watch:{ shroleid:{ immediate:true, handler(id){ this.getData(id) }} }

1.场景 btnB下的button位于btnB组件之中 2.点击btnA，触发btnB组件内的button的事件 <div ref="btnA" @click="clickA">直接点击</div> <div ref="btnB"> <button @click="clickB">被点击</button> </div> this.$refs.btnB.$el.firstChild.click()

实验说明 在本实验中，我们将研究如何分析OKLOK智能锁安全性，并分析安卓APP，动态代码调试和BLE分析控制，最终实现使用我们的代码来远程控制智能门锁。 我们将首先使用BLE适配器和Gatttool与智能锁进行交互，并探索设备上存在的服务和特征。然后，使用JEB对安卓APP进行逆向，以了解服务和特征的含义。接着，我们将研究安卓APP和智能锁之间的BLE流量。使用Android BLE日志记录功能查看BLE流量，但也可以使用Ubertooth或任何其他BLE siffer。BLE流量和移动应用程序的分析将使我们看到了通信已使用AES加密。最后，我们将使用安卓APP插桩查找加密密钥和其他值，我们将使用它们编写自动脚本在无需任何身份验证情况下，来接管智能锁并解锁。 所需资源 硬件 智能门锁（OKLOK） BLE适配器 安卓手机（安装OKLOK应用程序） Ubertooth（可选） 软件 Wireshark Bettercap/Bleah Android device 1 Ubertooth-tools Jeb OKLOK.apk OKLOK_gadget.apk OKLOK智能锁介绍 OKLOK是具有蓝牙低功耗（BLE）功能的智能挂锁。除其他功能外，还可以使用适用于Android和ios的OKLOK应用从手机远程操作挂锁。在本实验中，我们将分析A…

<el-link class="link" type="warning" href="/static/商品资料导入文件.xlsx" download>下载excel模板(商品资料)</el-link> 文件实际存放路径public/static/商品资料导入文件.xlsx

1.说明 ‘Content-Type’为’multipart/form-data’ 数据添加使用new FormData() <input type="file" accept=".xlsx, .xls" @change="handleClick"> import axios from ‘axios’ handleClick(e){ const files = e.target.files const rawFile = files[0] let formData = new FormData() formData.append("files", rawFile) axios({ method: ‘post’, url: ‘/SZM/WuZiGuanLi/UpLoadWuZiImgExcel’, data: formData, headers: { ‘Content-Type’: ‘multipart/form-data’, ‘Authorization’: localStorage.getItem("authorization") } }) } 2.jquery上传文件 <form> <input type=&q…

用一句话说，金字塔原理就是，任何事情都可以归纳出一个中心论点，而此中心论点可由三至七个论据支持，这些一级论据本身也可以是个论点，被二级的三至七个论据支持，如此延伸，状如金字塔。 这些事情可以很复杂，如：我们是什么，我们从哪里来，我们要到哪里去，世界经济五年的走势，以及中国社会保障体系的建立等等。这些事情也可以很简单，如：小贾见到姑娘为什么会脸红，老妈每天喝半斤白酒是不是很危险，以及当高中时候的梦中情人问你、她现在该不该带着三岁的女儿离婚、你如何回答等等。 对于金字塔每一层的支持论据，有个极高的要求：MECE（Mutually exclusive and collectively exhaustive），即彼此相互独立不重叠，但是合在一起完全穷尽不遗漏。不遗漏才能不误事，不重叠才能不做无用功。 金字塔的基本结构是：结论先行，以上统下，归类分组，逻辑递进。先重要后次要，先全局后细节，先结论后原因，先结果后过程。 1、结论先行：任何一次演讲和文章，只有一个思想，将其置于最前 2、以上统下：上下内容要有父子关系， 【案例】所有的工作计划一定是“目标最大”，目标——方案——风险——应急预案，向老板要的资源：人、财、物、时间、权力——五大资源一次要全。 所有的总结一定是“结果”最大，讲成绩先讲绝对值，再讲相对比；吹牛重点在价值贡献。 3、归类分组： 具有…

import axios from ‘axios’ const CancelToken = axios.CancelToken const requestMap = new Map() let lastUniqueCode = ” const apiAxios = axios.create({ baseURL:’/’, timeout:10000 }) apiAxios.interceptors.request.use(function (config) { const uniqueCode = config.method + config.baseURL + config.url lastUniqueCode = uniqueCode if(requestMap.get(uniqueCode)){ config.cancelToken = new CancelToken(cancel => cancel(‘请不要重复提交！’)) } else { config.cancelToken = new CancelToken(cancel => requestMap.set(uniqueCode, cancel)) } return config; }) apiAxios.interceptors.response.use(func…

<div class="editor-slide-upload" :class="multiple==false&&imgCount>0?’disabled’:”"></div> 方法一 icon可以是变量也可以是常亮，isLike只能是字符串，是类名,且likeClass为true时才有 <i :class="[icon,{‘isLike’:likeClass}]"></i> 方法二： classB和classC都是类名，都是字符串 <i :class=" { classB: true, classC: isC }"></i> 方法三： class绑定一个三元表达式 <i :class=" isRed?’class1′, ‘class2’ "></i>

.disabled /deep/ .el-upload–picture-card { display: none; }

1.下载 https://telerik-fiddler.s3.amazonaws.com/fiddler/addons/fiddlercertmaker.exe 2.Fiddler抓取https原理？ 首先fiddler截获客户端浏览器发送给服务器的https请求， 此时还未建立握手。 第一步， fiddler向服务器发送请求进行握手， 获取到服务器的CA证书， 用根证书公钥进行解密， 验证服务器数据签名， 获取到服务器CA证书公钥。 第二步， fiddler伪造自己的CA证书， 冒充服务器证书传递给客户端浏览器， 客户端浏览器做跟fiddler一样的事。 第三步， 客户端浏览器生成https通信用的对称密钥， 用fiddler伪造的证书公钥加密后传递给服务器， 被fiddler截获。 第四步， fiddler将截获的密文用自己伪造证书的私钥解开， 获得https通信用的对称密钥。 第五步， fiddler将对称密钥用服务器证书公钥加密传递给服务器， 服务器用私钥解开后建立信任， 握手完成， 用对称密钥加密消息， 开始通信。 第六步， fiddler接收到服务器发送的密文， 用对称密钥解开， 获得服务器发送的明文。再次加密， 发送给客户端浏览器。第七步， 客户端向服务器发送消息， 用对称密钥加密， 被fidller截获后， 解密获得明文。由…

了解小程序蓝牙API: /** *蓝牙API: * 1.初始化蓝牙（判断蓝牙是否可用）；openBluetoothAdapter * 2.获取蓝牙设备状态（蓝牙是否打开）；getBluetoothAdapterState * 3.监控蓝牙打开/关闭的动作；onBluetoothAdapterStateChange * 4.开始搜索周围是否有设备；startBluetoothDevicesDiscovery * 5.获取周围设备列表；getBluetoothDevices * 6.停止搜索周围设备，减少消耗资源；stopBluetoothDevicesDiscovery * 7.过滤目标设备； * 8.是否已经连接蓝牙设备： * a.获取已经连接的蓝牙设备；getConnectedBluetoothDevices * b.创建新的低功耗蓝牙设备连接deviceId；createBLEConnection * 9.获取设备的信息 * a.获取蓝牙设备的服务码；getBLEDeviceServices * b.获取蓝牙设备的特征值；getBLEDeviceCharacteristics * c.获取蓝牙设备的write和notify服务；readBLECharacteristicValue * 10.向蓝牙设备写入指令；writeBLECharac…

蓝牙低功耗（BLE）技术是低成本、短距离、可互操作的鲁棒性无线技术，工作在免许可的2.4GHz ISM射频频段。共有两种芯片构成：单模芯片和双模芯片。 　　双模芯片可以在目前使用标准蓝牙芯片的任何场合使用（手机、PC或其它应用）。 　　单模芯片可以用单节3V纽扣电池或一对AAA电池就可以工作很长时间（几个月甚至几年）。如昇润科技蓝牙4.2 BLE模块：HY-40R204P就可以使用标准3V纽扣电池或一对AAA电池直接供电，最低功耗关断模式下，仅消耗0.15uA，并在几微秒内唤醒。 　　注：蓝牙4.0包含BLE，BLE是蓝牙4.0中的单模模式。 　　 一、BLE基础知识 　　1、为了实现极低的功耗，BLE 协议设定在不必要射频的时候，彻底将空中射频关断（可以在需要的时候快速建立连接进行控制操作）。与传统蓝牙BR\EDR 相比，BLE 有三大特性，从而实现低功耗：缩短无线开启间、快速建立连接、降低收发峰值功耗（由芯片决定）； 　　2、当然，低功耗的设计会带来一些牺牲，例如：音频数据就无法通过 BLE 来进行传输。不过，它依然支持跳频（37 个数据信道），并且采用了一种改进的 GFSK 调制方法来提高链路的稳定性； 　　3、BLE 是非常安全的技术，因为在芯片级提供了 128 bit AES加密（做应用层开发的安全性方面就省去了许多工作量）； 　　…

1.修改需要显示的标签与值 <el-cascader :show-all-levels="false" v-model="cascaderData" :options="mainItemsOne" :props="{children:’twocountytown’,label:’name’,value:’code’,checkStrictly:true}" @change="handleChange" ref="cascader"> </el-cascader> 2.获取选中列的其它值 let codetype = this.$refs.cascader.getCheckedNodes()[0].data.codetype 3.递归处理，设置某一属性不可选中 treeFix (tree) { tree.forEach(item=>{ if(item.codetype==’3′){ item.disabled = true } if(item.twocountytown){ this.treeFix(item.twocountytown) } }) }

1.application request route安装后面板中不显示 查看系统是32位还是64位，下载对应的安装文件即可 https://www.iis.net/downloads/microsoft/application-request-routing 2.fjp开头接口转发到fjp，其余8009端口转发到8001 <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="Reverse Proxy to fjp" stopProcessing="true"> <match url="^fjp/(.*)" /> <action type="Rewrite" url="http://fjp.baidu.com/{R:1}" /> </rule> <rule name="url" stopProcessing="…

/** * Module bundlers compile small pieces of code into something larger and more * complex that can run in a web browser. These small pieces are just JavaScript * files, and dependencies between them are expressed by a module system * (https://webpack.js.org/concepts/modules). * * Module bundlers have this concept of an entry file. Instead of adding a few * script tags in the browser and letting them run, we let the bundler know * which file is the main file of our application. This is the file that should * bootstrap our entire application. * * Our bundler will start from…

1.报错信息 error Unexpected end of JSON input while parsing near ‘….0","grunt-shell":"^0’ 2.解决方案 npm cache clean –force

1.问题描述 操作系统：win7 64位 驱动安装失败，无法验证数字签名 2.排查过程 尝试禁用数字签名，问题依然存在。 卸载驱动，重装，无果。 卸载IDE重装，无果。 3.硬件日志入手 路径C:\windows\inf\setupapi.dev.log 可以看到如下字样Unable to load INF: ‘C:\Windows\System32\DriverStore\FileRepository\mdmcpq.inf_amd64_neutral_fbc4a14a6a13d0c8\mdmcpq.inf'(00000003) 4.问题复盘 因为是精简版系统导致部分系统文件缺失 5.找回缺失的文件放入对应文件夹 下载如下文件mdmcpq.inf,mdmcpq.PNF,usbser.sys放入文件夹C:\Windows\System32\DriverStore\FileRepository\mdmcpq.inf_amd64_neutral_fbc4a14a6a13d0c8中 6.重装驱动 卸载硬件，但保留文件，重新插上硬件 7.备注 第5部放入文件后执行了‘DF驱动一键安装’程序，但是不确定是否必须。相关缺失文件下载参考下面链接。 参考链接：https://blog.csdn.net/wudinaniya/article/details/80…

“牛鞭效应”是经济学上的一个术语，指供应链上的一种需求变异放大现象，使信息流从最终客户端向原始供应商端传递时，无法有效地实现信息共享，使得信息扭曲而逐级放大，导致了需求信息出现越来越大的波动，此信息扭曲的放大作用在图形上很像一个甩起的牛鞭，因此被形象地称为牛鞭效应。

奇妙の自然常数e 自然常数e 是一个奇妙的数字，这里的e 并不仅仅代表一个字母，它还是一个数学中的无理常数，约等于2.718281828459。 但你是否有想过，它到底怎么来的呢？为啥一个无理数却被人们称之为“自然常数”？ 说到e，我们会很自然地想起另一个无理常数π 。π 的含义可以通过下图中的内接与外切多边形的边长逼近来很形象的理解。 假设一个圆的直径为1，其外切与内接多边形的周长可以构成π 的估计值的取值范围上下限，内接与外切多边形的边越多，取值范围就越窄，只要边数足够多，取值范围上下限就可以越来越逼近圆周率π 。 如果说π 的计算很直观，那e 呢？所以在此也用一种图解法来直观理解e。 首先，我们需要知道e 这个表示自然底数的符号是由瑞士数学和物理学家Leonhard Euler(莱昂纳德·欧拉)命名的，取的正是Euler的首字母“e ”。 Leonhard Euler (1707-1783) (图片来源: Wikipedia) 但实际上，第一个发现这个常数的，并非欧拉本人，而是雅可比·伯努利（Jacob Bernoulli）。 伯努利家族 伯努利家族是17〜18世纪瑞士的一个赫赫有名的家族，其中出了很多著名的数理科学家，雅可比·伯努利是约翰·伯努利（Johann Bernoulli）的哥哥，而约翰·伯努利则是欧拉的数学老师。总之，大佬们…

最佳实践： 1.开发者如需获取用户身份标识符只需要调用wx.login接口即可。 2.开发者若需要在界面中展示用户的头像昵称信息，可以通过组件进行渲染，该组件无需用户确认，可以在界面中直接展示。 3.在部分场景（如社交类小程序）中，开发者需要在获取用户的头像昵称信息，可调用wx.getUserProfile接口，开发者每次通过该接口均需用户确认，请开发者妥善处理调用接口的时机，避免过度弹出弹窗骚扰用户。 来源：https://developers.weixin.qq.com/community/develop/doc/000cacfa20ce88df04cb468bc52801

刘少奇首先说：“那还不容易，你让人抓住猫，把辣椒塞进猫嘴里，然后用筷子捅下去。”对于这种解决方法，毛主席摆了摆手说：“每件事应当自觉自愿的。” 　　周恩来回答说：“我首先让猫饿三天，然后，把辣椒裹在一片肉里，如果猫非常饿的话，它会囫囵吞枣般地全吞下去。”毛主席不赞成这种手法。 毛主席笑着说：“这很容易，你可以把辣椒擦在猫屁股上，当它感到火辣辣的时候，它就会自己去舔掉辣椒，并为能这样做而感到兴奋不已。”　　 　　这个故事说的是五十年代我国进行民族工商业社会主义改造的方法选择问题。怎样进行社会主义改造，或者说怎样让资本家把财产交出来？这就有三种方法，一是暴力剥夺，这是打土豪分田地式的老经验，只适用于革命时期，不适应共产党成为执政党的新形势；二是欺骗手段，这只是理论上可行，实际上没用，因为资本家都是人精；三是以无产阶级专政的威慑力为后盾和平共产，把一杯敬酒和一杯罚酒摆在资本家面前让他们选择。最终实行的是第三种方法，资本家选择喝敬酒，主动把财产交出来，避免了被暴力剥夺的命运；政府也不为己甚为资本家留下了足够他们过很富裕生活的财产股份红利等等（即公私合营），此外还敲锣打鼓给他们带上大红花表扬一顿，从当时看事情做的还算圆满。 　　这个故事虽小，但内容却宏大，短短几句话就生动形象的描述了一个重大的历史事件，举重若轻而又回味悠长，实为大家风范。 　　这个故事…

错失恐惧症（“Fear of Missing Out”，简称“FOMO”），特指那种总在担心失去或错过什么的焦虑心情，也称“局外人困境”。具体表现为无法拒绝任何邀约，担心错过任何与有助人际关系的活动。面对“错失恐惧症”，要学会做自己的主人。 此词最早由作家安妮·斯塔梅尔使用，后美国《商业周刊》上的一篇文章使用了它，广为传播。错失恐惧症像一种传染病，染此病者不惜代价，无法拒绝任何邀约，担心错过任何与有助人际关系的活动。

全景图的基本原理 全景图是一种广角图。通过全景播放器可以让观看者身临其境地进入到全景图所记录的场景中去。比如像是这个。这种看起来很高大上的效果其实背后的原理并不复杂。 通常标准的全景图是一张2：1的图像，其背后的实质就是等距圆柱投影。等距圆柱投影是一种将球体上的各个点投影到圆柱体的侧面上的一种投影方式，投影完之后再将它展开就是一张2：1的长方形的图像。比较常见的就是应用在地图上的投影。 等距投影 而在对全景图进行展示之前就需要得到一张这样的图像，这种图像可以自己用普通相机拍摄再自己合成，也可以直接使用专门的全景相机进行拍摄。全景照片的拍摄在网上有比较多的教程，由于这不是摄影分享就不详细的去说了:P。 在得到了全景图之后，就是要怎么去展示的问题了。接下来就要说说全景展示的原理。全景展示其实是等距圆柱投影的逆过程，我们要做的就是将我们得到的全景图，贴图到一个球体上，熟悉webgl的，可以用它画一个球体，然后将全景图作为材质贴到这个球体上进行渲染。由于使用webgl来进行编程的话，需要自己进行比较多的3d运算，所以也可以选择使用api更加友好的3D库，如THREE.JS来编程。比如下面的这张全景图，在球面上进行贴图。 全景图 球贴图 这时我们看到的还跟预想的全景不一样，那是因为我们在球的外面，当我们在球的里面时，看到的就是跟一开始的示例一样的效果了…

图片来源：海洛创意 “泡沫是很难确定的，除非它破了。” 当下被热炒的区块链和比特币，让很多人谈起著名的“郁金香泡沫”。郁金香，是人类历史所记载的第一个投机品，当时荷兰的一朵郁金香，可以直接买下阿姆斯特丹运河旁的一幢豪宅。 至此，人类历史上的投机故事开始不断上演。在国内，也涌现出一系列和“郁金香泡沫”类似的经济泡沫。 最先想到的，就是兰花。这个具备深厚文化底蕴的“四君子”，在改革开放后，最先遭遇了市场经济的冲击，千禧年之后再次迎来中国经济史上前所未有的命运浮沉。 兰花泡沫的背后，是具备独特中国气质的投机故事。锌财经走访了十多位和兰花相关的亲历者们，试图还原那一场兰花狂潮的真实面目以及其中的市场规律。 01、缩影：为兰花疯狂的小镇 八平米多一点的阳台，摆上几十盆的兰花，碰上了兰花泡沫，这些兰花连土带盆变得比金条还值钱，卖出了240万人民币，再后来就变成了一套别墅。 这是一个真实的故事，发生在十年前。老梁经常提起这个故事，作为“阳台经济”的典型案例，这些一夜暴富的故事总能最大程度地激起听众对兰花的向往。 老梁自己的命运也因为一株兰花而改变。他从80年代末开始涉足兰花产业，是杭州兰花规模化经营第一人，他的奇珍兰苑在圈内颇有名气。 这个名字的由来是因为一株奇珍梅。当时一个农民挖到了这株兰花，不过尚未开花，外表平平无奇，很多兰商看完之后都放下了，老梁觉得…