Springboot攔截器獲取@RequestBody參數,碰到了這篇文章。首先的新發現是Spring MVC 在獲取@RequestBody參數的時候使用的是getInputStream()方法。嗯?(斜眼笑)那我是不是可以重寫這個方法獲取到輸入流的字符串,然后直接處理一下?

說干就干,一頓操作。進行測試。發現直接JSON 轉換的報錯了。腦裂。估計是獲得的字符串在轉換的時候把不該轉的東西轉譯了,導致不能序列化了。眼看就要成功了,一測回到解放前。

該怎么辦呢?其實思路是沒錯的,就是在獲取到流之后進行處理。但是錯就錯在處理的位置。果然處理的時間點很重要。(就像伴侶一樣,某人出現的時間點很重要)。那既然不能在現在處理,那就等他序列化完畢之后再處理就好了。那怎么辦呢?難道要寫一個AOP 攔截到所有的請求?用JAVA反射處理?

正在迷茫的時候,看到了一篇文章,知識增加了。原來可以在序列化和反序列化的時候進行處理。

最終實現

看一下最終的代碼實現(有些導入的包被我刪了)

重新包裝Request的代碼
import?org.apache.commons.text.StringEscapeUtils;
import?org.slf4j.Logger;
import?org.slf4j.LoggerFactory;import?javax.servlet.ReadListener;
import?javax.servlet.ServletInputStream;
import?javax.servlet.http.HttpServletRequest;
import?javax.servlet.http.HttpServletRequestWrapper;
import?java.io.BufferedReader;
import?java.io.ByteArrayInputStream;
import?java.io.IOException;
import?java.io.InputStreamReader;
import?java.nio.charset.StandardCharsets;
import?java.util.Map;/***?重新包裝一下Request。重寫一些獲取參數的方法,將每個參數都進行過濾*/
public?class?XSSHttpServletRequestWrapper?extends?HttpServletRequestWrapper?{private?static?final?Logger?logger?=?LoggerFactory.getLogger(XSSHttpServletRequestWrapper.class);private?HttpServletRequest?request;/***?請求體?RequestBody*/private?String?reqBody;/***?Constructs?a?request?object?wrapping?the?given?request.**?@param?request?The?request?to?wrap*?@throws?IllegalArgumentException?if?the?request?is?null*/public?XSSHttpServletRequestWrapper(HttpServletRequest?request)?{super(request);logger.info("---xss?XSSHttpServletRequestWrapper?created-----");this.request?=?request;reqBody?=?getBodyString();}@Overridepublic?String?getQueryString()?{return?StringEscapeUtils.escapeHtml4(super.getQueryString());}/***?The?default?behavior?of?this?method?is?to?return?getParameter(String*?name)?on?the?wrapped?request?object.**?@param?name*/@Overridepublic?String?getParameter(String?name)?{logger.info("---xss?XSSHttpServletRequestWrapper?work??getParameter-----");String?parameter?=?request.getParameter(name);if?(StringUtil.isNotBlank(parameter))?{logger.info("----filter?before--name:{}--value:{}----",?name,?parameter);parameter?=?StringEscapeUtils.escapeHtml4(parameter);logger.info("----filter?after--name:{}--value:{}----",?name,?parameter);}return?parameter;}/***?The?default?behavior?of?this?method?is?to?return*?getParameterValues(String?name)?on?the?wrapped?request?object.**?@param?name*/@Overridepublic?String[]?getParameterValues(String?name)?{logger.info("---xss?XSSHttpServletRequestWrapper?work??getParameterValues-----");String[]?parameterValues?=?request.getParameterValues(name);if?(!CollectionUtil.isEmpty(parameterValues))?{//?經?“@Belief_7”?指正?這種方式不能更改parameterValues里面的值,要換成下面👇的寫法//for?(String?value?:?parameterValues)?{//????logger.info("----filter?before--name:{}--value:{}----",?name,?value);//????value?=?StringEscapeUtils.escapeHtml4(value);//????logger.info("----filter?after--name:{}--value:{}----",?name,?value);//?}for?(int?i?=?0;?i?<?parameterValues.length;?i++)?{?parameterValues[i]?=?StringEscapeUtils.escapeHtml4(parameterValues[i]);?}?}return?parameterValues;}/***?The?default?behavior?of?this?method?is?to?return?getParameterMap()?on?the*?wrapped?request?object.*/@Overridepublic?Map<String,?String[]>?getParameterMap()?{logger.info("---xss?XSSHttpServletRequestWrapper?work??getParameterMap-----");Map<String,?String[]>?map?=?request.getParameterMap();if?(map?!=?null?&&?!map.isEmpty())?{for?(String[]?value?:?map.values())?{/*循環所有的value*/for?(String?str?:?value)?{logger.info("----filter?before--value:{}----",?str,?str);str?=?StringEscapeUtils.escapeHtml4(str);logger.info("----filter?after--value:{}----",?str,?str);}}}return?map;}/*重寫輸入流的方法,因為使用RequestBody的情況下是不會走上面的方法的*//***?The?default?behavior?of?this?method?is?to?return?getReader()?on?the*?wrapped?request?object.*/@Overridepublic?BufferedReader?getReader()?throws?IOException?{logger.info("---xss?XSSHttpServletRequestWrapper?work??getReader-----");return?new?BufferedReader(new?InputStreamReader(getInputStream()));}/***?The?default?behavior?of?this?method?is?to?return?getInputStream()?on?the*?wrapped?request?object.*/@Overridepublic?ServletInputStream?getInputStream()?throws?IOException?{logger.info("---xss?XSSHttpServletRequestWrapper?work??getInputStream-----");/*創建字節數組輸入流*/final?ByteArrayInputStream?bais?=?new?ByteArrayInputStream(reqBody.getBytes(StandardCharsets.UTF_8));return?new?ServletInputStream()?{@Overridepublic?boolean?isFinished()?{return?false;}@Overridepublic?boolean?isReady()?{return?false;}@Overridepublic?void?setReadListener(ReadListener?listener)?{}@Overridepublic?int?read()?throws?IOException?{return?bais.read();}};}/***?獲取請求體**?@return?請求體*/private?String?getBodyString()?{StringBuilder?builder?=?new?StringBuilder();InputStream?inputStream?=?null;BufferedReader?reader?=?null;try?{inputStream?=?request.getInputStream();reader?=?new?BufferedReader(new?InputStreamReader(inputStream));String?line;while?((line?=?reader.readLine())?!=?null)?{builder.append(line);}}?catch?(IOException?e)?{logger.error("-----get?Body?String?Error:{}----",?e.getMessage(),?e);}?finally?{if?(inputStream?!=?null)?{try?{inputStream.close();}?catch?(IOException?e)?{logger.error("-----get?Body?String?Error:{}----",?e.getMessage(),?e);}}if?(reader?!=?null)?{try?{reader.close();}?catch?(IOException?e)?{logger.error("-----get?Body?String?Error:{}----",?e.getMessage(),?e);}}}return?builder.toString();}
}
定義過濾器
import?org.slf4j.Logger;
import?org.slf4j.LoggerFactory;import?javax.servlet.*;
import?javax.servlet.http.HttpServletRequest;
import?java.io.IOException;/***?Filter?過濾器,攔截請求轉換為新的請求*/
public?class?XssFilter?implements?Filter?{private?static?final?Logger?logger?=?LoggerFactory.getLogger(XssFilter.class);/***?初始化方法*/@Overridepublic?void?init(FilterConfig?filterConfig)?throws?ServletException?{logger.info("----xss?filter?start-----");}/***?過濾方法*/@Overridepublic?void?doFilter(ServletRequest?request,?ServletResponse?response,?FilterChain?chain)?throws?IOException,?ServletException?{ServletRequest?wrapper?=?null;if?(request?instanceof?HttpServletRequest)?{HttpServletRequest?servletRequest?=?(HttpServletRequest)?request;wrapper?=?new?XSSHttpServletRequestWrapper(servletRequest);}if?(null?==?wrapper)?{chain.doFilter(request,?response);}?else?{chain.doFilter(wrapper,?response);}}
}
注冊過濾器

注冊過濾器我了解到的有兩種方式。我用的下面的這種

一種通過@WebFilter注解的方式來配置,但這種啟動類上要加@ServletComponentScan?注解來指定掃描路徑

另外一種就是以Bean 的方式來注入(不知道放哪里,就把Bean放到啟動類里面)

/***?XSS?的Filter注入*?用來處理getParameter的參數*?@return*/
@Bean
public?FilterRegistrationBean?xssFilterRegistrationBean(){FilterRegistrationBean?filterRegistrationBean?=?new?FilterRegistrationBean();filterRegistrationBean.setFilter(new?XssFilter());filterRegistrationBean.setOrder(1);filterRegistrationBean.setDispatcherTypes(DispatcherType.REQUEST);filterRegistrationBean.setEnabled(true);filterRegistrationBean.addUrlPatterns("/*");return?filterRegistrationBean;
}

上面配的是使用request.getParameter()的時候生效的,但是當我使用@RequestBody來接收參數的時候是不行的,所以還得有下面的代碼:

處理請求中的JSON數據
import?com.fasterxml.jackson.core.JsonParser;
import?com.fasterxml.jackson.core.JsonProcessingException;
import?com.fasterxml.jackson.databind.DeserializationContext;
import?com.fasterxml.jackson.databind.JsonDeserializer;
import?org.apache.commons.text.StringEscapeUtils;
import?java.io.IOException;/***?反序列化,用來處理請求中的JSON數據*?處理RequestBody方式接收的參數*/
public?class?XssJacksonDeserializer?extends?JsonDeserializer<String>?{@Overridepublic?String?deserialize(JsonParser?jp,?DeserializationContext?ctxt)?throws?IOException,?JsonProcessingException?{return?StringEscapeUtils.escapeHtml4(jp.getText());}
}
處理返回值的JSON數據
import?com.fasterxml.jackson.core.JsonGenerator;
import?com.fasterxml.jackson.databind.JsonSerializer;
import?com.fasterxml.jackson.databind.SerializerProvider;
import?org.apache.commons.text.StringEscapeUtils;
import?java.io.IOException;/***?處理向前端發送的JSON數據,將數據進行轉譯后發送*/
public?class?XssJacksonSerializer?extends?JsonSerializer<String>?{@Overridepublic?void?serialize(String?value,?JsonGenerator?jgen,?SerializerProvider?provider)?throws?IOException?{jgen.writeString(StringEscapeUtils.escapeHtml4(value));}
}
注冊、配置自定義的序列化方法
@Override
public?void?extendMessageConverters(List<HttpMessageConverter<?>>?converters)?{Jackson2ObjectMapperBuilder?builder?=?new?Jackson2ObjectMapperBuilder();ObjectMapper?mapper?=?builder.build();/*注入自定義的序列化工具,將RequestBody的參數進行轉譯后傳輸*/SimpleModule?simpleModule?=?new?SimpleModule();//?XSS序列化simpleModule.addSerializer(String.class,?new?XssJacksonSerializer());simpleModule.addDeserializer(String.class,?new?XssJacksonDeserializer());mapper.registerModule(simpleModule);converters.add(new?MappingJackson2HttpMessageConverter(mapper));
}
測試

所有東西都配置完了,接下來進行愉快的測試階段了。

我依然在輸入框中輸入這段代碼</input><img src=1 onerror=alert1>并進行保存。來看一下數據庫中的保存結果:

圖片

圖片

可以看到數據庫中保存的數據,已經經過轉譯了。那查詢一下列表是什么樣的呢?

圖片

可以看到兩條數據,上面的是我們經過轉譯的,正常的展示出來了。而下面的是沒經過轉譯的,直接空白,并且給我彈了個窗。

總結

  • 就是注意要分情況處理。

  • 攔截器處理一部分,并注意攔截器的注冊方式

  • Jackson的方式處理另一部分,也是注意配置方式

補充

代碼經過驗證后,發現了一個問題。今天來補充一下。問題是這樣的:

如果使用@RequestBody的形式接受參數,也就是需要使用自定義的序列化方式。然而有時候,我們的業務需要傳遞一些JSON串到后端,如{\"username\":\"zx\",\"pwd\":\"123\"}(注意這是個字符串)。但是因為我不管三七二十一直接暴力轉譯,導致里面的雙引號以及其他符號都被轉譯了。那么當我們拿到這個字符串之后,再自己反序列化的時候就會出錯了。

為了解決這個問題,我在自定義的序列化方法中判斷了一下這個字段的值是否是JSON形式,如果是JSON形式,那就不做處理,直接返回,以保證能夠順利反序列化。判斷是否是JSON的方式,我選擇最簡單的,判斷首尾是否是{ } [ ]的組合。代碼如下:

public?class?XssJacksonDeserializer?extends?JsonDeserializer<String>?{@Overridepublic?String?deserialize(JsonParser?jp,?DeserializationContext?ctxt)?throws?IOException,?JsonProcessingException?{//?判斷一下?值是不是JSON的格式,如果是JSON的話,那就不處理了。/*判斷JSON,可以用JSON.parse但是所有字段都Parse一下,未免有點太費性能,所以粗淺的認為,不是以{?或者[?開頭的文本都不是JSON*/if?(isJson(jp.getText()))?{return?jp.getText();}return?StringEscapeUtils.escapeHtml4(jp.getText());}/***?判斷字符串是不是JSON**?@param?str*?@return*/private?boolean?isJson(String?str)?{boolean?result?=?false;if?(StringUtil.isNotBlank(str))?{str?=?str.trim();if?(str.startsWith("{")?&&?str.endsWith("}"))?{result?=?true;}?else?if?(str.startsWith("[")?&&?str.endsWith("]"))?{result?=?true;}}return?result;}
}

但是經過這樣的改動之后,可能又沒那么安全了。所以還是要看自己的取舍了。

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/39644.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/39644.shtml
英文地址,請注明出處:http://en.pswp.cn/news/39644.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

驅動 實現三個燈的亮滅

驅動 實現三個燈的亮滅

1、編寫LED燈的驅動&#xff0c;可以控制三個燈&#xff0c;應用程序中編寫控制燈的邏輯&#xff0c;要使用自動創建設備節點機制 head.h #ifndef __HEAD_H__ #define __HEAD_H__#define PHY_LED1_MODER 0x50006000 #define PHY_LED1_ODR 0x50006014 #define PHY_LED1_RCC 0x…
閱讀更多...
設計模式之責任鏈模式【Java實現】

設計模式之責任鏈模式【Java實現】

責任鏈&#xff08;Chain of Resposibility&#xff09; 模式 概念 責任鏈&#xff08;chain of Resposibility&#xff09; 模式&#xff1a;為了避免請求發送者與多個請求處理者耦合在一起&#xff0c;于是將所有請求的處理者 通過前一對象記住其下一個對象的引用而連成一條…
閱讀更多...
什么是ServiceMesh(Istio一)

什么是ServiceMesh(Istio一)

現在最火的后端架構無疑是微服務了&#xff0c;微服務將之前的單體應用拆分成了許多獨立的服務應用&#xff0c;每個微服務都是獨立的&#xff0c;好處自然很多&#xff0c;但是隨著應用的越來越大&#xff0c;微服務暴露出來的問題也就隨之而來了&#xff0c;微服務越來越多&a…
閱讀更多...
【Python】使用python解析普通格式的報文為someip格式報文

【Python】使用python解析普通格式的報文為someip格式報文

文章目錄 1.安裝scapy庫2.示例 1.安裝scapy庫 使用 pip 安裝 scapy 第三方庫&#xff0c;打開 cmd&#xff0c;輸入以下命令&#xff1a; pip install scapy出現如圖所示&#xff0c;表示安裝成功&#xff1a; 2.示例 要解析someip格式報文&#xff0c;需要導入someip模塊&a…
閱讀更多...
【Spring 】了解Spring AOP

【Spring 】了解Spring AOP

目錄 一、什么是Spring AOP 二、AOP的使用場景 三、AOP組成 四、Spring AOP的實現 1、添加Spring AOP依賴 2、定義切面和切點 3、定義相關通知 五、 AOP的實現原理 1、什么是動態代理 2、 JDK代理和CGLIB代理的區別 一、什么是Spring AOP AOP&#xff08;Aspect Ori…
閱讀更多...
PLY模型格式詳解【3D】

PLY模型格式詳解【3D】

本文介紹PLY 多邊形文件格式&#xff0c;這是一種用于存儲被描述為多邊形集合的圖形對象。 PLY文件格式的目標是提供一種簡單且易于實現但通用的格式足以適用于各種模型。 PLY有兩種子格式&#xff1a;易于入門的 ASCII 表示形式和用于緊湊存儲和快速保存和加載的二進制格式。 …
閱讀更多...
【FastColoredTextBox】C# 開源文本編輯控件

【FastColoredTextBox】C# 開源文本編輯控件

主界面截圖 使用Demos演示 FastColoredTextBox 是一個用于在 C# 程序中實現高亮語法著色、代碼編輯和文本顯示的自定義控件。它提供了許多功能&#xff0c;包括&#xff1a; 語法高亮&#xff1a;FastColoredTextBox 支持多種語言的語法高亮&#xff0c;可以根據語法規則將不同…
閱讀更多...
write javaBean error, fastjson version 1.2.76

write javaBean error, fastjson version 1.2.76

fastjson JSON.toJSONString 報錯&#xff1a; > [0] JavaBeanSerializer.java->541: com.alibaba.fastjson.serializer.JavaBeanSerializer->write()> [1] JavaBeanSerializer.java->154: com.alibaba.fastjson.serializer.JavaBeanSerializer->write()>…
閱讀更多...
vite4+vue3+electron23.3+ts桌面應用bs端開發 打包windows、linux、max三個系統的安裝包

vite4+vue3+electron23.3+ts桌面應用bs端開發 打包windows、linux、max三個系統的安裝包

vite4vue3electron23.3ts桌面應用bs端開發 打包windows、linux、max三個系統的安裝包 主要包依賴 "electron-store": "^8.1.0", //全局數據狀態管理&#xff0c;可選擇性安裝"electron": "23.3.8","electron-builder": &q…
閱讀更多...
Android 使用SQLite的案例詳解

Android 使用SQLite的案例詳解

1、說明 sqlite是個輕量級的數據庫,可用于嵌入式。有時候做本地的web開發的時候,我會把sqlite作為內置數據庫,這樣便于部署,直接啟動應用即可。 這里主要是將android中的使用過程記錄一下。主要包含,數據如何初始化,在不同的activity中如何使用,以及增刪改查的實現。 …
閱讀更多...
網頁顯示攝像頭數據的方法---基于web video server

網頁顯示攝像頭數據的方法---基于web video server

1. 背景&#xff1a; 在ros系統中有發布攝像頭的相關驅動rgb數據&#xff0c;需求端需要將rgb數據可以直接在網頁上去顯示。 問題解決&#xff1a; web_video_server功能包&#xff0c;相關鏈接&#xff1a; web_video_server - ROS Wiki 2. 下載&#xff0c;安裝和編譯&a…
閱讀更多...
Ubuntu20 ctrl+alt+T無法打開終端

Ubuntu20 ctrl+alt+T無法打開終端

事情是這樣的&#xff0c;某天改了下python版本&#xff0c;發現linux默認打開終端的快捷鍵ctrlaltT寄了&#xff0c;網上給出的都是修改快捷鍵不出意外肯定沒用 但是幸好我們是會分析的&#xff0c;我看到&#xff0c;很多回答說新增一個快捷鍵運行的命令是gnome-terminal&…
閱讀更多...
21、stm32使用LTDC驅動LCD

21、stm32使用LTDC驅動LCD

注&#xff1a;本文基于stm32使用FMC驅動SDRAM(IS42S32800G-6BLI)工程繼續開發 本例使用安富萊的H743XIH板子驅動LTDC點亮7寸LCD 硬件接線&#xff1a;RGB888 一、cubemx配置 1、LTDC配置 注意此引腳應于上面的硬件接線圖一致 2、配置DMA2D 3、背光引腳和觸摸引腳 4、時鐘…
閱讀更多...
在 IntelliJ IDEA 中使用 Docker 開發指南

在 IntelliJ IDEA 中使用 Docker 開發指南

目錄 一、IDEA安裝Docker插件 二、IDEA連接Docker 1、Docker for Windows 連接 2、SSH 連接 3、Connection successful 連接成功 三、查看Docker面板 四、使用插件生成鏡像 一、IDEA安裝Docker插件 打開 IntelliJ IDEA&#xff0c;點擊菜單欄中的 "File" -&g…
閱讀更多...
LeetCode 778. Swim in Rising Water【最小瓶頸路;二分+BFS或DFS;計數排序+并查集;最小生成樹】2096

LeetCode 778. Swim in Rising Water【最小瓶頸路;二分+BFS或DFS;計數排序+并查集;最小生成樹】2096

本文屬于「征服LeetCode」系列文章之一&#xff0c;這一系列正式開始于2021/08/12。由于LeetCode上部分題目有鎖&#xff0c;本系列將至少持續到刷完所有無鎖題之日為止&#xff1b;由于LeetCode還在不斷地創建新題&#xff0c;本系列的終止日期可能是永遠。在這一系列刷題文章…
閱讀更多...
cs231n assignment 3 Q2 Image Captioning with Vanilla RNNs

cs231n assignment 3 Q2 Image Captioning with Vanilla RNNs

文章目錄 嫌啰嗦直接看代碼Q2 Image Captioning with Vanilla RNNs一個給的工具代碼里的bug問題展示問題解決思路解決辦法 rnn_step_forward題面解析代碼輸出 rnn_step_backward題面解析代碼輸出 rnn_forward題面解析代碼輸出 rnn_backward題面解析代碼輸出 word_embedding_for…
閱讀更多...
使用 BERT 進行文本分類 (02/3)

使用 BERT 進行文本分類 (02/3)

? 一、說明 在使用BERT&#xff08;1&#xff09;進行文本分類中&#xff0c;我向您展示了一個BERT如何標記文本的示例。在下面的文章中&#xff0c;讓我們更深入地研究是否可以使用 BERT 來預測文本是使用 PyTorch 傳達積極還是消極的情緒。首先&#xff0c;我們需要準備數據…
閱讀更多...
3.1 Qt樣式選擇器

3.1 Qt樣式選擇器

本期內容 3.1 樣式選擇器 3.1.1 Universal Selector (通用選擇器) 3.1.2 Type Selector (類型選擇器) 3.1.3 Property Selector (屬性選擇器) 3.1.4 Class Selector (類選擇器) 3.1.5 ID Selector (ID選擇器) 3.1.6 Descendant Selector (后裔選擇器) 3.1.7 Chil…
閱讀更多...
前端跨域的原因以及解決方案(vue),一文讓你真正理解跨域

前端跨域的原因以及解決方案(vue),一文讓你真正理解跨域

跨域這個問題,可以說是前端的必需了解的,但是多少人是知其然不知所以然呢&#xff1f; 下面我們來梳理一下vue解決跨域的思路。 什么情況會跨域&#xff1f; ? 跨域的本質就是瀏覽器基于同源策略的一種安全手段。所謂同源就是必須有以下三個相同點&#xff1a;協議相同、域名…
閱讀更多...
WinCC V7.5 中的C腳本對話框不可見,將編輯窗口移動到可見區域的具體方法

WinCC V7.5 中的C腳本對話框不可見,將編輯窗口移動到可見區域的具體方法

WinCC V7.5 中的C腳本對話框不可見&#xff0c;將編輯窗口移動到可見區域的具體方法 由于 Windows 系統更新或使用不同的顯示器&#xff0c;在配置C動作時&#xff0c;有可能會出現C腳本編輯窗口被移動到不可見區域的現象。 由于該窗口無法被關閉&#xff0c;故無法進行進一步…
閱讀更多...
最新文章

Copyright @ 2022~2023