django的crsf机制防御详解及在前后端分离中post数据到django

 更新于: 2018-07-28  分类于 django

CSRF(Cross Site Request Forgery) 跨站点伪造请求

某个用户已经登陆了你的网站,另外有一个恶意的网站有一个指向你网站的链接,那么当用户点击这个链接时,就会请求你的网站,但是你的网站以为是用户发来的请求,这时恶意网站就得逞了。

django的应对措施

用户在post请求时,发送给用户一个token,然后在django内部实现了一个校验这个token的函数,当正确时,服务器就会返回正确的内容,如果不正确就是返回403。

django自带的表单模版中可以直接使{% csrf_token %}来通过django的检验。

如何工作

引用django官网 点此查看

CSRF保护基于以下内容:

  1. CSRF cookie,基于随机密钥值,其他站点无权访问。

这个cookie设置为CsrfViewMiddleware。django.middleware.csrf.get_token()如果尚未在请求中设置,则与每个已调用的响应(内部用于检索CSRF令牌的函数)一起发送。
为了防止BREACH攻击,令牌不仅仅是秘密; 随机盐被置于秘密之前并用于加扰它。
出于安全原因,每次用户登录时都会更改密钥的值。

  1. 所有传出POST表单中都有一个名为“csrfmiddlewaretoken”的隐藏表单字段。此字段的值同样是秘密的值,盐添加到它并用于加扰它。每次调用时都会重新生成salt,get_token()以便在每个此类响应中更改表单字段值。
    这部分由模板标签完成。

  2. 对于未使用HTTP GET,HEAD,OPTIONS或TRACE的所有传入请求,必须存在CSRF cookie,并且’csrfmiddlewaretoken’字段必须存在且正确。如果不是,用户将收到403错误。
    验证’csrfmiddlewaretoken’字段值时,只将秘密而不是完整令牌与cookie值中的秘密进行比较。这允许使用不断变化的令牌。虽然每个请求都可以使用自己的令牌,但秘密仍然是所有人共同的。
    这项检查是通过CsrfViewMiddleware。

  3. 此外,对于HTTPS请求,严格的引用检查由 CsrfViewMiddleware。这意味着即使子域可以在您的域上设置或修改cookie,它也不能强制用户发布到您的应用程序,因为该请求不会来自您自己的确切域。
    这也解决了在使用会话独立秘密时在HTTPS下可能发生的中间人攻击,因为Set-Cookie即使用户在HTTPS下与某个站点通信时,HTTP 头(不幸)也被接受了。(对HTTP请求不进行引用检查,因为在HTTP下,Referer标头的存在不够可靠。)
    如果CSRF_COOKIE_DOMAIN设置了该设置,则将引用者与其进行比较。此设置支持子域。例如, 将允许来自和的POST请求 。如果未设置该设置,则引用必须与HTTP 标头匹配。CSRF_COOKIE_DOMAIN = ‘.example.com’www.example.comapi.example.comHost
    可以使用该CSRF_TRUSTED_ORIGINS设置将已接受的引用扩展到当前主机或cookie域之外。

请求分析
在django第一次渲染渲染模版的时候,{% csrf_token %}

会调用django.middleware.csrf.get_token生成一个64位的无序字符csrfmiddlewaretoken放在html里,并且会在浏览器的cookie里面设置64位的csrftoken=,然后在用户点击提交按钮的时候会在后台通过调用某种算法来计算这两个值生成的token是否相等来方法csrf攻击

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<div class="container">
            <form class="form-signin" method="POST">
                {% csrf_token %}
                <h2 class="form-signin-heading">Please login in</h2>
                <label for="inputEmail" class="sr-only">Email address</label>
 <input name="loginEmail" type="email" id="inputEmail" class="form-control" placeholder="Email address" value = "{{myLogin.loginEmail}}" required autofocus>
 <label for="inputPassword" class="sr-only">Password</label>
 <input name="loginPassword" type="password" id="inputPassword" class="form-control" placeholder="Password" required>
 <!-- <div class="checkbox">
 <label>
 <input type="checkbox" value="remember-me"> Remember me
 </label>
 </div> -->
 <button class="btn btn-lg btn-primary btn-block" type="submit">Login in</button>
 </form>
</div> <!-- /container -->

 

下面来是生成token的算法分析
django source

主要的一些算法代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
def get_token(request):
    """
    Return the CSRF token required for a POST form. The token is an
    alphanumeric value. A new token is created if one is not already set.
    A side effect of calling this function is to make the csrf_protect
 decorator and the CsrfViewMiddleware add a CSRF cookie and a 'Vary: Cookie'
 header to the outgoing response. For this reason, you may need to use this
 function lazily, as is done by the csrf context processor.
 """
 if "CSRF_COOKIE" not in request.META:
 csrf_secret = _get_new_csrf_string()
 request.META["CSRF_COOKIE"] = _salt_cipher_secret(csrf_secret)
 else:
 csrf_secret = _unsalt_cipher_token(request.META["CSRF_COOKIE"])
 request.META["CSRF_COOKIE_USED"] = True
 return _salt_cipher_secret(csrf_secret)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
from django.utils.crypto import get_random_string
import string

CHAR = string.ascii_lowercase
SECRET_LEHGTH = 3


def get_new_sting():
 return get_random_string(SECRET_LEHGTH, allowed_chars=CHAR)

def salt_cipher_secret(secret):
 # 盐的长度是固定的
 salt = get_new_sting()
 pairs = zip((CHAR.index(x) for x in secret), (CHAR.index(x) for x in salt))
 cipher = ''.join(CHAR[(x+y) % len(CHAR)] for x, y in pairs)
 return salt + cipher
token = salt_cipher_secret(get_new_sting())
# print(salt_cipher_secret('abc'))

def unsalt_cipher_secret(token):
 salt = token[:SECRET_LEHGTH]
 token = token[SECRET_LEHGTH:]
 pairs = zip((CHAR.index(x) for x in salt), (CHAR.index(x) for x in token))
 secret = ''.join(CHAR[y-x] for x, y in pairs)
 return secret
unsalt_cipher_secret(token)

cookie中的值csrftokrn在用户请求了一次后以后不会再改变,而csrfmiddlewaretoken会每次改变

主要要用的三个函数的作用

  1. get_token是返回csrfmiddlewaretoken的函数,同时第一次请求的话会设置csrftoken到到ccookie中 ,要是重复请求则不会再重新生成。
  2. salt_cipher_secret是生成csrfmiddlewaretokencsrftoken的主要函数,此函数需要一个secret,通过这个secret然后加上salt就可以用相同的secret生成不同的64位token。
  3. unsalt_cipher_secret是通过token来反向生成secret的函数,此方法主要用两个用途:
    • 重复请求时,通过cookie中的csrftoken然反向生成生成这个值的secret,然后使用这个secret来生成表单中的csrfmiddlewaretoken,
    • 提交表单后通过这个函数, post数据中的csrfmiddlewaretoken和cookie中的csrftoken会通过这个函数计算出生成这两个值的secret如果相等,就验证成功,如果不想等就会返回403

算法分析
salt_cipher_secret
生成需要加入的盐salt,然后分别计算出secret和salt在CHAR中的索引值,然后将对应的索引值相加后除以CHAR的长度后得到的余数,再在CHAR找出对应的值,然后再与salt相加返回,
unsalt_cipher_secret
此函数的通过token反向得到secret与salt_cipher_secret步骤相反,通过切片得到salt和token1,然后分别找出在CHAR中的索引值,然后相减后再在CHAR中找出对应索引上的值,然后拼接成secret。

前后端分离后前端验证django的token

只要前端在post数据的时候只要把每次通过get_token函数生成的随机字段发送过去就可以验证了,可以放在post数据中,也可以放在请求头中,

放在请求头中

django的views中设置一个可以获取csrfmiddlewaretoken的方法就是调用get_token函数返回一个字串

django

1
2
3
4
5
6
 
# views.py
from django.middleware.csrf import get_token

def token(request):
    token = get_token(request=request)
 return JsonResponse({'token': token}, json_dumps_params={'indent':3})

 

前端vue
先请求这个返回token的接口,然后将返回的值加入到post放的请求,代码如下

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
sumbit() {
  this.$axios.get("/api/get_token").then(response => {
    this.cookie_data = response.data['token'];
    this.post(this.cookie_data)
  });
},
post(CSRFToken) {
 this.dialog_operate = false;
 console.log(this.data)
 this.$axios
 .post("/api/operate",
 this.data,
 {
 headers: {'X-CSRFToken': CSRFToken,'Content-Type':'application/json'}
 }

 )

 

 

 

 

 

js 使用session 、cookie、angular cookie保存token

目录

1、前言

2、js前端使用session保存token

3、js前端使用cookie保存token

4、js前端使用angular cookie保存token

 

内容

1、前言

  在前端请求后台的API接口的时候,为了安全性,一般需要在用户登录成功之后才能发送其他请求。

  所以,在用户登录成功之后,后台会返回一个token给前端,这个时候我们就需要把token暂时保存在本地,每次发送请求的时候需要在header里面带上token,这时候本地的token和后台数据库中的token进行一个验证,如果两者一致,则请求成功,否则,请求失败。

  如下图,登录成功之后返回token:

  

  如下图所示,进行其他请求的时候在header里面带上token:

  

 

 2、js前端使用session保存token

  sessionStorage属性允许你访问一个Session Storage对象,它与localStorage相似,不同之处在于localStorage里面存储的数据没有过期设置,而存储在sessionStorage里面的数据在页面会话结束时会被清除。页面会话在浏览器打开期间一直保持,并且重新加载或者恢复页面仍会保持原来的页面会话。

  下面是session中储存token的具体的语法:

复制代码
// 保存数据到sessionStorage
sessionStorage.setItem('key', 'value');// 从sessionStorage获取数据
var data = sessionStorage.getItem('key');// 从sessionStorage删除保存的数据
sessionStorage.removeItem('key');// 从sessionStorage删除所有保存的数据
sessionStorage.clear();
复制代码

3、js前端使用cookie保存token

  将token保存在cookie中,一旦浏览器关闭,cookie中的token就会被清空。

  下面是cookie中存储token的语法:

//将token保存在cookie中
document.cookie=token;//从cookie中取出token
var token = document.cookie.split(";")[0];

4、js前端使用angular cookie保存token

  在angular中引入cookie必须首先引入angular-cookies.js文件。下面是直接能够在浏览器中打开的版本的链接:https://cdn.bootcss.com/angular-cookie/4.1.0/angular-cookie.js

  下面是angular cookie中存储token的语法:

复制代码
//存储token
angular.module('theme.demos.login_page', ['ngCookies']).controller('LoginController'['$scope','$cookieStore',function($scope,$cookieStore) {var valueIndex=encodeURI(data.data.token);            $cookieStore.put('tokenIndex',valueIndex);
})//拿到token    
angular.module('theme.demos.login_page', ['ngCookies']).controller('LoginController'['$scope','$cookieStore',function($scope,$cookieStore) {var token= $cookieStore.get('tokenIndex');
})
复制代码

  以上就是三种较为常见的js中存储token的方法。并且这三种方法在Google浏览器、Firefox浏览器、IE浏览器中均可兼容,但是在Safari浏览器中会出现不兼容问题(Apple),主要是无法将token写入cookie中。

转载于:https://www.cnblogs.com/sunxiuwen/p/10049841.html

查看全文
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!

相关文章

  1. 四元数操作中角度距离计算

    0 相关参考 四元数 VINS-Mono代码笔记&#xff08;七&#xff09; 《Quaternion kinematics for error-state kalman filter》、《Indirect Kalman Filter for 3D Attitude Estimation》、《SLAM十四讲》 1 旋转角度距离计算 2VINS中相关代码 bool InitialEXRotation::Cal…...

    2024/4/26 23:30:32
  2. 【一起学AngularJS】第二章、入门引导

    本章教程将让你熟悉phonecat应用中关键的AngularJS代码。同时你还能学会如何启动绑定了基于AngularJS种子项目开发的项目的服务器&#xff0c;以及在浏览器中运行你的应用。&#xff08;AngularJS种子是一个用来引导加载新的Angular项目的Angular经典实现。&#xff09; 在继续…...

    2024/5/8 6:13:08
  3. Python 数据结构 ---- 01 数组结构

    1. 一维数组 # 一维数组&#xff0c;数组元素用中括号括起来。 Score [87, 66, 90, 65, 70] Total_Score 0 for count in range(5):print(第 %d 位学生的分数&#xff1a;%d %(count1, Score[count]))Total_Score Score[count] print(--------------------------------) pri…...

    2024/4/21 14:41:47
  4. 即时通讯架构研究

    1 系统架构 1.1 概述 即时通讯:允许两人或多人跨多样网络即时传递文字、档案、语音和视频交流的终端服务。 1.2 逻辑架构 即时通讯软件的主要功能有:即时会话:两人或多人之间,文字、视音频的交流,包括在线消息与离线消息的发送接收,耳机、话筒音量的控制等。 组织机构…...

    2024/5/7 13:08:28
  5. 倒立摆的实现 4.编码器数据的获取

    编码器数据的获取 接下来就到代码部分了&#xff0c;这里直接给上源码 先是编码器的相关头文件 /*------------------------------------------------------------------------| 文件名 :encoder.h| 文件描述 &#xff1a;本文件用于编码器相关定义和函数接口| 作者 …...

    2024/5/7 22:37:45
  6. HAWQ + MADlib 玩转数据挖掘之(三)——向量

    一、定义 这里不讨论向量严格的数学定义。在Madlib中&#xff0c;可以把向量简单理解为矩阵。矩阵是Madlib中数据的基本格式&#xff0c;当矩阵只有一维时&#xff0c;就是向量&#xff0c;1行n列的矩阵称为行向量&#xff0c;m行1列的矩阵称为列向量&#xff0c;1行1列…...

    2024/5/7 15:37:44
  7. 两个数字字符串相加生成新的字符串

    /*--在函数里不能用getdate()类似这样系统函数--将数字字符进行相加生成新的数字字符串数据&#xff0c;并加上自己相应的前缀&#xff0c;可以用来生成ID号&#xff0c;生成的数字字符串不会越过整形的长度范围 select dbo.CreateDifferentID(MM,0000,45,varchar) ---生成MM…...

    2024/5/8 6:23:36
  8. ArcFace: Additive Angular Margin Loss for Deep Face Recognition阅读笔记

    发布于2019年。 1 动机 利用深度卷积神经网络进行大规模人脸识别的特征学习的主要挑战是设计合适的损失函数以增强区分能力。提出了加法角余量损失&#xff08;ArcFace&#xff09;&#xff0c;以进一步提高人脸识别模型的判别能力并稳定训练过程。ArcFace直接在角度空间中最…...

    2024/5/7 22:23:15
  9. 双眼皮 药

    ...

    2024/4/21 14:41:41
  10. 双眼皮 眼睛睁不大

    ...

    2024/5/7 15:32:19
  11. Angular练习购物车实现篇

    最近在学习Angular时遇见的一些小问题&#xff1a; 先说购物车实现&#xff1a;具体项目查看&#xff1a;https://angular.cn/start/start-data#display-the-cart-items 首先是service: 随后是cart的层&#xff1a; .ts html 之前出现了一个小问题报了错误怎么找没找到图像想…...

    2024/4/21 14:41:39
  12. 双眼皮 下眼袋紫

    ...

    2024/5/7 16:44:38
  13. 双眼皮 为什么 凶

    ...

    2024/5/7 16:14:47
  14. 双眼皮 埋线 排异

    ...

    2024/5/7 20:02:31
  15. Angular 4入门指南:HTTP

    在上一教程中&#xff0c;您了解了如何使用Angular路由在Angular Web应用程序中实现路由。 在本教程中&#xff0c;您将学习如何使用Angular HttpClient与Angular应用程序中的Web API和服务进行通信。 Angular HttpClient 您使用XMLHttpRequest(XHR)对象从浏览器进行服务器端…...

    2024/4/20 15:18:10
  16. 双眼皮 埋线 长痘痘

    ...

    2024/4/20 15:18:09
  17. 双眼皮 几天拆线

    ...

    2024/4/20 15:18:08
  18. 双眼皮 后 忌口多久

    ...

    2024/4/20 15:18:07
  19. 双眼皮 长不上

    ...

    2024/4/20 8:07:24
  20. 双眼皮 变黄 热敷

    ...

    2024/4/20 15:18:05

最新文章

  1. 八股kafka(一)

    目录 1、面试官&#xff1a;Kafka是如何保证消息不丢失 2、面试官&#xff1a;Kafka中消息的重复消费问题如何解决的 3、面试官&#xff1a;Kafka是如何保证消费的顺序性 4、面试官&#xff1a;Kafka的高可用机制有了解过嘛 5、面试官&#xff1a;解释一下复制机制中的ISR 6、面…...

    2024/5/8 7:20:31
  2. 梯度消失和梯度爆炸的一些处理方法

    在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言&#xff0c;在此感激不尽。 权重和梯度的更新公式如下&#xff1a; w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...

    2024/5/7 10:36:02
  3. Spring集成MyBatis

    基本准备 创建Dynamic Web Project 引入相关jar包 Spring框架相关jar包 MyBatis连接Spring相关jar包 连接MySQL驱动包 JSTL标签库包 添加db.properties文件&#xff0c;该属性文件配置连接数据库相关信息 drivercom.mysql.jdbc.Driver urljdbc:mysql://localhost:3306/myba…...

    2024/5/5 1:55:52
  4. LeetCode-200. 岛屿数量【深度优先搜索 广度优先搜索 并查集 数组 矩阵】

    LeetCode-200. 岛屿数量【深度优先搜索 广度优先搜索 并查集 数组 矩阵】 题目描述&#xff1a;解题思路一&#xff1a;bfs&#xff0c;主要思想都是遇到一个没有visited过的"陆地"先result 1&#xff0c;然后用深搜或者广搜将这片"陆地"全部做上visited标…...

    2024/5/7 12:06:04
  5. 【外汇早评】美通胀数据走低,美元调整

    原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...

    2024/5/8 6:01:22
  6. 【原油贵金属周评】原油多头拥挤,价格调整

    原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...

    2024/5/7 9:45:25
  7. 【外汇周评】靓丽非农不及疲软通胀影响

    原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...

    2024/5/4 23:54:56
  8. 【原油贵金属早评】库存继续增加,油价收跌

    原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...

    2024/5/7 14:25:14
  9. 【外汇早评】日本央行会议纪要不改日元强势

    原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...

    2024/5/4 23:54:56
  10. 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响

    原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...

    2024/5/4 23:55:05
  11. 【外汇早评】美欲与伊朗重谈协议

    原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...

    2024/5/4 23:54:56
  12. 【原油贵金属早评】波动率飙升,市场情绪动荡

    原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...

    2024/5/7 11:36:39
  13. 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试

    原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...

    2024/5/4 23:54:56
  14. 【原油贵金属早评】市场情绪继续恶化,黄金上破

    原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...

    2024/5/6 1:40:42
  15. 【外汇早评】美伊僵持,风险情绪继续升温

    原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...

    2024/5/4 23:54:56
  16. 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势

    原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...

    2024/5/4 23:55:17
  17. 氧生福地 玩美北湖(上)——为时光守候两千年

    原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...

    2024/5/7 9:26:26
  18. 氧生福地 玩美北湖(中)——永春梯田里的美与鲜

    原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...

    2024/5/4 23:54:56
  19. 氧生福地 玩美北湖(下)——奔跑吧骚年!

    原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...

    2024/5/4 23:55:06
  20. 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!

    原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...

    2024/5/5 8:13:33
  21. 「发现」铁皮石斛仙草之神奇功效用于医用面膜

    原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...

    2024/5/4 23:55:16
  22. 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者

    原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...

    2024/5/4 23:54:58
  23. 广州械字号面膜生产厂家OEM/ODM4项须知!

    原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...

    2024/5/6 21:42:42
  24. 械字号医用眼膜缓解用眼过度到底有无作用?

    原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...

    2024/5/4 23:54:56
  25. 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...

    解析如下&#xff1a;1、长按电脑电源键直至关机&#xff0c;然后再按一次电源健重启电脑&#xff0c;按F8健进入安全模式2、安全模式下进入Windows系统桌面后&#xff0c;按住“winR”打开运行窗口&#xff0c;输入“services.msc”打开服务设置3、在服务界面&#xff0c;选中…...

    2022/11/19 21:17:18
  26. 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。

    %读入6幅图像&#xff08;每一幅图像的大小是564*564&#xff09; f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...

    2022/11/19 21:17:16
  27. 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...

    win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面&#xff0c;在等待界面中我们需要等待操作结束才能关机&#xff0c;虽然这比较麻烦&#xff0c;但是对系统进行配置和升级…...

    2022/11/19 21:17:15
  28. 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...

    有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows&#xff0c;请勿关闭计算机”的提示&#xff0c;要过很久才能进入系统&#xff0c;有的用户甚至几个小时也无法进入&#xff0c;下面就教大家这个问题的解决方法。第一种方法&#xff1a;我们首先在左下角的“开始…...

    2022/11/19 21:17:14
  29. win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...

    置信有很多用户都跟小编一样遇到过这样的问题&#xff0c;电脑时发现开机屏幕显现“正在配置Windows Update&#xff0c;请勿关机”(如下图所示)&#xff0c;而且还需求等大约5分钟才干进入系统。这是怎样回事呢&#xff1f;一切都是正常操作的&#xff0c;为什么开时机呈现“正…...

    2022/11/19 21:17:13
  30. 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...

    Win7系统开机启动时总是出现“配置Windows请勿关机”的提示&#xff0c;没过几秒后电脑自动重启&#xff0c;每次开机都这样无法进入系统&#xff0c;此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一&#xff1a;开机按下F8&#xff0c;在出现的Windows高级启动选…...

    2022/11/19 21:17:12
  31. 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...

    有不少windows10系统用户反映说碰到这样一个情况&#xff0c;就是电脑提示正在准备windows请勿关闭计算机&#xff0c;碰到这样的问题该怎么解决呢&#xff0c;现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法&#xff1a;1、2、依次…...

    2022/11/19 21:17:11
  32. 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...

    今天和大家分享一下win7系统重装了Win7旗舰版系统后&#xff0c;每次关机的时候桌面上都会显示一个“配置Windows Update的界面&#xff0c;提示请勿关闭计算机”&#xff0c;每次停留好几分钟才能正常关机&#xff0c;导致什么情况引起的呢&#xff1f;出现配置Windows Update…...

    2022/11/19 21:17:10
  33. 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...

    只能是等着&#xff0c;别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚&#xff0c;只能是考虑备份数据后重装系统了。解决来方案一&#xff1a;管理员运行cmd&#xff1a;net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...

    2022/11/19 21:17:09
  34. 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?

    原标题&#xff1a;电脑提示“配置Windows Update请勿关闭计算机”怎么办&#xff1f;win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢&#xff1f;一般的方…...

    2022/11/19 21:17:08
  35. 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...

    关机提示 windows7 正在配置windows 请勿关闭计算机 &#xff0c;然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容&#xff0c;让我们赶快一起来看一下吧&#xff01;关机提示 windows7 正在配…...

    2022/11/19 21:17:05
  36. 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...

    钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...

    2022/11/19 21:17:05
  37. 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...

    前几天班里有位学生电脑(windows 7系统)出问题了&#xff0c;具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面&#xff0c;长时间没反应&#xff0c;无法进入系统。这个问题原来帮其他同学也解决过&#xff0c;网上搜了不少资料&#x…...

    2022/11/19 21:17:04
  38. 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...

    本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法&#xff0c;并在最后教给你1种保护系统安全的好方法&#xff0c;一起来看看&#xff01;电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中&#xff0c;添加了1个新功能在“磁…...

    2022/11/19 21:17:03
  39. 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...

    许多用户在长期不使用电脑的时候&#xff0c;开启电脑发现电脑显示&#xff1a;配置windows更新失败&#xff0c;正在还原更改&#xff0c;请勿关闭计算机。。.这要怎么办呢&#xff1f;下面小编就带着大家一起看看吧&#xff01;如果能够正常进入系统&#xff0c;建议您暂时移…...

    2022/11/19 21:17:02
  40. 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...

    配置windows update失败 还原更改 请勿关闭计算机&#xff0c;电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容&#xff0c;让我们赶快一起来看一下吧&#xff01;配置windows update失败 还原更改 请勿关闭计算机&#x…...

    2022/11/19 21:17:01
  41. 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...

    不知道大家有没有遇到过这样的一个问题&#xff0c;就是我们的win7系统在关机的时候&#xff0c;总是喜欢显示“准备配置windows&#xff0c;请勿关机”这样的一个页面&#xff0c;没有什么大碍&#xff0c;但是如果一直等着的话就要两个小时甚至更久都关不了机&#xff0c;非常…...

    2022/11/19 21:17:00
  42. 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...

    当电脑出现正在准备配置windows请勿关闭计算机时&#xff0c;一般是您正对windows进行升级&#xff0c;但是这个要是长时间没有反应&#xff0c;我们不能再傻等下去了。可能是电脑出了别的问题了&#xff0c;来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...

    2022/11/19 21:16:59
  43. 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...

    我们使用电脑的过程中有时会遇到这种情况&#xff0c;当我们打开电脑之后&#xff0c;发现一直停留在一个界面&#xff1a;“配置Windows Update失败&#xff0c;还原更改请勿关闭计算机”&#xff0c;等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢&#xff0…...

    2022/11/19 21:16:58
  44. 如何在iPhone上关闭“请勿打扰”

    Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...

    2022/11/19 21:16:57