.NET项目中使用HtmlSanitizer防止XSS攻击
最近博客也是上线了留言板功能,但是没有做审核(太懒了),然后在留言的时候可以输入`<script>alert('xss')</script>`标签去让网站弹出提示信息、跳转网页等,这类攻击也被称为XSS攻击。
2023-06-12
793
ZY知识库
ASP.NET Core使用Hangfire实现定时任务
ASP.NET Core使用Hangfire实现定时任务 前言 也是上了5天班,终于迎来了休息,抽空更新下博客,然后就是下周一公司会对我进行考核,希望考核能通过吧!!! 然后我想给博客添加一个定时发布文章的功能,其实这个功能对于我的博客是没什么作用的,什么时候发都没什么人看。但是咱还是要有这个功能。 实现思路 我为文章表添加了一个Status状态属性,然后如果在上传文章的时候,添加了定时参数,那么
2023-10-14
2684
ZY知识库
ZY知识库留言板功能实现
ZY知识库留言板功能实现 前言 因为这个博客是用的大佬的开源项目,我也是用自己的想法改了很多东西,虽然可能写的不是很好,但是我自己想要的效果实现了,开源项目不就是用来学习的嘛,所以不能一层不变,之前首页改版、评论功能我都没有写文章,这次抽空更新了留言板功能,来水一篇文章。 留言板地址:ZY知识库 · ZY - 留言板 (pljzy.top) 留言类和回复类 首先我创建了如下2个类,类型无非就是in
2023-06-10
802
ZY知识库
ZY知识库给图片添加水印
个人博客-给图片添加水印 前言 🤔🤔🤔 需要用到的库 SixLabors.lmageSharp 2.1.3 SixLabors.lmageSharp.Web 2.0.2 SixLabors.Fonts 1.0.0-beta19 SixLabors.lmageSharp.Drawing 1.0.0-beta15 注意:该项目为.NET6 Core项目 开始实现 首先需要有Image对象和IIm
2023-07-05
593
ZY知识库
个人博客-发送邮件优化
个人博客-发送邮件优化🧐 前言 之前的发送邮件就弄了个方法,比如回复评论会给评论的人发送邮件,留言回复也是,而且2者的代码有很多一样的地方,比较冗余。然后也是抽空优化一下,思路也是比较常用的工厂+策略模式,然后评论回复和留言回复的模板是不一样的,所以需要创建模板类和方法。。。 内容比较多,可以自己创建个小项目试试~ 模板创建 ⌨先把模板给定义好 定义EmailContent类 主要是用传入发送邮
2023-07-08
785
ZY知识库