10分钟内完成示例的CORS,XSS和CSRF
本文应该是现有Web安全标准,最常见的Web攻击及其预防方法的切入点。 最后,您还将发现Samy是如何以及为什么成为每个人的英雄(我想除了Rupert Murdoch的英雄)。
CORS
跨域资源共享(CORS)是IE10 +,Chrome 4 +,Firefox 3.5+或2012年之后发布的几乎所有版本的浏览器(Opera Mini除外 )的安全功能。
当在域website.com
上可用的服务器上配置了CORS时,该域中通过AJAX请求的资源必须从该域提供的资产中启动。
换句话说,如果我们在domain-b.com
上启用了CORS并将其配置为仅允许来自domain-b.com
GET
请求,那么如果您要使用https://domain-b.com/images/example.png
下的可用图像https://domain-b.com/images/example.png
在您的网站(位于domain-a.com
上托管)上的domain-a.com
,对于大多数访问者domain-a.com
,该图片不会被加载。
当任何不遵守CORS policy
工具或浏览器提出请求时,您仍然可以使用受CORS保护的资源。
CORS配置
默认情况下 ,CORS被禁用,这意味着没有足够的服务器处理程序来配置CORS,这意味着您无法访问XHR中来自不同来源的资源。 基本上,如果您不执行任何操作或仅针对特定域专门启用CORS,则尝试访问您的资源的任何AJAX请求都将被拒绝,因为Web浏览器遵守CORS policy
。
这就是为什么在您开始使用VueJS和NodeJS开发SPA时遇到CORS问题的原因。 您的VueJS应用程序托管在http://localhost:8080
,当您尝试访问http://localhost:8000
上的NodeJS服务器应用程序时,会得到“ No Access-Control-Allow-Origin header is present
”,因为这是两个不同的地方ORIGINS
( PROTOCOL
, HOST
和PORT
组合)。
在VueJS开发模式下解决CORS问题的不错方法是在vue.config.js
文件中设置devServer代理,如下所示:
module . exports = {...devServer : {proxy : ' http://localhost:8000 ' ,},...
}
要在生产环境中设置CORS,您应该为OPTIONS
请求添加适当的侦听器。 该侦听器应该发送no body
但带有标Headers
响应200
,标Headers
将定义您想要的CORS策略 :
Access-Control-Allow-Origin: https://domain-b.com
Access-Control-Allow-Methods: GET
有关如何配置CORS的更多信息,请检查https://enable-cors.org/index.html ,并深入研究CORS policy
请检查https://livebook.manning.com/book/cors-in-action/part -1 /
XSS
XSS代表跨站点脚本,它是攻击的注入类型。 在OWASP 2017年确定的十大漏洞中,它排名第七。跨站点脚本是攻击者将恶意脚本注入受信任的网站的方法。(部分更新,感谢Sandor)此类攻击有3种类型。
- 存储的XSS-漏洞来自未经保护和未清除的用户输入,这些输入直接存储在数据库中并显示给其他用户
- 反映的XSS-漏洞来自未直接在网页中使用的URL的未保护和未过滤的值
- 基于DOM的XSS-与反映的XSS相似,来自直接在网页中使用的URL的不受保护和未经过滤的值,不同之处在于基于DOM的XSS甚至没有进入服务器端
攻击
1.存储的XSS
这是攻击的一个例子。 攻击者进入您的网站,找到不受保护的输入字段(例如,注释字段或用户名字段),并输入恶意脚本而不是期望值。 之后,每当该值显示给其他用户时,它将执行恶意代码。 恶意脚本可能会尝试访问其他网站上的帐户,可能参与DDoS攻击或类似行为。 视觉表示(来源geeksforgeeks.org):
2.反映的XSS
反映的XSS是攻击者发现具有此类漏洞的页面时发生的攻击,例如:
预期的网址: https://mywebpage.com/search?q=javascript
: https://mywebpage.com/search?q=javascript
恶意网址: https://mywebpage.com/search?q=<script>alert('fortunately, this will not work!')</script>
: https://mywebpage.com/search?q=<script>alert('fortunately, this will not work!')</script>
<body>
...
<div> showing results for keyword
<script> document . write ( window . location . href . substr ( window . location . href . indexOf ( ' q= ' ) + 2 ))
</script>
</div>
...
...JavaScript results...
...
</body>
发现后,攻击者诱使用户单击此类恶意URL并瞧瞧。 用户敏感数据被利用。
在geekforgeeks.com提供的示例中说明了攻击的生命周期:
3.基于DOM的XSS
这种攻击与所反映的相同,但不同之处在于恶意URL
部分根本不会发送到服务器。 对于以上示例:
预期的网址: https://mywebpage.com/search?q=javascript
: https://mywebpage.com/search?q=javascript
恶意网址(反映为XSS): https://mywebpage.com/search?q=<script>alert('fortunately, this will not work!')</script>
: https://mywebpage.com/search?q=<script>alert('fortunately, this will not work!')</script>
q https://mywebpage.com/search?q=<script>alert('fortunately, this will not work!')</script>
警报(“很遗憾https://mywebpage.com/search?q=<script>alert('fortunately, this will not work!')</script>
恶意网址(基于DOM的XSS): https://mywebpage.com/search#q=<script>alert('fortunately, this will not work!')</script>
: https://mywebpage.com/search#q=<script>alert('fortunately, this will not work!')</script>
alert(“幸运的是https://mywebpage.com/search#q=<script>alert('fortunately, this will not work!')</script>
区别在于使用字符#
而不是?
。 浏览器不会在#之后向服务器发送URL的一部分,因此它们会将URL直接传递给您的客户端代码。
保护
用户可以输入并在您的应用中使用的每个值 (在服务器端或客户端)均应视为不可信数据 ,因此应在使用前进行处理 ! 您还应该在服务器应用程序和客户端应用程序中进行安全检查!
如文档所示, VueJS本身会在从变量获取值之前对字符串进行转义。 较新版本的Angular也会隐式地对字符串进行转义,因此,如果您使用的是Vanilla JS,JQuery或类似的语言,则应手动实现字符串转义。
下面列出了三种处理不可信数据的最常用方法,理想的方法取决于您需要处理的字段的实际类型。
1.字符串验证
验证是一种方法,用户可以定义规则集,并在继续操作之前要求不受信任的数据来满足这些规则。 此方法适用于数字值 , 用户名 , 电子邮件 , 密码和具有具体语法规则集的类似字段。
在考虑自己编写验证器之前,请先检查框架的现有库。
2.字符串转义
对于应该使用户能够使用标点符号的情况,转义方法很有用。 此方法遍历字符串并查找特殊字符(例如<
>
,并用适当的HTML字符实体名称替换它们。 这是您可以使用的基本功能:
function escapeText ( text ) {return text . replace ( /&/g , ' & ' ). replace ( /</g , ' < ' ). replace ( />/g , ' > ' ). replace ( /"/g , ' " ' )
}
再次,在编写自己的库之前检查现有库。
3.字符串清理
当允许用户在其评论,文章或类似内容中输入一些HTML标签时,将使用消毒字符串。 sanitize方法遍历文本,查找您指定的HTML标记并将其删除。 使用这种方法的最受欢迎的库之一是Google Closure 。
这种方法耗费资源并且被认为是有害的,因此在选择它之前需要做更多的研究。
Web浏览器(自哪个版本以来,没有可用的资源,IE在2014年修复了此问题。)在将URL发送到服务器端并使它们在window.location
对象中可用之前,它们会自动转义URL,因此这里的第二和第三类型攻击是了解它们,并明确指出URL参数也应视为不可信数据。
有关XSS的更多详细信息,以及如果您轮流使用许多不受信任的数据时如何正确保护应用程序,请查看有关XSS预防的OWASP速查表 。
CSRF
跨站点请求伪造或CSRF是当恶意网站,电子邮件,博客,即时消息或程序导致用户的Web浏览器对经过身份验证的其他受信任站点执行有害操作时发生的一种攻击。 当浏览器随每个请求自动发送授权资源(例如会话cookie,IP地址或类似内容)时,可能会出现此漏洞。
攻击
假设用户已登录到不受保护的证券交易所Web应用程序,并且您正在使用任一会话cookie或JWT cookie进行身份验证。 攻击者还会使用您的服务,并且能够检查您的API的工作方式。 攻击者欺骗用户执行脚本(通过单击电子邮件中的SPAM链接或类似内容),该脚本会将请求发送到您的API https://www.stockexchange.com/users/withdraw?how_much=all&address=MY_ADDRESS
(糟糕的API设计,不要这样做)问)。 由于请求是从浏览器执行的,该浏览器随每个请求发送身份验证有效负载,因此您的股票交换Web服务器将成功地对用户进行身份验证并执行交易,并且欺骗的用户将失去所有余额, 而不会意识到,因为所有事情都在后台发生。 视觉表示(来源miro.medium.com)
保护
幸运的是,有易于实施的模式可以防止这种Web攻击。 最常见的模式之一是CSRF token
。 基本上程序如下:
- 为每个用户的请求生成唯一的令牌,即
CSRF token
。 - 将其安全地存储在服务器上,并将其作为响应的有效载荷发送回用户。
- 将
CSRF token
存储在客户端。 - 当用户尝试执行任何状态更改*请求时,发送带有请求作为有效负载的
CSRF token
。 - 在服务器端执行该请求之前,请检查
CSRF token
是否存在并且有效。
这是防止所有用户遭受CSRF攻击的最简单方法。
如果您只与使用现代浏览器的访问者打交道,则可以依赖会话cookie的SameSite
属性。(感谢Gergely)
由于服务器的响应在XHR响应中是可处理的, 因此如果您的Web应用程序容易受到XSS的攻击 ,那么CSRF攻击就没有任何保护!
若要深入了解CSRF上的OWASP速查表 。
奖金
关于蠕虫的作者Samy的简短纪录片,该蠕虫的作者在2005年通过滥用MySpace的CSRF防御功能使MySpace滥用XSS漏洞而被击倒。
https://youtu.be/DtnuaHl378M
有关Samy蠕虫的更多信息
https://samy.pl/myspace/tech.html
From: https://dev.to/maleta/cors-xss-and-csrf-with-examples-in-10-minutes-35k3
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- 【Azure API 管理】APIM CORS策略设置后,跨域请求成功和失败的Header对比实验
首先,我们已经学从微信小程序访问APIM出现200空响应的问题中发现CORS的属性[terminate-unmatched-request]功能习到CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,整个CORS通信过程,都是浏览器自动完成࿰…...
2024/4/5 21:17:02 - 双眼皮开什么型的好看图片
...
2024/4/19 15:05:54 - 双眼皮杭州整形医院哪家好呢
...
2024/4/12 20:24:51 - 双眼皮割完眼尾太宽
...
2024/4/5 10:16:13 - 双眼皮刀口一年
...
2024/4/12 20:24:46 - 双眼皮成型液怎么用
...
2024/4/12 20:25:06 - 分享原创文本框插入表情Jquery插件
文本框插入表情Jquery插件是一款非常实用的功能,应用场景很广,基本上很多网站的留言和评论模块都用到,为了方便大家使用,网友水墨寒将此功能封装成一个通用的插件。代码里面的每一个功能都写上了很详细的注释,分成了3个…...
2024/4/17 4:53:59 - 南京哪个医院厦门美莱三点试上脸下垂能割双眼皮吗
...
2024/4/12 20:24:51 - 双眼皮术后疼痛多久
...
2024/4/10 21:17:54 - 双眼皮切开法的弊端
...
2024/4/19 10:25:52 - 双眼皮埋线脱落怎么办
...
2024/4/12 20:24:51 - kafka教程2 (scala 调用 kafka)
1创建项目,pom.xml的依赖如下<dependencies><dependency><groupId>org.scala-lang</groupId><artifactId>scala-library</artifactId><version>2.12.6</version></dependency><dependency><groupId>org.ap…...
2024/4/5 21:16:55 - Angular6路由复用与延迟加载的冲突解决——看看有备无患
结论: 结论放最上面,送给匆匆查资料的你: 同时使用延迟加载 路由复用,一定不能使用route.routeConfig.path做key去缓存,否则会死得难看。经实测(我没有完全去解读源代码),将缓存的k…...
2024/4/18 20:22:22 - prerender ajax,Angular prerendering延迟html页面加载prerender加载Ajax
您应该使用resolve机制:$module.config([$routeProvider,function($routeProvider) {$routeProvider.when(/actionWithAjaxData, {templateUrl: action.tpl.html,controller: ActionCtrl,resolve: {data: [dataResource,function(dataResource, APP_CONFIG) {return…...
2024/4/12 20:24:56 - vue 组件延时加载_为什么以及如何延迟加载角组件
vue 组件延时加载“Before software can be reusable it first has to be usable.”“在软件可重用之前,首先必须要可用。” — Ralph Johnson—拉尔夫约翰逊 Lazy loading, by definition, is the technique of loading something on demand.根据定义,延…...
2024/4/17 6:46:40 - 双眼皮价目表图片
...
2024/4/16 15:05:58 - angular项目(TS)引入腾讯地图报找不到qq
文章目录在angular项目中引入腾讯地图问题解决在angular项目中引入腾讯地图 在index.html文件中script标签加载API服务 <script charset"utf-8" src"https://map.qq.com/api/js?v2.exp&keyFMCBZ-FL5KP-UOFDS-V5OBK-47EAZ-ELFNQ"></script&…...
2024/4/5 21:16:50 - 埋线双眼皮线是什么意思
...
2024/4/18 9:48:54 - 埋线双眼皮没取干净
...
2024/4/12 20:25:01 - 什么叫精微去日本做全切双眼皮几天能恢复正常
...
2024/4/14 3:42:58
最新文章
- CSS3 animation-direction 属性
CSS3 animation-direction 属性 定义和用法 animation-direction 属性定义是否循环交替反向播放动画。 **注意:**如果动画被设置为只播放一次,该属性将不起作用。 默认值:normal继承:否可动画化:否。请参阅 可动画…...
2024/4/20 5:26:37 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/3/20 10:50:27 - 使用pytorch构建有监督的条件GAN(conditional GAN)网络模型
本文为此系列的第四篇conditional GAN,上一篇为WGAN-GP。文中在无监督的基础上重点讲解作为有监督对比无监督的差异,若有不懂的无监督知识点可以看本系列第一篇。 原理 有条件与无条件 如图投进硬币随机得到一个乒乓球的例子可以看成是一个无监督的GAN&…...
2024/4/14 1:04:37 - ArcGIS10.8保姆式安装教程
ArcGIS 10.8是一款非常强大的地理信息系统软件,用于创建、管理、分析和可视化地理数据。以下是ArcGIS 10.8的详细安装教程: 确保系统满足安装要求 在开始安装之前,请确保您的计算机满足以下系统要求: 操作系统:Windo…...
2024/4/19 8:07:24 - 通讯录改造———文件版本
上一篇文章我们详细讲了文件操作,这时候我们就可以把通讯录保存到文件中,这样即使程序退出了,联系人的信息也还是保存着,下一次启动程序时我们就可以把文件中的数据读取到程序中来使用。 保存 首先我们要在退出通讯录之前把联系人…...
2024/4/17 20:12:09 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/4/19 14:24:02 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/4/19 18:20:22 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/4/19 11:57:31 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/4/19 11:57:31 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/4/19 11:57:52 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/4/19 11:57:53 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/4/19 11:58:14 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/4/19 11:58:20 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/4/19 23:45:49 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/4/19 11:58:39 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/4/19 11:58:51 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/4/20 3:12:02 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/4/19 11:59:15 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/4/19 11:59:23 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/4/19 11:59:44 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/4/19 11:59:48 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/4/19 12:00:06 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/4/19 16:57:22 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/4/19 12:00:25 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/4/19 12:00:40 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57