错误、漏洞、问题 - 页 1663 1...165616571658165916601661166216631664166516661667166816691670...3184 新评论 0000 2016.09.04 14:31 #16621 Alexander Puzanov:最近(大约一个月以来)在讨论'工作'服务项目时,在打了一大堆带有引号和插图的文字后,提交后都进入...第403号洞不重新发送表格也没有用--重新加载页面后,我必须重新输入所有内容。亲爱的编辑,请你解释一下,为了用户的利益,进行了什么新的革命,如何摆脱它? 最有可能的是引入了一个反csrf令牌。(某种签名,控制是你将向网站发送信息,而不是攻击者代表你通过你网站上的一个表格的POST请求)。 该令牌包含一个到期日和一个签名--类似于MD5的东西,来自(日期+网站+用户名+sol可能)。 这就是有效期,它是由你的信息被证明是合理的时间戳记的。 我的一个类似请求。改进处理SRF令牌的逻辑,以便为Servicedesk部分提供服务。开放, 开始时间: 2016.06.26 18:46, #1502446 不幸的是,它仍然在那里。 Renat Fatkhullin 2016.09.04 14:43 #16622 这一错误将在未来几天内得到纠正。我们已经过度保护了自己。 0000 2016.09.04 14:53 #16623 根据个人经验,我可以建议。 1) 在发送之前,复制页面并将信息文本重新复制到它上面。从一个新的页面发送一切。 2) 如果你有几个字段需要填写,那么复制页面并从HTML表格中复制其反CSRF令牌(通常称为 签名__)更容易。 但这种方法已经不方便了,因为他们开始到处放签名。你必须浏览页面结构,找到正确的签名,不要犯错。 3) 如果提交的信息收到了403错误,你仍然可以在Chrome中检索到信息的文本。 - 在出现403错误的页面上,按F5键。 - 将弹出一条信息,要求确认来自表单的POST请求。 - 打开Chrome开发者面板(F12)。 - 批准重新提交 - 进入网络标签,找到中毒的请求(应该是第一个红色的Error 403的请求)。 - 在请求中找到一行"Content-Disposition: form-data; name="body"" Renat Fatkhullin 2016.09.04 15:01 #16624 还可以在输入时自动保存文本,以便在故障或浏览器崩溃后可以继续使用 0000 2016.09.04 15:12 #16625 Renat Fatkhullin: 还可以在输入时自动保存文本,以便在故障或浏览器崩溃后可以继续使用 关于计划的小问题,如果可以的话。 1) 所有的东西都会保存在服务器端,还是以某种方式保存在本地存储中(沿着口袋和终端凭证的思路)? 2)在网站的个人资料设置 中,是否会有一个选项来禁用创新? 谢谢。 fxsaber 2016.09.04 15:23 #16626 Renat Fatkhullin:在帮助中,https://www.mql5.com/ru/docs/constants/environment_state/marketinfoconstants#enum_symbol_info_double符号_session_buy_orders_volume目前买入订单的总数量双符号_session_sell_orders_volume目前卖出订单的总数量双有这样的符号指标。有些人认为这就是公开利益。交换数据 反驳了这一点--它与返回的数据不一致。你能解释一下这些值的回报吗? Документация по MQL5: Стандартные константы, перечисления и структуры / Состояние окружения / Информация об инструменте www.mql5.com Стандартные константы, перечисления и структуры / Состояние окружения / Информация об инструменте - справочник по языку алгоритмического/автоматического трейдинга для MetaTrader 5 Sergei Vladimirov 2016.09.05 05:42 #16627 一个月前,编辑器中出现了一个小错误:在ctrl+H命令下,出现了替换窗口,光标被设置在 "替换为 "区域。它应该在 "查找 "领域。一件小事,但很烦人。 Alexey Viktorov 2016.09.05 05:46 #16628 Sergei Vladimirov: 一个月前,编辑器中出现了一个小错误:在ctrl+H命令下,出现了替换窗口,光标被设置在 "替换为 "区域。它应该在 "查找 "领域。小事情,但很烦人。 如果你选择了要替换的文本,然后按ctrl+h,那么 "查找 "字段就已经被填满,不需要再把光标放在那里。 Sergei Vladimirov 2016.09.05 06:53 #16629 Alexey Viktorov: 如果你选择了要替换的文本,然后按ctrl+h,"查找 "栏就已经被填满了,不需要再把光标放在那里。 只是这种行为与其他程序不同(与Studio相同),在一个编辑器中打破习惯... Vladimir Karputov 2016.09.05 06:54 #16630 Alexey Viktorov: 如果你高亮显示你要替换的文本,然后按ctrl+h,"查找 "字段就已经填好了,你就不需要把光标放在那里。 很完美!令人难以置信的方便 1...165616571658165916601661166216631664166516661667166816691670...3184 新评论 您错过了交易机会: 免费交易应用程序 8,000+信号可供复制 探索金融市场的经济新闻 注册 登录 拉丁字符(不带空格) 密码将被发送至该邮箱 发生错误 使用 Google 登录 您同意网站政策和使用条款 如果您没有帐号,请注册 可以使用cookies登录MQL5.com网站。 请在您的浏览器中启用必要的设置,否则您将无法登录。 忘记您的登录名/密码? 使用 Google 登录
最近(大约一个月以来)在讨论'工作'服务项目时,在打了一大堆带有引号和插图的文字后,提交后都进入...第403号洞
(某种签名,控制是你将向网站发送信息,而不是攻击者代表你通过你网站上的一个表格的POST请求)。
该令牌包含一个到期日和一个签名--类似于MD5的东西,来自(日期+网站+用户名+sol可能)。
这就是有效期,它是由你的信息被证明是合理的时间戳记的。
我的一个类似请求。
开放, 开始时间: 2016.06.26 18:46, #1502446
不幸的是,它仍然在那里。
根据个人经验,我可以建议。
1) 在发送之前,复制页面并将信息文本重新复制到它上面。从一个新的页面发送一切。
2) 如果你有几个字段需要填写,那么复制页面并从HTML表格中复制其反CSRF令牌(通常称为 签名__)更容易。
但这种方法已经不方便了,因为他们开始到处放签名。你必须浏览页面结构,找到正确的签名,不要犯错。
3) 如果提交的信息收到了403错误,你仍然可以在Chrome中检索到信息的文本。
- 在出现403错误的页面上,按F5键。
- 将弹出一条信息,要求确认来自表单的POST请求。
- 打开Chrome开发者面板(F12)。
- 批准重新提交
- 进入网络标签,找到中毒的请求(应该是第一个红色的Error 403的请求)。
- 在请求中找到一行"Content-Disposition: form-data; name="body""
还可以在输入时自动保存文本,以便在故障或浏览器崩溃后可以继续使用
1) 所有的东西都会保存在服务器端,还是以某种方式保存在本地存储中(沿着口袋和终端凭证的思路)?
2)在网站的个人资料设置 中,是否会有一个选项来禁用创新?
谢谢。
在帮助中,https://www.mql5.com/ru/docs/constants/environment_state/marketinfoconstants#enum_symbol_info_double
符号_session_buy_orders_volume
目前买入订单的总数量
双
符号_session_sell_orders_volume
目前卖出订单的总数量
双
有这样的符号指标。有些人认为这就是公开利益。交换数据 反驳了这一点--它与返回的数据不一致。
你能解释一下这些值的回报吗?
一个月前,编辑器中出现了一个小错误:在ctrl+H命令下,出现了替换窗口,光标被设置在 "替换为 "区域。它应该在 "查找 "领域。小事情,但很烦人。
如果你选择了要替换的文本,然后按ctrl+h,"查找 "栏就已经被填满了,不需要再把光标放在那里。
如果你高亮显示你要替换的文本,然后按ctrl+h,"查找 "字段就已经填好了,你就不需要把光标放在那里。