搜索 - 腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

学习

活动

专区

圈层

工具

文章/答案/技术大牛

发布

文章
问答
视频
开发者手册 (23)
清单
用户
专栏
沙龙

23 条“滥用” 相关内容

Python结构化标记 | Structured MarkupXML Processing Modules
XML Processing Modules
攻击者可以滥用漏洞，例如拒绝服务攻击，访问本地文件，生成到其他机器的网络连接，或绕过防火墙。对XML滥用的攻击不熟悉的功能，如内联DTD（文档类型定义）与实体。
PHP字符串 | Stringstrip_tags
strip_tags
警告此功能不会修改您允许使用allowable_tags的标签上的任何属性，包括恶作剧用户在发布文本时可能会滥用的样式和onmouseover属性，这些文本将显示给其他用户。
Yii 2.0 权威指南RESTful Web 服务速率限制（Rate Limiting）
速率限制（Rate Limiting）
速率限制为防止滥用，你应该考虑增加速率限制到您的API。例如，您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。
SQLite语言 | LanguageINDEXED BY
INDEXED BY
许多应用程序可能更喜欢使用sqlite3_stmt_status（）接口来检测索引滥用，而不是这里描述的INDEXEDBY短语。
ESLint规则 | Rulesno-eval
no-eval
Disalloweval()(no-eval) JavaScript的eval()功能是潜在的危险，经常被滥用。
SQLiteC界面 | C InterfaceOpen A BLOB For Incremental I/O
Open A BLOB For Incremental I/O
这意味着，如果API没有被滥用，在返回这个函数后，在*ppBlob上调用sqlite3_blob_close()总是安全的。
RedisHyperLogLogpfcount
pfcount
当使用多个密钥调用PFCOUNT时，将执行HyperLogLog的即时合并，这很慢，而且联合的基数不能被缓存，所以当与多个密钥PFCOUNT一起使用时，可能需要一段时间毫秒数量级，并且不应该被滥用。
CSS杂项 | Miscellaneouswill-change
will-change
一些更强大的优化可能会will-change结束使用大量的机器资源，并且像这样滥用会导致页面变慢或消耗大量资源。少用。浏览器进行优化的正常行为是尽快删除优化并恢复正常。
React快速入门 | Quick StartLists and Keys
Lists and Keys
有时候会导致代码更加清晰，但这种风格也可能被滥用。就像在JavaScript中一样，由您决定是否值得提取变量以提高可读性。请记住，如果map()主体太嵌套，则可能是提取组件的好时机。
HTTP指南 | GuidesProtocol upgrade mechanism
Protocol upgrade mechanism
当不安全（HTTP）客户希望升级时，可以使用此头文件，以提供一定程度的防范滥用保护。使用WebSocket规范中定义的算法计算密钥的值，因此不提供安全性。
SQLite其他 | MiscellaneousImposter Tables
Imposter Tables
但是与所有尖锐的工具一样，它也可能是危险的，并且如果滥用会导致数据库文件损坏。不要试图在应用程序中使用冒名顶替者表。专家们打算将实验台用于实验室。 SQLite在公共领域。
SQLite其他 | MiscellaneousPointer Passing Interfaces
Pointer Passing Interfaces
提供对动态指针类型字符串的支持会导致开发人员通过创建运行时合成指针类型字符串来滥用指针传递接口。
SQLite其他 | MiscellaneousResult and Error Codes
Result and Error Codes
SQLite会尝试检测滥用情况并使用此结果代码报告滥用情况。但是，不能保证检测到误用会成功。滥用检测是概率性的。应用程序不应该依赖于SQLITE_MISUSE返回值。
HTML要点 | Elementsa
a
无障碍建议锚点标签常常通过将 href属性设置为 "#" 或 "javascript:void(0)"来创造一个能阻止页面刷新的伪按钮的方式被滥用。
webpack指南 | Guides迁移版本 | Migrating Versions
迁移版本 | Migrating Versions
在CLI和配置中使用自定义参数如果您滥用CLI将自定义参数传递给配置，如下所示： webpack--custom-stuff //webpack.config.jsvarcustomStuff=process.argv.indexOf
Elixir指南：Mix&OTP | Guide: Mix & OTPGenServer
GenServer
我们不会滥用内置的名称设施，而会创建我们自己的流程注册表，将存储桶名称与存储桶流程相关联。注册表需要保证它始终处于最新状态。
Redis脚本 | Scriptingeval
eval
请注意，此规则未实施，以便为用户提供滥用Redis单实例配置的机会，代价是编写与Redis群集不兼容的脚本。 Lua脚本可以使用一组转换规则返回从Lua类型转换为Redis协议的值。
Go加密 | cryptocrypto/cipher
crypto/cipher
所有其他用户都应该使用NewGCM，它更快，更耐滥用。 typeBlock（查看源代码）块表示使用给定密钥的分组密码的实现。它提供了加密或解密各个块的功能。模式实现将该能力扩展到块流。
SQLiteC界面 | C InterfaceThe C language interface to SQLite Version 2
The C language interface to SQLite Version 2
在库返回SQLITE_DONE或SQLITE_ERROR之后，尝试再次调用sqlite_step是该库的滥用。
SQLite其他 | MiscellaneousCompile-time Options
Compile-time Options
SQLITE_ENABLE_API_ARMOR 定义后，此C预处理器宏会激活额外的代码，以尝试检测SQLiteAPI的滥用情况，例如将NULL指针传递给所需的参数或在销毁后使用对象。

社区
活动
圈层
关于

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

域名注册
云服务器
区块链服务
消息队列
网络加速
云数据库
域名解析
云存储
视频直播

热门推荐

人脸识别
腾讯会议
企业云
CDN加速
视频通话
图像分析
MySQL 数据库
SSL 证书
语音识别

更多推荐

数据安全
负载均衡
短信
文字识别
云点播
大数据
小程序开发
网站监控
数据迁移

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号：粤B2-20090059 粤公网安备44030502008569号

腾讯云计算（北京）有限责任公司京ICP证150476号 | 京ICP备11018762号

领券