如何在 ColdFusion 中通过多组验证尝试来实现 OWASP ESAPI 验证器？

2024-04-14

我一直在研究 ColdFusion 9 中包含的 OWASP ESAPI 实用程序。ColdFusion 的内置企业安全 API http://www.petefreitag.com/item/788.cfm. The encoder实用程序非常简单，我相信我让它们工作得很好。我的问题是validator公用事业。

我可以让他们工作singly。也就是说，如果我调用validator.getValidInput()具有“无效”数据的方法会抛出一个我可以捕获的错误。但是，当我尝试致电validator中的方法batch我得到一个空指针异常。经过batch我的意思是尝试执行一组验证尝试。这应该通过传递来工作validator.getValidInput()方法一ValidationErrorList参数应该告诉它不要抛出错误，而只是将错误添加到错误列表中。我无法让它在这种模式下工作。我最好的尝试是给我一个空指针异常。

这是具体的错误：

java.lang.NullPointerException

有了这个堆栈跟踪：

java.lang.NullPointerException at 
org.owasp.esapi.reference.DefaultValidator.getValidInput(DefaultValidator.java:238) at 
sun.reflect.GeneratedMethodAccessor377.invoke(Unknown Source) at 
sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) at 
java.lang.reflect.Method.invoke(Unknown Source) at 
coldfusion.runtime.StructBean.invoke(StructBean.java:536) at 
coldfusion.runtime.CfJspPage._invoke(CfJspPage.java:2393) at 
cftest2ecfm989071068.runPage(D:\Web\internet\fboc\test.cfm:19) at 
coldfusion.runtime.CfJspPage.invoke(CfJspPage.java:231) at 
coldfusion.tagext.lang.IncludeTag.doStartTag(IncludeTag.java:416) at 
coldfusion.runtime.CfJspPage._emptyTcfTag(CfJspPage.java:2722) at 
cfApplication2ecfc1705903666$funcONREQUEST.runFunction(D:\Web\internet\fboc\Application.cfc:70) at 
coldfusion.runtime.UDFMethod.invoke(UDFMethod.java:472) at 
coldfusion.runtime.UDFMethod$ReturnTypeFilter.invoke(UDFMethod.java:405) at 
coldfusion.runtime.UDFMethod$ArgumentCollectionFilter.invoke(UDFMethod.java:368) at 
coldfusion.filter.FunctionAccessFilter.invoke(FunctionAccessFilter.java:55) at 
coldfusion.runtime.UDFMethod.runFilterChain(UDFMethod.java:321) at 
coldfusion.runtime.UDFMethod.invoke(UDFMethod.java:220) at 
coldfusion.runtime.TemplateProxy.invoke(TemplateProxy.java:491) at 
coldfusion.runtime.TemplateProxy.invoke(TemplateProxy.java:337) at 
coldfusion.runtime.AppEventInvoker.invoke(AppEventInvoker.java:88) at 
coldfusion.runtime.AppEventInvoker.onRequest(AppEventInvoker.java:280) at 
coldfusion.filter.ApplicationFilter.invoke(ApplicationFilter.java:356) at 
coldfusion.filter.RequestMonitorFilter.invoke(RequestMonitorFilter.java:48) at 
coldfusion.filter.MonitoringFilter.invoke(MonitoringFilter.java:40) at 
coldfusion.filter.PathFilter.invoke(PathFilter.java:94) at 
coldfusion.filter.ExceptionFilter.invoke(ExceptionFilter.java:70) at 
coldfusion.filter.BrowserDebugFilter.invoke(BrowserDebugFilter.java:79) at 
coldfusion.filter.ClientScopePersistenceFilter.invoke(ClientScopePersistenceFilter.java:28) at 
coldfusion.filter.BrowserFilter.invoke(BrowserFilter.java:38) at 
coldfusion.filter.NoCacheFilter.invoke(NoCacheFilter.java:46) at 
coldfusion.filter.GlobalsFilter.invoke(GlobalsFilter.java:38) at 
coldfusion.filter.DatasourceFilter.invoke(DatasourceFilter.java:22) at 
coldfusion.filter.CachingFilter.invoke(CachingFilter.java:62) at 
coldfusion.filter.RequestThrottleFilter.invoke(RequestThrottleFilter.java:126) at 
coldfusion.CfmServlet.service(CfmServlet.java:201) at 
coldfusion.bootstrap.BootstrapServlet.service(BootstrapServlet.java:89) at 
jrun.servlet.FilterChain.doFilter(FilterChain.java:86) at 
coldfusion.monitor.event.MonitoringServletFilter.doFilter(MonitoringServletFilter.java:42) at 
coldfusion.bootstrap.BootstrapFilter.doFilter(BootstrapFilter.java:46) at 
jrun.servlet.FilterChain.doFilter(FilterChain.java:94) at 
jrun.servlet.FilterChain.service(FilterChain.java:101) at 
jrun.servlet.ServletInvoker.invoke(ServletInvoker.java:106) at 
jrun.servlet.JRunInvokerChain.invokeNext(JRunInvokerChain.java:42) at 
jrun.servlet.JRunRequestDispatcher.invoke(JRunRequestDispatcher.java:286) at 
jrun.servlet.ServletEngineService.dispatch(ServletEngineService.java:543) at 
jrun.servlet.jrpp.JRunProxyService.invokeRunnable(JRunProxyService.java:203) at 
jrunx.scheduler.ThreadPool$ThreadThrottle.invokeRunnable(ThreadPool.java:428) at 
jrunx.scheduler.WorkerThread.run(WorkerThread.java:66)

这是一个简单的测试脚本。您会注意到我注释掉了一行。该行无需ErrorList但会抛出错误（应该如此）。我试图让该方法正常工作而不引发错误：

<cftry>
<cfsilent>
<cfparam name="form.TestField" default="" type="string" />

<cfset Esapi = CreateObject("java", "org.owasp.esapi.ESAPI") />
<cfset EsapiEncoder = Esapi.encoder() />
<cfset EsapiValidator = Esapi.validator() />

<cfset Clean = StructNew() />
<cfset Clean.Css = EsapiEncoder.encodeForCss(form.TestField) />
<cfset Clean.Html = EsapiEncoder.encodeForHtml(form.TestField) />
<cfset Clean.HtmlAttribute = EsapiEncoder.encodeForHtmlAttribute(form.TestField) />
<cfset Clean.JavaScript = EsapiEncoder.encodeForJavaScript(form.TestField) />
<cfset Clean.Url = EsapiEncoder.encodeForUrl(form.TestField) />
<cfset Clean.Xml = EsapiEncoder.encodeForXml(form.TestField) />

<cfset ErrorList = CreateObject("java", "org.owasp.esapi.ValidationErrorList") />
<cfset Valid = StructNew() />
<cfset Valid.Input = EsapiValidator.getValidInput("Test Field", form.TestField, "SafeString", 128, false, true, ErrorList) />
<!---<cfset Valid.Input = EsapiValidator.getValidInput("Test Field", form.TestField, "SafeString", 128, false, true) />--->
</cfsilent>

<!DOCTYPE HTML>
<head>
    <meta charset='UTF-8' />
    <title>ESAPI Test</title>
</head>
<body>
    <div>
        <h3>ESAPI Test</h3>
        <cfoutput>
        <form name="frmtest" id="frmtest" action="#cgi.script_name#" method="post">
            <p>Enter text to test:</p>
            <p><input type="text" name="TestField" id="TestField" size="64" maxlength="128" value="#Clean.HtmlAttribute#" /></p>
            <p><input type="submit" name="submit" id="submit" value=" Submit " /></p>
        </form>
        </cfoutput>
        <hr />
        <cfdump var="#Clean#" label="Clean Structure" />
        <hr />
        <cfdump var="#Valid#" label="Valid Structure" />
    </div>
</body>
</html>
<cfcatch type="any">
    <hr />
    <div>
        <h3>ERROR</h3>
        <cfdump var="#cfcatch#" label="Error" />
    </div>
</cfcatch>
</cftry>

当我使用“有效”数据运行此脚本时，它工作正常（没有抛出错误）。如果我输入“无效”字符，则会出现空指针异常。

“有效”数据示例：this is a safe string 0123456789
“无效”数据示例：this is a safe string 0123456789-（注意末尾的连字符）

这是我尝试实现的 validator.getValidInput 方法的文档链接 http://owasp-esapi-java.googlecode.com/svn/trunk_doc/latest/org/owasp/esapi/reference/DefaultValidator.html#getValidInput%28java.lang.String,%20java.lang.String,%20java.lang.String,%20int,%20boolean,%20org.owasp.esapi.ValidationErrorList%29.

这是文档的链接，显示了我正在尝试实现的内容 http://owasp-esapi-java.googlecode.com/svn/trunk_doc/latest/org/owasp/esapi/ValidationErrorList.html.

对于它的价值，验证“规则”是在validation.propertiesColdFusion 附带的文件。该文件位于 {cfusion lib} 目录中。以下是我的服务器上该文件的内容：

# The ESAPI validator does many security checks on input, such as canonicalization
# and whitelist validation. Note that all of these validation rules are applied *after*
# canonicalization. Double-encoded characters (even with different encodings involved,
# are never allowed.
#
# To use:
#
# First set up a pattern below. You can choose any name you want, prefixed by the word
# "Validation." For example:
#   Validation.Email=^[A-Za-z0-9._%-]+@[A-Za-z0-9.-]+\\.[a-zA-Z]{2,4}$
# 
# Then you can validate in your code against the pattern like this:
#     ESAPI.validator().isValidInput("User Email", input, "Email", maxLength, allowNull);
# Where maxLength and allowNull are set for you needs, respectively.
#
# But note, when you use boolean variants of validation functions, you lose critical 
# canonicalization. It is preferable to use the "get" methods (which throw exceptions) and 
# and use the returned user input which is in canonical form. Consider the following:
#  
# try {
#    someObject.setEmail(ESAPI.validator().getValidInput("User Email", input, "Email", maxLength, allowNull));
#
Validator.SafeString=^[.\\p{Alnum}\\p{Space}]{0,1024}$
Validator.Email=^[A-Za-z0-9._%-]+@[A-Za-z0-9.-]+\\.[a-zA-Z]{2,4}$
Validator.IPAddress=^(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)$
Validator.URL=^(ht|f)tp(s?)\\:\\/\\/[0-9a-zA-Z]([-.\\w]*[0-9a-zA-Z])*(:(0-9)*)*(\\/?)([a-zA-Z0-9\\-\\.\\?\\,\\:\\'\\/\\\\\\+=&amp;%\\$#_]*)?$
Validator.CreditCard=^(\\d{4}[- ]?){3}\\d{4}$
Validator.SSN=^(?!000)([0-6]\\d{2}|7([0-6]\\d|7[012]))([ -]?)(?!00)\\d\\d\\3(?!0000)\\d{4}$
Validator.CFContainerID=^[\\p{Alnum}_\\-\\.:]+$
Validator.GOOGLEMAPAPI=^[\\p{Alnum}_\\+=\\/\\-]+$
Validator.CFFORMSCRIPTSRC=^[^\\*\\?\"'<>|%]*$

我认为这个想法是为您自己的应用程序向该文件添加规则。

有没有人得到过validator.getValidInput()工作方法batch（验证尝试组）？

Update 1

我注意到以下内容正在写入我的cfusion-out.log每次我收到空指针异常时在服务器上。这让我相信它已经工作到一定程度，但在尝试分配验证异常时却得到了一个空指针：

06/25 16:08:14 [jrpp-3225] WARN  [SECURITY FAILURE Anonymous:null@unknown -> /IntrusionDetector] Invalid input: context=Test Field, type(SafeString)=^[.\p{Alnum}\p{Space}]{0,1024}$, input=this is a safe string 0123456789-
org.owasp.esapi.errors.ValidationException: Test Field: Invalid input. Please conform to regex ^[.\p{Alnum}\p{Space}]{0,1024}$ with a maximum length of 128
at org.owasp.esapi.reference.validation.StringValidationRule.checkWhitelist(StringValidationRule.java:144)
at org.owasp.esapi.reference.validation.StringValidationRule.checkWhitelist(StringValidationRule.java:160)
at org.owasp.esapi.reference.validation.StringValidationRule.getValid(StringValidationRule.java:284)
at org.owasp.esapi.reference.DefaultValidator.getValidInput(DefaultValidator.java:199)
at org.owasp.esapi.reference.DefaultValidator.getValidInput(DefaultValidator.java:236)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)
at java.lang.reflect.Method.invoke(Unknown Source)
at coldfusion.runtime.StructBean.invoke(StructBean.java:508)
at coldfusion.runtime.CfJspPage._invoke(CfJspPage.java:2393)
at cftest2ecfm989071068.runPage(D:\Web\internet\fboc\test.cfm:19)
at coldfusion.runtime.CfJspPage.invoke(CfJspPage.java:231)
at coldfusion.tagext.lang.IncludeTag.doStartTag(IncludeTag.java:416)
at coldfusion.runtime.CfJspPage._emptyTcfTag(CfJspPage.java:2722)
at cfApplication2ecfc1705903666$funcONREQUEST.runFunction(D:\Web\internet\fboc\Application.cfc:70)
at coldfusion.runtime.UDFMethod.invoke(UDFMethod.java:472)
at coldfusion.runtime.UDFMethod$ReturnTypeFilter.invoke(UDFMethod.java:405)
at coldfusion.runtime.UDFMethod$ArgumentCollectionFilter.invoke(UDFMethod.java:368)
at coldfusion.filter.FunctionAccessFilter.invoke(FunctionAccessFilter.java:55)
at coldfusion.runtime.UDFMethod.runFilterChain(UDFMethod.java:321)
at coldfusion.runtime.UDFMethod.invoke(UDFMethod.java:220)
at coldfusion.runtime.TemplateProxy.invoke(TemplateProxy.java:491)
at coldfusion.runtime.TemplateProxy.invoke(TemplateProxy.java:337)
at coldfusion.runtime.AppEventInvoker.invoke(AppEventInvoker.java:88)
at coldfusion.runtime.AppEventInvoker.onRequest(AppEventInvoker.java:280)
at coldfusion.filter.ApplicationFilter.invoke(ApplicationFilter.java:356)
at coldfusion.filter.RequestMonitorFilter.invoke(RequestMonitorFilter.java:48)
at coldfusion.filter.MonitoringFilter.invoke(MonitoringFilter.java:40)
at coldfusion.filter.PathFilter.invoke(PathFilter.java:94)
at coldfusion.filter.ExceptionFilter.invoke(ExceptionFilter.java:70)
at coldfusion.filter.BrowserDebugFilter.invoke(BrowserDebugFilter.java:79)
at coldfusion.filter.ClientScopePersistenceFilter.invoke(ClientScopePersistenceFilter.java:28)
at coldfusion.filter.BrowserFilter.invoke(BrowserFilter.java:38)
at coldfusion.filter.NoCacheFilter.invoke(NoCacheFilter.java:46)
at coldfusion.filter.GlobalsFilter.invoke(GlobalsFilter.java:38)
at coldfusion.filter.DatasourceFilter.invoke(DatasourceFilter.java:22)
at coldfusion.filter.CachingFilter.invoke(CachingFilter.java:62)
at coldfusion.filter.RequestThrottleFilter.invoke(RequestThrottleFilter.java:126)
at coldfusion.CfmServlet.service(CfmServlet.java:201)
at coldfusion.bootstrap.BootstrapServlet.service(BootstrapServlet.java:89)
at jrun.servlet.FilterChain.doFilter(FilterChain.java:86)
at coldfusion.monitor.event.MonitoringServletFilter.doFilter(MonitoringServletFilter.java:42)
at coldfusion.bootstrap.BootstrapFilter.doFilter(BootstrapFilter.java:46)
at jrun.servlet.FilterChain.doFilter(FilterChain.java:94)
at jrun.servlet.FilterChain.service(FilterChain.java:101)
at jrun.servlet.ServletInvoker.invoke(ServletInvoker.java:106)
at jrun.servlet.JRunInvokerChain.invokeNext(JRunInvokerChain.java:42)
at jrun.servlet.JRunRequestDispatcher.invoke(JRunRequestDispatcher.java:286)
at jrun.servlet.ServletEngineService.dispatch(ServletEngineService.java:543)
at jrun.servlet.jrpp.JRunProxyService.invokeRunnable(JRunProxyService.java:203)
at jrunx.scheduler.ThreadPool$ThreadThrottle.invokeRunnable(ThreadPool.java:428)
at jrunx.scheduler.WorkerThread.run(WorkerThread.java:66)

Update 2

我一直在挖掘Damon Miller 的 OWASP ESAPI 实现 https://github.com/damonmiller/esapi4cf/blob/master/esapi4cf/org/owasp/esapi/reference/DefaultValidator.cfcColdFusion 的方法。我注意到在他的代码中他没有调用getValidInput()方法与ValidationErrorList属性。相反，他编写代码来捕获生成的错误，然后自己将错误添加到列表中。嗯？我认为该方法应该为你做到这一点？？？

顺便说一句，我试图不使用像他这样的库，以避免我不需要的额外膨胀。

摘自他的代码：

if(structKeyExists( arguments, "errorList" )) {
        try {
            return getValidInput( arguments.context, arguments.input, arguments.type, arguments.maxLength, arguments.allowNull );
        }
        catch(esapi4cf.org.owasp.esapi.errors.ValidationException e) {
            arguments.errorList.addError( arguments.context, e );
        }
        return arguments.input;
    }
    else {
    ...

这看起来是 ESAPI 的 Coldfusion 实现中的一个错误 - 我们对 ESAPI 的单元测试套件中的 getValidInput 方法进行了全面覆盖测试，证明该方法按照宣传的方式工作。

根据上面的第二次更新，我猜测在 CF 实现代码中存在一个正在访问的未初始化变量（也许 errorList 在这种情况下未初始化）

我是 OWASP ESAPI 项目的项目负责人，非常熟悉 ESAPI 本身的这段代码，但我不是 CF 开发人员，也没有看到 CF9 的所有实现代码。

** Edit **

为了使验证方法使用 ColdFusion 批量工作，请调用init()需要方法org.owasp.esapi.ValidationErrorList class before呼叫validator方法。将以下行添加到测试脚本中，它将起作用：

<cfset ErrorList = ErrorList.init() />

在上下文中：

<cfset ErrorList = CreateObject("java", "org.owasp.esapi.ValidationErrorList") />
<cfset ErrorList = ErrorList.init() />
<cfset Valid.TestField = EsapiValidator.getValidInput("Test Field", form.TestField, "SafeString", 128, true, true, ErrorList) />

现在，当输入无效输入时，错误将被添加到ErrorList变量而不是抛出错误。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何在 ColdFusion 中通过多组验证尝试来实现 OWASP ESAPI 验证器？的相关文章

ColdFusion 条件记录计数

好吧 SO 用户这是一个看似不可能出错的条件语句这很简单但是我不明白为什么它不能按预期方式工作
当 .CSV 的值之一可能在字符串中包含逗号时处理 .CSV

我有一个 csv 需要将其转换为 Coldfusion 查询我使用了 cflib org CSVtoQuery 方法效果很好但是如果 csv 中有一个单元格在字符串中包含逗号例如列表则该记录的查询行会变得混乱因为它将字符串
ListGetAt 解析 CSV 文件时出现问题

我有一个脚本它从客户端读取 CSV 文件并将这些值拆分为稍后将输入数据库的变量这是当 CSV 中的列数少于所需的最小值时出现的错误 In function ListGetAt list index delimiters the val
从cfscript中的coldfusion newQuery()获取结果元数据

关于 CFscript 的文档在文档中有点稀疏并且搜索 cfscript 特定答案会在 CF 标签答案中丢失所以这是我的问题如何从使用脚本执行的查询中获取结果元数据使用我可以添加的标签result myNamedResultVar
CFWheels网站根目录的不同重写模式

我需要关于研究以下问题的建议车轮网站有set URLRewriting On 配置完毕除了根页面之外一切看起来都很好所有链接均使用linkTo看起来像website tld controller action 但是在模式下切换
在同一请求中创建和更新结构时可能出现的竞争条件 - Coldfusion

大约一年前我问了一个关于我在应用程序中遇到的错误的问题该错误表明可能存在竞争条件在 ColdFusion 中创建结构体时可能存在竞争条件 https stackoverflow com questions 19859690 possi
强化修复经常被误用的身份验证

当我使用 Fortify 进行扫描时我在下面的代码中遇到了诸如经常被误用身份验证之类的漏洞这个问题有解决办法吗我看过相关帖子但没能找到解决方案使用 ESAPI 我提供了主机名和 ipadress 的正则表达式但它不起作用
Coldfusion autosuggest 不适用于字符串中间的建议

对于我的自动建议我使用下面的代码输入时它只查看字符串的开头例如如果我输入 abcd 它会附带建议 abcde 这很好但它没有做什么如果我输入 def 并且在数据库中我有一个字符串 abcdefg 那么它不会出现在自动建议中在
ColdFusion 11：更改扩展 Application.cfc 中不同函数的应用程序“this”范围元数据

我对 ColdFusion 应用程序工作流程有了大致的了解但有些部分我仍然不清楚一般工作流程如下公共应用程序设置已设置即 this name this mappings ext 应用程序启动时会话开始时请求开始时我有一个带有
如何对包含开括号字符的字符串执行具有 LIKE 条件的 SQL SELECT？

我有一个简单的搜索查询
如何在 ColdFusion 中用空/零字节填充字符串以及 MacOS 和 Windows 上的 CF 之间的差异

我无法理解如何用空字节填充 CF 中的字符串在Java中我会这样做 String ZeroPad for int i 0 i lt 32 i ZeroPad ZeroPad 0 String strKey strUsername strP
比较两个字符串或对象并获取差异

我想在我的网站上实现一种版本历史记录并且我需要一种比较字符串或对象键的方法例如原始字符串对象键更快的棕色狐狸修改后的字符串对象键 The Quick Brown Fox 跳过了那只懒兔子修订添加跳过了那只懒兔子已删除er
获取调试端口时出错 :: 无法使用当前安全信息在 RDS 服务器上进行身份验证。（Adobe 的 ColdFusion 扩展）

我安装了我添加了本地服务器 127 0 0 1 80 创建了工作区现在我想调试我的项目我打开了一些 cfml 文件进入运行和调试选项卡然后单击运行和调试按钮我收到以下错误消息调试器已停止获取调试端口时出错无法使用当
带有 Base64 图像的 v-card-media

我正在 ColdFusion 中创建验证码图像并将其作为 Taffy 的 REST feed 返回然后在 Vuetify 中显示 ColdFusion 太妃糖代码
获取 xml body 的所有元素并添加到 struct

我正在寻找一种方法来循环 XML Body 并将每个 xml 元素传递到结构中我通过以下方式访问了 xml 主体
使用 jquery 偶尔出现 ajax 响应错误 {readyState=0, status=0, statusText="error"}

我遇到了使用 jquery 和 Coldfusion 服务器端的 AJAX 响应问题有时有效有时无效当我测试直接调用它的服务器端组件时它总是有效所以我猜问题出在 ajax 响应上我直接从服务器获取 serverurl 所以它不
如何从 java 类（在 Lucee 中）中的方法返回 Coldfusion 结构？

我正在编写一个java类并且想从方法返回一个coldfusion结构结构扩展了映射和其他东西我不是 Java 程序员所以我不知道如何解决这个问题这是 lucee java 文档 http javadoc lucee org 当我尝
ESAPI getValidInput 方法的使用

我无法使用下面的 of 方法ESAPI class java lang String getValidInput java lang String context java lang String input java lang Strin
ColdFusion：无效的 XML 控制字符（十六进制）

我正在尝试使用创建一个 xml 对象
如何获取当前文件的父文件？

要获取当前 cfm我使用的文件 GetFileFromPath GetCurrentTemplatePath 有没有一种简单的方法来获取当前文件的父文件 IE 如果当前文件是 MyApp Users addUser cfm我想回来Users

随机推荐

如何在 Vue.js 中使用“img src”？ [复制]

这个问题在这里已经有答案了我的 Vue js 模板中有这个 img src media avatars joke avatar alt 它位于一个呈现笑话的循环内其他字段渲染得很好但对于图像我在控制台中收到此错误 src media
使用 kotlin 自定义风格中的 ClassNotFoundException

我定义了自己的风格并设置了sourceSet sourceSets main java srcDirs src main kotlin WORKS myflavor java srcDirs src myflavor kotlin DOES
LinearLayout 使用 java 代码动态设置边框颜色，无需 XML

我对这个问题做了一些研究但还没有发现类似的东西首先我使用 ShapeDrawable 制作线性布局的边框然后我尝试在 LinearLayout 上设置背景颜色但颜色未设置然后我注释了两行 ShapeDrawable 然后在设置线性
将 GMT 时间转换为 EST

我的 sql 服务器位于 GMT 我需要获得 EST 等效 tz 不知何故 EST 是错误的 select now convert tz now GMT EST convert tz now GMT EST interval 10 minu
计算 Java 集合中出现次数的优雅方法

给定一个可能有重复项的对象集合我希望最终得到每个对象的出现次数我通过初始化一个空的来做到这一点Map 然后迭代Collection并将对象映射到其计数每次映射已包含该对象时增加计数 public Map
.NET 通过时区名称获取时区偏移量

在数据库中我将所有日期时间存储为 UTC 我知道用户的时区名称例如美国东部标准时间为了显示正确的时间我想我需要将用户的时区偏移量添加到 UTC 日期时间但是我如何获得时区名称的时区偏移量谢谢你您可以使用TimeZoneI
计算字符串中最大连续 RE 组的数量[重复]

这个问题在这里已经有答案了如何计算字符串中连续字符串组的最大数量 import re s HELLOasdHELLOasdHELLOHELLOHELLOasdHELLOHELLO Give me the max amount of con
SwiftUI - 如何在 macOS 上将 onCommand 与 NSMenuItem 结合使用

我正在尝试找到在 macOS 上将 NSMenuItem 与 SwiftUI onCommand 连接的最佳解决方案目前我正在做以下事情在 AppDelegate 中我创建了一个虚拟函数以便能够列出第一响应者收到的操作列表的函数 I
IntelliJ 工件 JAR 文件：无法找到或加载主类

我在 IntelliJ 中创建了一个 JAR 工件可以选择将 JAR 文件提取到目标 JAR 看起来像这样我正确填写了清单信息我使用 ZIP 检查了 JAR 文件的内容它包含 jar 文件正确填充的 MANIFEST MF 和我的
隐藏文件输入在提交时不保留值

我有一个带有假按钮的隐藏文件输入和用于浏览器显示一致性的输入我目前也可以看到原始输入并且发现使用它上传文件一切运行正常然而使用 dummyfile 中的按钮通过 javascript 触发点击该值将按预期加载并且在 UI 中也是
如何在 Linux 上动态插入 Python 中的 C 函数（无需 LD_PRELOAD）？

我如何在运行时不LD PRELOAD 拦截挂钩 C 函数例如fopen 在 Linux 上就像 Windows 上的 Detours 一样我想从 Python 执行此操作因此我假设该程序已经在运行 CPython VM 并重新
文件上传 API：多部分/表单数据与正文中的原始内容？

我注意到至少有两种方法可以通过 API 将文件上传到 HTTP 服务器您可以使用multipart form data 这是浏览器本机对文件上传 HTML 输入所做的操作但您也可以POST请求正文中的文件内容可能具有正确的 Con
无效的 int 输入陷入无限循环[重复]

这个问题在这里已经有答案了 do cout lt lt Enter the numerator and denominator of the first fraction cin gt gt a gt gt b cout lt lt end
通过另一个表对 hasMany 进行 Sequelize

好的我有以下三个models Module var Module sequelize define module id DataTypes INTEGER name DataTypes STRING description DataTyp
Linux 核心转储太大！

最近我注意到应用程序生成的核心转储的大小有所增加最初它们的大小约为 5MB 包含大约 5 个堆栈帧现在我的核心转储超过 2GB 其中包含的信息与较小的转储没有什么不同有什么方法可以控制生成的核心转储的大小吗它们不应该至少小于应用
使用 Neo4J 和 Spring Data 按 ID 创建关系

我定义了一个简单的节点对象如下所示 Node product public class Product Id private String sku Relationship type SOLD BY private Set
如何更改应用商店中的销售国家/地区[关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案您好我的应用程序出现在美国商店但它主要是澳大利亚应用程序如何让它出现在澳大利亚应用商店而不是美国应用商店中但是我仍然可以在澳大利亚应用商店中搜
通过 feature_columns 使用 Dataset API 将自由文本特征输入 Tensorflow Canned Estimators

我正在尝试建立一个模型reddit score f subreddit comment 主要是作为一个示例我可以在此基础上构建一个工作项目我的代码是here https github com andrewm4894 my google
iOS：UIButton根据文本长度调整大小

In interface builder holding Command will resize a button to fit its text I was wondering if this was possible to do pro
如何在 ColdFusion 中通过多组验证尝试来实现 OWASP ESAPI 验证器？

我一直在研究 ColdFusion 9 中包含的 OWASP ESAPI 实用程序 ColdFusion 的内置企业安全 API http www petefreitag com item 788 cfm The encoder实用程序非常

如何在 ColdFusion 中通过多组验证尝试来实现 OWASP ESAPI 验证器？

如何在 ColdFusion 中通过多组验证尝试来实现 OWASP ESAPI 验证器？ 的相关文章

随机推荐

热门标签

如何在 ColdFusion 中通过多组验证尝试来实现 OWASP ESAPI 验证器？的相关文章