使用C#修复不受信任数据的反序列化
C#修复不受信任数据的反序列化是指通过一些技术手段来解决由于反序列化不受信任数据而可能导致的安全风险。当程序从外部数据源(如网络或文件)接收到数据并进行反序列化时,存在恶意攻击者通过构造特定的数据来触发代码执行,导致安全漏洞的风险。
为了修复这个问题,可以采取以下措施:
- 使用类型白名单或黑名单:在反序列化过程中,限制可接受的类型列表,只允许特定类型进行反序列化,或者禁止某些危险类型的反序列化。这样可以防止攻击者通过传递恶意构造的类型来执行危险操作。
- 使用版本控制:在反序列化时,对传入的数据进行版本控制,只接受与预期版本匹配的数据进行反序列化。这样可以防止攻击者利用不同版本的类来绕过安全控制。
- 对反序列化过程进行异常处理:在代码中捕获反序列化过程中可能抛出的异常,并进行适当的处理和日志记录。这样可以及时发现潜在的安全问题,并加以修复。
- 使用第三方库或框架:借助一些成熟的第三方库或框架,如Json.NET,可以提供更加安全可靠的反序列化功能。这些库通常内置了安全机制,能够防止常见的反序列化安全漏洞。
C#修复不受信任数据的反序列化的优势包括:
- 提高系统安全性:通过修复不受信任数据的反序列化问题,可以有效防止恶意攻击者利用反序列化漏洞进行代码执行,从而提高系统的安全性。
- 保护用户数据:反序列化过程中可能涉及到用户敏感数据的处理,修复该问题可以确保用户数据不会被非法获取或篡改。
C#修复不受信任数据的反序列化的应用场景包括:
- Web应用程序:对于接收用户提交的数据进行反序列化的Web应用程序,修复不受信任数据的反序列化问题可以防止攻击者通过构造恶意数据来攻击系统。
- 分布式系统:在分布式系统中,各个节点之间可能通过网络传递序列化数据,修复不受信任数据的反序列化问题可以确保节点之间的通信安全。
在腾讯云相关产品中,推荐使用腾讯云的安全服务来修复不受信任数据的反序列化问题,如:
- 腾讯云堡垒机:提供安全审计、身份认证、授权管理等功能,可以对反序列化过程中的安全风险进行全面监控和管理。
- 腾讯云Web应用防火墙(WAF):通过对Web应用程序的流量进行实时监控和分析,可以检测和阻止恶意序列化数据的攻击。
- 腾讯云云安全中心:提供云环境安全管理、风险评估、威胁情报等服务,可以帮助用户及时发现和修复不受信任数据的反序列化漏洞。
您可以访问腾讯云官方网站获取更多关于这些产品的详细信息:https://cloud.tencent.com/
相关·内容
我们在Azure DevOps管道中集成了Checkmarx静态代码分析工具。在运行我们的管道时,我们得到了“不受信任数据的反序列化”错误,在下面的代码行中有很高的风险。你能帮我解决这个问题吗?
C#代码:
using System.Text.Json;
string reqBodyParams = await new StreamReader(request.Body).ReadToEndAsync();
var requestData = JsonSerializer.Deserialize<CalcRequestBody>(reqBodyParams);
CalcReque
浏览 34提问于2022-02-02得票数 3
1回答
我将电子邮件模板存储在PostgreSQL中,这样用户就可以编辑发送出去的电子邮件。我用液体来防止在服务器上执行代码。为了帮助加快从db获取电子邮件模板的过程,解析它,然后将它呈现出来,我想对这个液态模板进行处理。下面是执行此操作的代码:
# Saving template to the db
text = "template text from possibly dangerous user {{stuff}}"
template = Liquid::Template.parse(text)
email_template = EmailTemplate.new # the d
浏览 2提问于2016-05-25得票数 0
回答已采纳
3回答
我正在使用金字塔为基础的数据传输为一个基于转机的电子游戏。客户端使用POST数据来显示他们的操作,并检索序列化的游戏板数据。游戏数据有时可能涉及字符串,但几乎总是两个整数和两个元组:
gamedata = (userid, gamenumber, (sourcex, sourcey), (destx, desty))
我的一般客户端框架是Pickle,转换为基64,使用urlencode,并提交帖子。然后,服务器接收POST,解压缩单项字典,解码base64,然后解压缩数据对象。
我想使用Pickle,因为我可以使用类和值。将游戏数据作为POST字段提交只能给我字符串。
然而,泡菜被认为是不安
浏览 9提问于2012-10-07得票数 7
我一直在浏览Java9的新特性,发现了这个:,根据另一篇文章,Java中的反序列化数据存在一个安全问题:
基于第一篇文章中的文本,我有理由相信这是第二篇文章中对问题的反馈,但我不是很确定。这个bug仍然是Java的一件事吗?如果是,新的Java完全解决了这个问题吗?
浏览 1提问于2016-12-08得票数 3
我已经集成了Checkmarx扫描工具与Azure DevOps管道。在运行ASP.Net Core相关管道后,我将获得高风险的结果。我尝试过多种方法并运行管道。现在仍然没有运气。你能帮我解决这个问题吗?
C#代码:
Uri requestUri = new Uri("https://webapi.com/token");
HttpContent httpContent = new StringContent(System.Text.Json.JsonSerializer.Serialize(new { access_token = accessToken }), Encodi
浏览 4提问于2022-02-15得票数 0
回答已采纳
1回答
在Sql2014版本服务器(12.0.2430.0 -还没有SP1 )中,数据库采用了2012年兼容模式(工作是切换到2014年.)我有几个外键对象,它们在数据库中一致标记为not trusted。在没有NOCHECK选项的情况下,我已经删除并重新创建了它们,但是在5-10分钟内,它们再次变得不受信任,如果我生成一个CREATE脚本,它的结果如下:
ALTER TABLE [dbo].[Points] WITH NOCHECK
ADD CONSTRAINT [FK_BadgeId] FOREIGN KEY([BadgeId])
REFERENCES [dbo].[Badge] ([Id]
浏览 0提问于2015-06-02得票数 11
回答已采纳
我正在尝试构建一些ETL包,使用SSIS在MongoDB和MSSQL Server之间加载数据。根据这篇使用SSIS2012导入MongoDB数据的文章,我需要安装MongoDB C#驱动。我安装了CSharpDriver-2.2.4。但是,当我编译c#组件脚本时,gacutil报告DLL没有使用强名称签名。
请指给我一份签名强烈的司机或给我您的建议,提前感谢。
浏览 1提问于2016-07-11得票数 1
我有以下Fortify安全问题:
JSON注入:确保使用安全的序列化函数执行所有序列化,该函数在单引号或双引号中分隔不受信任的数据,并转义任何特殊字符。
下面是我的代码:
public String saveJson(String json, long ID, String userId) throws SQLException, JsonParseException, JsonMappingException, IOException
{
ObjectMapper objectMapper = new ObjectMapper();
Lis
浏览 4提问于2017-08-23得票数 9
我正在构建一个music.player,并将我的音乐库存储在一个HashMap中。用户可以添加和删除歌曲。我想把这个HashMap保存到当程序重新启动的时候。然而,我是否遇到过这样的警告:
Exception in thread "main" java.io.WriteAbortedException: writing aborted; java.io.NotSerializableException: musicplayer.Song
研究表明,我必须在我的宋类中实现可序列化接口。我做了,但还是有这个警告。我的歌课:
package musicplayer;
//Song-K
浏览 6提问于2021-07-23得票数 0
回答已采纳
我正在研究为Kafka实现自定义序列化器/反序列化器。要实现Kafka自定义序列化程序/反序列化器,我们必须分别实现org.apache.kafka.common.serialization.Serializer和org.apache.kafka.common.serialization.Deserializer。
我不明白的是configure(Map configs, boolean key)方法。是干什么的呢?我们应该把什么传递给它?这样做的目的是什么?
我介绍的大多数示例都没有在方法中实现任何东西。但我想知道这到底是怎么回事。而不仅仅是忽视它。
浏览 2提问于2020-01-31得票数 1
回答已采纳
我有一个从beanshell代码启动的C#应用程序。这个C#应用程序有可能访问beanshell代码中包含的对象吗?
例如,在我的beanshell代码中,我有一个对象A,其中包含一组稍后要在C#应用程序中使用的值。如何从C#检索这些值?
浏览 3提问于2011-08-18得票数 1
2回答
我在CERT安全编码标准Java中遇到了这个规则。。我知道这会导致程序在运行时抛出异常,但我不明白这如何会导致像dos之类的安全问题。有人能解释一下攻击者利用堆污染的情况吗?
浏览 8提问于2016-04-16得票数 0
回答已采纳
我正在从一个用ASP.NET和C#开发的应用程序中下载excel。它验证了excel中的数据,但是当我单击文件图标时,它并没有显示excel中的数据。
当我做一些研究时,我发现以下步骤解决了这个问题。1右键单击图标以查看文件的属性,然后单击属性窗口上的unblock。2.再次,当我双击文件时,它正在显示数据。
任何人,请帮助我解决这个问题使用ASP.NET和C#。
浏览 4提问于2016-08-23得票数 0
回答已采纳
我从的编写和示例中了解到,您需要接收用户提供的序列化对象的代码以及类路径上的来利用这些代码。
有了这两种情况,请求应该是可行的(尽管有些请求可能需要尝试和错误/系统知识)。
作为,对于易受攻击的产品,它不需要直接使用InvokerTransfomer。问题对象是由利用漏洞请求提供的。“易受攻击的应用程序”所要做的就是提供在用户提供的InvokerTransformer实例上调用InvokerTransformer的公用集合、JAR和逻辑。
假设我对此理解正确..。根据从调用ObjectInputStream.readObject()方法的位置进行追溯来评估产品(您有源代码)是否足够,并得出结论
浏览 0提问于2015-11-12得票数 0
回答已采纳
2回答
我因为下面的线被违规了
request.getSession().setAttribute(Constants.DATA_LIST,dataList);
其中dataList为ArrayList
dataList=(ArrayList)request.getSession().getAttribute(Constants.DATA_TRANSFER_OBJECT);
Constants.DATA_LIST返回String。
有没有人能帮我解决这个问题,避免信任边界冲突缺陷。
浏览 3提问于2015-09-08得票数 0
1回答
我尝试实现了基于Expression类型的数据库访问装饰器。所以,我已经尝试了很多不同的json序列化库,从Newtonsoft Json到DataContractJsonSerializator等等。
1)大多数序列化程序在Expression类型序列化(包括System.Text.Json.Serialization)时崩溃。2) Newtonsoft.JsonSerializer成功序列化Expression<Func<User, bool>> test = e => e.Id == sameUser.Id,其中User为类似如下的类:
public cla
浏览 20提问于2019-11-25得票数 0
回答已采纳
1回答
我的公司的Sonatype扫描显示Spring-Web即使是最新的版本(目前是5.2.3.RELEASE)也是脆弱的。它说“发现了严重程度为9.8的安全漏洞CVE-2016-1000027”。我注意到CVE-2016-1000027是在2020年2月1日被添加到国家漏洞数据库中的,它是关于"Spring Framework 4.1.4如果用于不可信数据的Java反序列化,会遭受潜在的远程代码执行(RCE)问题“。这是一张过时的工单,还是4年后仍未解决?
浏览 3774提问于2020-02-13得票数 6
如果我们使用特定的解析器创建一个JavaScriptSerializer对象,那么这就限制了反序列化对象变量,这是冲突。但是,下面提到的代码是如何违反的呢?
using System.Web.Script.Serialization;
public class ExampleClass
{
public JavaScriptSerializer Serializer { get; set; }
public T Deserialize<T>(string str)
{
return this.Serializer.Deserialize&
浏览 0提问于2021-06-14得票数 2
回答已采纳
当将字符串分配给asp.net会话变量时,在c#中解决信任绑定冲突的好方法是什么。我试过HttpUtility.HtmlEncode和AntiXssEncoder.HtmlEncode都没有运气。有什么特殊的需要使用会话变量来净化/验证吗?
浏览 7提问于2022-09-12得票数 0
如何在MySQL数据库中安全地保存PHP对象?如果使用序列化和非序列化函数,则可能以物体注射结束。对于如何处理这一问题,是否有预定义的标准?
注意SQL注入=/=对象注入!所以PDO在这里是另一个故事!
浏览 0提问于2016-08-20得票数 3
回答已采纳
Log4shell正在报道这个新闻。广泛使用的日志工具Log4J中的一个漏洞使许多服务器甚至一些桌面应用程序面临远程代码执行的风险。
这个漏洞是如何工作的?是什么错误使它成为可能?这与格式化字符串和${jndi:...}有关,但是为什么这样的字符串会导致远程代码执行?
我正在寻找一个没有任何Log4J或高级安全问题经验的IT专业人士的水平的解释。有点像你将如何解释SQLi或XSS给一个新的web开发人员。
浏览 0提问于2021-12-14得票数 70
1回答
我试图通过Django芹菜发送电子邮件,但这些任务并没有被芹菜接收。
settings.py
CELERY_BROKER_URL = 'redis://127.0.0.1:6379'
CELERY_RESULT_BACKEND = 'redis://127.0.0.1:6379'
CELERY_ACCEPT_CONTENT = ['application/json']
CELERY_RESULT_SERIALIZER = 'json'
CELERY_TASK_SERIALIZER = 'json'
CELERY_T
浏览 5提问于2021-10-27得票数 1
回答已采纳
我必须将XML文件从一个java应用程序发送到另一个java应用程序。
目前,它的工作方式如下:-从应用程序1导出到本地XML-文件-导入应用程序2中的本地XML-文件
现在我必须通过web服务来完成这个任务。是否有可能在应用程序1中创建一个JAX服务,该服务使用所需的数据重定向到应用程序2?
我可以将数据(对象)作为序列化对象发送,而不是XML文件。但这有可能吗?如果是,怎么做?
这两个应用程序都是用Eclipse编写的。
提前谢谢。
浏览 6提问于2015-12-21得票数 2
回答已采纳
那里
下面是wpa_supplicant.conf的一个示例
# allow frontend (e.g., wpa_cli) to be used by all users in 'wheel' group
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel
#
# home network; allow all valid ciphers
network={
ssid="home"
scan_ssid=1
key_mgmt=WPA-PSK
psk="very s
浏览 9提问于2013-05-14得票数 1
我正在管理一个使用来自知名发行者的SSL/TLS证书的网站(在本例中是GoDaddy,尽管来自其他颁发机构的证书也会出现同样的错误)。该网站托管在Apache The服务器上。
一些with浏览器抱怨SSL/TLS证书存在错误,例如:
网站的安全证书是不可信的!您试图到达www.example.org,但是服务器提供了一个由计算机操作系统不信任的实体颁发的证书。
其他浏览器不会抱怨。这表明证书本身安装在the服务器上是正确的,但是the浏览器或服务器中缺少证书链的一部分。
下面是wget的另一个示例:
$ wget https://www.example.org/
--2013-01-23 1
浏览 0提问于2013-01-23得票数 1
回答已采纳
据我所知,在浏览器中运行的JavaScript实现需要运行不受信任的代码,并以安全的方式对不受信任的数据进行操作。在服务器OTOH上运行的语言(例如Python)实现运行可信代码,只需要安全地处理不受信任的数据。
这种差异是否意味着这两种语言实现需要从安全性角度解决根本不同的问题?
是否存在通过不受信任的代码和数据而不是仅通过不受信任的数据进行的攻击?如果是这样的话,假设Python实现可以忽略这些类型的攻击,但是JS实现必须对它们安全吗?
或者,通过不受信任的代码可能发生的所有攻击是否也可以通过不受信任的数据进行?在哪种情况下,Python实现应该使用与JS实现一样多的安全特性?
换句话说,
浏览 0提问于2018-05-28得票数 0
我认识鲍勃,他是一个系统管理员。Bob需要将软件Foo部署到基于Windows (XP )的Alice工作设备上。Foo是安全软件。这不是恶意的。
爱丽丝在她的设备上有本地管理权限。Bob不允许Alice终止进程或卸载Foo。但是,Bob应该能够卸载Foo,如果他愿意的话。
假设有一种方法可以阻止本地管理员Alice终止特定的进程Foo。如何实现只允许Bob卸载Foo的功能?
浏览 0提问于2015-09-10得票数 4
当使用GuzzleClient从另一个应用程序检索返回的数据时,我遇到了问题。例如,在第一个应用程序中,我调用第二个应用程序test函数将返回的数据作为集合数据类型获得,但是我不知道如何做到这一点。我尝试在json_decode函数中使用call_another_server响应,但是它将变成数组,如果我不使用json_decode,它将作为字符串返回。
第一应用程序
public function call_another_server()
{
$client = new GuzzleClient();
$url = 'http://127.0.0.1:1111/testin
浏览 0提问于2020-08-07得票数 0
回答已采纳
我开始创建一个小型的云平台来学习,并在以后扩展到真正的使用。我使用的是C#和WCF。我的想法是有一个服务器和执行器系统。服务器将包含用户提交给它的作业。执行器系统向服务器请求作业,并执行作业并将结果更新到服务器。该作业是一个具有方法execute()的C#类对象,该方法将由执行器调用。
我的问题是,如何将对象及其方法(行为)移交给Executor,以便Executor执行它。序列化对象时,只会发送数据。我想知道像这样的云框架是如何实现的。我对任何在远程系统上执行作业的C#技术都持开放态度,尽管我更喜欢WCF。
浏览 2提问于2012-07-27得票数 0
1回答
如何修复SCS0028?
、、、
在生成过程中会显示Visual中的安全扫描警告。目前,我正在处理这些警告,以便被删除。我尝试了几个MSDN站点,但没有成功。我也读过OWSAP,但它们与C#没有明显的关系。
代码:
public static class XMLUtility
{
public static T DeserializeXML<T>(this string xmlString)
{
T returnValue = default(T);
if (string.IsNullOrEmpty(xmlString
浏览 2提问于2018-07-05得票数 3
回答已采纳
1回答
Java提供了永久保存数据的方法。必须保存的对象必须实现可序列化接口。但是Java的对象序列化有一个问题:对象不能更改。如果我打开这样的文件,我会看到一些神秘的符号。但有时我也想要改变程序之外的数据。如果我还想在程序之外更改它的值,那么存储对象的好方法是什么?
浏览 0提问于2018-02-23得票数 0
1回答
我想知道利用以下漏洞的代码。
该漏洞似乎是由反序列化漏洞引起的。
我感兴趣的是这个漏洞是否仅仅是对象反序列化。
根据的说法,似乎可以通过上传序列化对象有效负载的文件进行攻击。
这是uploading file普通文件上传吗?
例如,下面的代码。
// Upload file of serialized object payload in Web Browser by `input type="file"`
// Server Code
DiskFileItemFactory factory = new DiskFileIte
浏览 0提问于2018-11-27得票数 0
回答已采纳
我知道有很多方法可以做到这一点,但是当从C#向javascript函数发送数据时,首选的方法是什么呢?下面是一个使用attributes.add()将C#中的JSON对象传递给客户端的JS函数的简单工作示例。有没有不同的方法来实现这一点?
c#代码:
public string BuildJSONText()
{
List<City> cities = new List<City>();
cities.Add(new City("London", "Britain", "Europe
浏览 1提问于2011-07-20得票数 5
我想使用PHP和JSON数组在我的MYSQL数据库之间建立一个简单的连接。我想使用Phone-7应用程序向数据库发送和接收数据。
谁有好的解决方案来使用这种类型的通信来构建Phone7应用程序?我知道如何在安卓中做到这一点,但我不知道是否有可能用Phone7 developer SDK (Visual Studio,Express for Windows Phone)做同样的事情。
我将在可视化C#,Windows Phone应用程序中编程。如果你有任何解决方案,请向我展示视觉C#,PHP和JSON代码片段!
浏览 2提问于2011-09-21得票数 1
回答已采纳
我正在尝试从一位大学生那里读取一些protobuf数据-他用C++创建了它,并将编码设置为unicode,protobuf的传输模式是二进制。 在python中,这可以完美地工作: with open('test.out', 'rb') as f:
dfile = protoclass_pb2.DataFile()
dfile.ParseFromString(f.read())
print(dfile.MetaData.author) 就像一个护身符。 然而,在C#中,我尝试: string filepath = "test.o
浏览 94提问于2020-03-16得票数 0
在node.js中安全地运行(可能是恶意的)用户提交的脚本有哪些选项?例如,在阻止代码访问敏感数据和API的环境中?
vm.runInNewContext(userScript, {})是一个诱人的起点……但似乎有在那里。
看起来很有趣,但也使用了runInNewContext(),所以我对它有点怀疑。
浏览 2提问于2011-09-16得票数 54
回答已采纳
1回答
昨天,我学到了一种艰难的方法,把熊猫的数据保存到csv上供以后使用是个坏主意。我有一个+- 130 k tweet的数据格式,其中一行的dataframe是一个tweet列表。当我将数据保存到CSV,然后重新加载dataframe时,数据文件的行现在是String类型。这会导致各种各样的错误和大量的调试。当然,假设CSV能够保存关于我的数据的数据结构类型的信息是一个愚蠢的错误。
我现在的问题是:如何保存数据,以便以后使用,以保存有关列/行的数据类型的信息。
浏览 3提问于2019-11-25得票数 3
回答已采纳
昨天宣布了反序列化漏洞(CVE-2015-4852):
SpringFramework使用commons.collections。
如果SpringFramework使用InvokerTransformer,则可能存在反序列化漏洞(CVE-2015-4852)。
SpringFramework是否使用来自commons.collections的InvokerTransformer?
浏览 2提问于2015-11-12得票数 5
回答已采纳
在PCI 1.3.3中指出:
是否禁止互联网与持卡人数据环境之间的直接连接?
持卡人数据环境(CDE)包括存储或传输持卡人数据的任何设备或服务器。(PCI词汇表可用这里)
在我们的系统中,用户通过网络添加信用卡,使我们的每一个前端服务器都成为CDE的一部分。在我看来,这是一个悖论,因为任何与用户有直接连接的服务器都将始终被视为CDE的一部分。
我该怎么处理这件事有什么线索吗?
浏览 0提问于2014-10-29得票数 2
回答已采纳
我有一个不能正确序列化的公共类。尝试时,将引发下列异常:
数据契约类型'MyProject.MyClass‘是不可序列化的,因为它不是公共的。使类型公开将修复此错误。或者,您可以将其设置为内部,并在程序集上使用InternalsVisibleToAttribute属性以支持内部成员的序列化--有关更多细节,请参阅文档。请注意,这样做有一定的安全含义。
然而,我的类是公共的:
[DataContract]
public class MyClass
{
[DataMember]
public string Name { get; set; }
[DataMemb
浏览 1提问于2011-02-14得票数 5
回答已采纳
我正在尝试使用
Dotnet Core 1.0
MySQL作为数据存储
自定义与授权
实体框架
Ubuntu 16机
我已经成功地创建了一个示例API,以便使用实体框架从MySQL数据库中获取数据。现在,我想介绍使用电子邮件作为用户名和密码的身份验证。
我从不同的博客尝试了几种方法,但无法做到这一点。
我试图实现的是Api的自定义身份验证,用户将发送用户名和密码登录api。登录Api将返回访问令牌和刷新令牌。使用此访问令牌,用户可以调用其他API。
稍后,我想添加谷歌和Facebook认证也。
有办法这样做吗?
浏览 2提问于2016-09-28得票数 0
1回答
JSON注射修复杰克逊
、、、
我的静态扫描提供了一个漏洞,说明我正在将未经验证的输入写入JSON。它建议使用一个安全的序列化函数来执行对JSON的所有序列化,该函数在单引号或双引号中分隔不受信任的数据,并转义任何特殊字符。
知道怎么做才好吗?我已经检查了通常的ESAPI类和StringUtils方法,但是Json没有什么。http响应来自BTW公司内部。我甚至找不到关于这个问题的讨论或解决办法。
HttpEntity entity = response.getEntity();
objectMapper.readValue(entity.getContent(), MyObj.class);
浏览 5提问于2017-10-22得票数 5
当托管在运行asp.net 4的IIS中时,我们遇到了以下代码问题:
DataTable dt = new DataTable();
FieldInfo TableCaseSensitiveAmbientFieldInfo =
typeof(DataTable).GetField("_caseSensitiveUserSet", BindingFlags.Instance | BindingFlags.NonPublic);
TableCaseSensitiveAmbientFieldInfo.SetVal
浏览 4提问于2013-03-27得票数 1
高级概述:我有一个server.py文件和一个类WorkTask.py,其中包含一些execute函数,它们都存储在我的服务器上。我还有一个远程运行的client.py,它使用pyro连接到服务器。是否可以将WorkTask类从服务器传递到客户端,然后在客户端运行WorkTask.execute()函数?
浏览 2提问于2014-10-01得票数 0
1回答
有没有办法用M语言"bmVVNG46bmVB“加密这个字符串?是否可以在M语言中调用C#函数或其他东西,或者M语言是否有任何用于标准加密的库
let
Source = Web.Contents( "http://localhost:7474/db/data/transaction/commit",
[
Headers = [#"Authorization" = "Basic bmVVNG46bmVB"]
]
in
Source
浏览 1提问于2018-04-11得票数 0
1回答
我有一个小程序从特定的文件夹上传一些文件并删除它们,但当我从javascript代码中调用一个小程序函数时出现了一些错误,当我从init()中调用该函数时它工作正常。
我的applet代码:
public class Uploader extends Applet {
String serverPath;
String clientPath;
private JSObject win;
@Override
public void init() {
serverPath = getParameter("serverPath");
浏览 1提问于2012-09-11得票数 4
回答已采纳
1回答
C#从字符串中提取转义字符
、、、、
我正在将一个编码的字符串读入内存并解码它。字符串类似于"test\file1.txt".
通常,C#会将其看作字符串文本"test \ file1.txt",正确地将转义字符分配给反斜杠-char。
在本例中,C#将斜杠视为f from文件的转义字符。(“f”)。
我不能使用字符串的替换(@ "\",@"\")方法,因为C#找不到“\”,只能找到"\f“。文件名是完全可变的,所以我不能使用替换(@“\f”,@"\f") .
我将如何处理这个内存中的字符串并添加一个斜杠,以便字符串是一个有效的路径?
字符串刚
浏览 4提问于2013-07-16得票数 2
回答已采纳
1回答
我已经打算在这里发布一段时间了,但总是能找到我需要的信息;当然,直到现在!如果您能在代码访问安全性方面提供任何帮助,尤其是网络共享上的dll,我将不胜感激。
我正在寻找一种方法来动态加载程序集,以便在运行时从未知的网络共享中进行反射、实例化和调用。
我搜索了论坛,了解到从.NET 3.5 SP1开始,程序集将以完全信任的方式在网络共享上执行。这似乎是针对.exe文件而不是.dll文件。
我理解为什么会发生这种情况,什么是代码信任,以及CasPol和“.NET Framework2.0配置”工具是如何工作的。我可以修改策略,以便在测试环境中获得对特定共享的完全信任,尽管在部署后我不知道确切的网络
浏览 0提问于2009-02-03得票数 5
在2008年从.NET 4.0应用程序连接到SQL Server时,最佳实践和最安全的解决方案是什么?
在c# / vb中如何做到这一点呢?
我想通过加密连接从应用程序连接到SQL Server的数据库,然后使用称为的东西。
这是一种好的方法吗?
浏览 0提问于2010-04-15得票数 2
1回答
我有一个表示表、行和单元格的数据结构。我需要将其序列化和反序列化为JSON和XML。如何配置JMS序列化程序来序列化这种对象,
class Test {
public $data = [
'row_one' => ['cell-11', 'cell-12'],
'row_two' => ['cell-21', 'cell-22'],
];
}
添加到这个XML中:
<result>
<data>
浏览 0提问于2015-10-29得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
