开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如果站点位于本地站点或受信任的站点中，则不调用Excel ie_NavigateComplete2

。

这是一个关于Excel的VBA事件，ie_NavigateComplete2是其中的一个事件。当使用VBA编写Excel宏时，可以通过ie_NavigateComplete2事件来捕获Internet Explorer浏览器导航完成的事件。

在这个问题中，提到了站点位于本地站点或受信任的站点中时不调用ie_NavigateComplete2。这可能是因为在本地站点或受信任的站点中，不需要使用Internet Explorer浏览器导航完成的事件，或者已经有其他方式来处理导航完成的操作。

需要注意的是，本地站点指的是位于本地计算机上的网站，而受信任的站点是指在Internet Explorer浏览器的安全设置中被标记为受信任的网站。

关于Excel的VBA事件和ie_NavigateComplete2事件的详细信息，可以参考以下链接：

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

排错-windows平台下访问oracle em出现空白的解决方法

排错-windows平台下访问oracle em出现空白的解决方法 by:授客问题描述 IE浏览器本地访问oem，出现空白页面，就左上角有一行字符 http://localhost:1158/e

01

excel电脑版下载安装教程（图文）

键入包含您要运行的excel文件的Microsoft365文件的站点或服务器的URL，然后选择“添加”

02

IE中iframe跨域访问

本文主要讲述了IE浏览器中iframe跨域访问的问题以及如何解决。主要包括三个方面：1.什么是跨域，以及跨域引发的问题；2.如何解决跨域问题，分别从浏览器和服务器两个方面给出方案；3.浏览器和服务器在解决跨域问题的过程中需要注意的一些细节。

00

何时以及如何在你的本地开发环境中使用 HTTPS

翻译：布兰作者：Maud Nalpas https://web.dev/when-to-use-local-https/ https://web.dev/how-to-use-local-https/

03

两个你必须要重视的 Chrome 80 策略更新！！！

Chrome 80 版本在 2020年2月份正式发布了，随后又陆续更新了几个小版本，本次升级主要是更新了安全修复和稳定性改进以及用户体验优化。

04

聊一下 Chrome 新增的可信类型（Trusted types）

Chrome 即将在 83 版本新增一个可信类型（Trusted types），其号称这一特性可以全面消除 DOM XSS，为此我连夜分析了一波，下面我就带大家来具体看一下这个特性：

02

攻击者如何使用 XLL 恶意软件感染系统

最近几个月，我们发现使用恶意Microsoft Excel 加载项(XLL) 文件感染系统的恶意软件活动有所增加。这种技术在 MITRE ATT&CK 中被跟踪为T1137.006。此类加载项背后的想法是它们包含高性能函数，并且可以通过应用程序编程接口 (API) 从 Excel 工作表中调用。与 Visual Basic for Applications (VBA) 等其他脚本接口相比，此功能使用户能够更强大地扩展 Excel 的功能，因为它支持更多功能，例如多线程。但是，攻击者也可以利用这些功能来实现恶意目标。

01

VSTO部署中的坑

在【Internet 属性】里（可运行inetcpl.cpl打开），把服务器内网IP加进【受信任站点】就好，不用管excel信任中心。

02

实战 | 从零学习CSRF漏洞并配合实战挖掘CSRF漏洞

跨站请求伪造（英语：Cross-siterequest forgery），也被称为one-clickattack或者session riding，通常缩写为CSRF或者XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。

04

[WCF安全系列]实例演示：TLS/SSL在WCF中的应用[HTTPS]

上一篇演示的是绑定类型为NetTcpBinding情况下基于TLS/SSL的Transport安全模式的实现，接下来我们改用另外一种绑定：WS2007HttpBinding。对于基于HTTP的绑定，Transport安全模式的实现方式又根据寄宿方式的不同而具有一定的差异，我们首先来介绍自我寄宿的方式。一、自我寄宿（Self-Hosting）无论对于HTTPS还是SSL Via TCP，服务端都需要绑定一个证书。对于采用后者的NetTcpBinding，我们是通过ServiceCredentials这个服

09

啥？下载的文件显示“文件已损坏，无法打开”？

对于一个开发人员的我，这两天在网站做一个导出Excel表格功能，遇到了一个坑。在本地测试导出并且可以打开，但是到了测试环境导出打开却显示“文件已损坏，无法打开”。刚开始以为是代码问题，一直在排查代码，对比之后一模一样，代码也没问题。经过老半天的排查，在网上无无意间发现，原来不是代码问题，是这个原因。

03

关于全部已知导致百度索引量下降的原因分析及解决方案

索引量是流量的基础，索引量数据的每一个变动都拨动着站长敏感的神经，“索引量下降之后该如何着手分析”一直是各位讨论的热门话题。这次站长社区版主老吕又拔刀相助了，看看史上最全的百度索引量下降原因分析及解决方案吧。

02

攻击者开始使用 XLL 文件进行攻击

近期，研究人员发现使用恶意 Microsoft Excel 加载项（XLL）文件发起攻击的行动有所增加，这项技术的 MITRE ATT&CK 技术项编号为 T1137.006。

01

一文了解CSRF漏洞

成因就是网站的cookie在浏览器中不会过期，只要不关闭浏览器或者退出登录，那以后只要是访问这个网站，都会默认你已经登录的状态而在这个期间，攻击者发送了构造好的csrf脚本或包含csrf脚本的链接，可能会执行一些用户不想做的功能

02

防止黑客通过Explorer侵入系统

给点票票撒..........好不容易研究出来的哦绝对实用...恶意黑客和病毒编译者能利用你邮件和网页浏览软件中的不安全设置来侵入你的电脑。他们可以通过给你发电子邮件或者诱惑你浏览含有恶意代码的网页来达到他们的目的。通过提高你的微软IE浏览器，Outltlook和OutlookExpress的安全设置，可以来帮助你减小被攻击的可能。

02

为什么反作弊阻碍了超频工具

对于读者而言，这是一个简短的参考信息，它不是来自与作弊/反作弊/驱动程序或相关技术有关的深厚技术背景。引起我们注意的是，许多人想知道为什么当玩家打开超频/调谐软件时某些反作弊功能会阻止或记录日志。首先，我将解释为什么这些类型的软件需要驱动程序，然后显示一些示例说明为什么它们很危险，并提供有关危险代码回收的信息，这些代码使最终用户容易受到攻击。出于最终用户的方便而回收代码的风险，这是一个懒惰的决定，可能会导致系统损坏。在这种情况下，将从kernelmode.info，OSR Online等站点中回收代码。该软件使用的驱动程序特别有问题，如果要开发大量的人，这将是我要寻找的第一个目标-由于下面提供的工具，游戏玩家和技术爱好者将是一大群。这绝不是一个详尽的清单，我只讲了一些在作弊社区中已经被利用的驱动程序。野外有几十个甚至数百个。让我们用这些类型的软件介绍驱动程序的原因。

企业使用网站模板建站的注意事项

随着自助网站建设第三方平台的普及，网站制作网站建设也并非一件难事，只需在网站建设第三方平台选择个好看的站点网站的模版，再增加添加上信息内容，不用花太多时间就能够做出一个网站站点。不过有些网站站点却要经过很长时间才被百度360Sogou索引收录，就算是被索引收录，排名排序也会在很后。 3-鑫达.png 　　一、谨慎选择网站模版　　你在选择站点网站的模版网站建设前，一定要确认好使用哪个网站模版，尽量避免上线后更换网站模版。并不是每一个网站模版都是完美，所以在网站制作网站建设的过程中遇到问

06

Confluence 7 伴随程序的安装

Confluence7-app-install-01537×534 26.6 KB

04

Web安全之CSRF实例解析

跨站请求伪造（Cross Site Request Forgery），是指黑客诱导用户打开黑客的网站，在黑客的网站中，利用用户的登陆状态发起的跨站请求。CSRF攻击就是利用了用户的登陆状态，并通过第三方的站点来做一个坏事。

02

通过XML签名和加密更安全地交换数据

作者：Mike Downen、Shawn Farkas 相关技术：XML、.NET Framework、C#、安全性 [摘要]XML签名和XML加密标准目前被广泛地用作构建快（building-block）技术。本文解释了XML签名和XML加密标准，并且说明了如何通过.NET使用它们。注：本文的某些部分基于 .NET Framework 2.0 的预发布版本。与这些部分有关的所有信息都有可能更改。 XML签名和XML加密标准目前被广泛地用作积木(building-block)技术。M

在浏览器上，我们的隐私都是如何被泄漏的？

本文探讨了浏览器自动填充功能所带来的安全隐患，并提出了浏览器供应商应采取的措施来保护用户隐私。文章指出，自动填充功能使得第三方跟踪器可以滥用用户的登录信息，从而侵犯用户的隐私。同时，文章也提出了一些解决方案，如使用 HTTPOnly 和 Secure 标志来保护用户 Cookie，以及使用内容安全策略来限制第三方脚本的访问。这些措施可以帮助浏览器供应商更好地保护用户隐私，同时确保网站能够正常运行。

openssl为IP签发证书（支持多IP/内外网）

利用 OpenSSL 签发证书需要 OpenSSL 软件及库，一般情况下 CentOS、Ubuntu 等系统均已内置，可执行 openssl 确认，如果提示 oepnssl: command not found,则需手动安装，以Centos为例：

03

你了解暗网的真相吗？

关于“暗网”这个词，在当下也逐渐被公众所熟知，而一提到“暗网”，相信大部分人最初的印象会想到毒品、数据、个人隐私信息、赌博、军火、黑客等标签。那么是否所有的网站都提供非法的交易服务？当前暗网中的站点会有多少？下面的研究调查数据来告诉你。在最近一次由市场调研机构IPSOS（益普索，总部位于巴黎，全球最大的市场调研机构之一）组织开展的关于《关于互联网安全与信任的全球调查》（CIGI-IPSOS GLOBAL SURVEY ON INTERNET SECURITY AND TRUST）的民调结果显示，约有7

09

微服务下的身份认证和令牌管理

分布式和微服务架构已经越来越多的应用在企业中，服务间的身份认证和令牌管理是其必不可少的部分。我们的团队在构建一站式门户站点时，需要集成多个后端微服务，每一个服务需要访问不同的系统来完成对应的业务场景 (比如：订单系统，偏好推荐系统，产品系统等）。我们需要将这些系统有机的进行整合，通过在项目中的不断实践，配置恰当的身份认证和令牌管理，我们总结了一些微服务间的身份认证、令牌管理的架构演进与最佳实践。

03

撤销 Confluence 7 和伴随应用之间的信任

如果你希望撤销你的伴随程序和你 Confluence 站点之间的信任，你可用从信任的站点中移除。

00

一次硬盘故障引发的基础架构改造

客户：小 D 啊，SOS！昨天我们给一台 MD 存储进行硬盘扩容，不知道哪一步出了问题，服务器识别不到存储的数据卷了！这些数据千万不能丢啊，里面存放了近几年的设计图纸，整个设计部现在都要快瘫痪了！

03

Web Security 之 CORS

在本节中，我们将解释什么是跨域资源共享（CORS），并描述一些基于 CORS 的常见攻击示例，以及讨论如何防御这些攻击。

01

浅析：外链在SEO中的作用！

长期以来，外链在SEO工作都是一个不可逾越的话题，它在整站优化中，扮演重要的角色，特别是熊掌号上线，很多SEO人员，逐渐在唱衰外链的作用。

02

Spring Security 的 CSRF 的相关资料

近期，因为需要研究 Spring Security 的安全机制，因为 Spring Security 说可以帮助避免 CSRF 攻击。

02

Spring Security 的 CSRF 的相关资料

近期，因为需要研究 Spring Security 的安全机制，因为 Spring Security 说可以帮助避免 CSRF 攻击。

02

从一些常见场景到CSRF漏洞利用

对web客户端的攻击，除了XSS以外，还有一个非常重要的漏洞就是CSRF。 CSRF最关键的是利用受害者的Cookie向服务器发送伪造请求。 1.CSRF漏洞概念 CSRF（Cross-site request forgery，跨站请求伪造），也被称为“One Click Attack”或Session Riding，通常缩写为CSRF或者XSRF，是基于客户端操作的请求伪造，是一种对网站的恶意利用。 2.CSRF与XSS的区别 CSRF听起来像跨站脚本攻击(XSS)，但与XSS不同。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。什么意思呢？我的理解就是： XSS利用的是用户对指定网站的信任，CSRF利用是网站对用户浏览器的信任。 3.CSRF漏洞原理学习过程中，参考了一下大师傅的博客，发现CSRF原理可以分为狭义的CSRF和广义的CSRF

02

使用 pdf.js 跨域问题的处理方法1

在《使用 pdf.js 在网页中加载 pdf 文件》中详细介绍了 pdf.js 的使用与集成网页开发的基本方法。展示效果如下图：

02

CSRF（跨站点请求伪造）在Flash中的利用

0x00 前言 CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。对于大多数网站，浏览

05

ASP.NET虚拟主机的重大安全隐患

说明：本文中所有程序均在Windows 2000 Server中文版 + SP2上编译运行无误开发环境：.Net 框架1.0 Version 1.0.3705

02

整理关于web项目如何防止CSRF和XSS攻击的方法

CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。

02

MIT 6.858 计算机系统安全讲义 2014 秋季（二）

<embed name="nacl_module" id="hello_world" width=0 height=0 src="hello_world.nmf" type="application/x-nacl" />

01

大多数人都不了解的漏洞....一文弄懂CSRF

本号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如有侵权请联系小编处理。

02

内存或磁盘空间不足,excel无法再次打开_打开文件显示内存或磁盘空间不足

在网络上下载的文件，使用EXCEL打开的时候提示“内存或磁盘空间不足，Microsoft Excel 无法再次打开或保存任何文档。”，针对这个问题，装机之家小编特地在网上搜罗了具体解决方法，但是网上提供的增加虚拟内存的方法，并不能解决该问题，不过经过小编琢磨，终于找到能够解决该问题的方法，下面装机之家分享一下内存或磁盘空间不足 excel无法再次打开解决方法，来看看吧！

04

手把手教你两台西门子S7-1200之间的S7通信

S7-1200 的 PROFINET 通信口可以做 S7 通信的服务器端或客户端。S7-1200 仅支持 S7 单边通信，仅需在客户端单边组态连接和编程，而服务器端只准备好通信的数据就行。

04

CA2109:检查可见的事件处理程序

除非绝对必要，否则不要公开事件处理方法。只要处理程序和事件签名匹配，就可以将调用公开方法的事件处理程序（委托类型）添加到任何事件中。事件可能由任何代码引发，并且经常由高度可信的系统代码引发，以响应用户操作（例如单击某个按钮）。向事件处理方法添加安全检查不会阻止代码注册调用方法的事件处理程序。

00

.NET Core实战项目之CMS 第十四章开发篇-防止跨站请求伪造（XSRF/CSRF）攻击处理

通过 ASP.NET Core，开发者可轻松配置和管理其应用的安全性。 ASP.NET Core 中包含管理身份验证、授权、数据保护、SSL 强制、应用机密、请求防伪保护及 CORS 管理等等安全方面的处理。通过这些安全功能，可以生成安全可靠的 ASP.NET Core 应用。而我们这一章就来说道说道如何在ASP.NET Core中处理“跨站请求伪造（XSRF/CSRF）攻击”的，希望对大家有所帮助

02

安全|常见的Web攻击手段之CSRF攻击

对于常规的Web攻击手段，如XSS、CRSF、SQL注入、（常规的不包括文件上传漏洞、DDoS攻击）等，防范措施相对来说比较容易，对症下药即可，比如XSS的防范需要转义掉输入的尖括号，防止CRSF攻击需要将cookie设置为httponly，以及增加session相关的Hash token码，SQL注入的防范需要将分号等字符转义，等等做起来虽然筒单，但却容易被忽视，更多的是需要从开发流程上来予以保障（这句话是给技术管理者的建议），以免因人为的疏忽而造成损失。一、CSRF介绍 CSRF攻击的全称是跨站请求

08

平台兼容性分析器

你可能听说过“一个 .NET”的格言：一个统一的平台，用于生成任何类型的应用程序。 .NET 5.0 SDK 包括 ASP.NET Core、Entity Framework Core、WinForms、WPF、Xamarin 和 ML.NET，并且随着时间的推移，将添加对更多平台的支持。 .NET 5.0 旨在提供一种无需推出不同 .NET 风格，但不会尝试完全抽象出基础操作系统 (OS) 的体验。你将继续能够调用特定于平台的 API，例如 P/Invoke、WinRT 或适用于 iOS 和 Android 的 Xamarin 绑定。

05

6万+鹅厂员工办公必备的软件，最近发布了新版本！

零信任安全的理念已经在国内外被广泛认可和应用。在当前后疫情时期，远程协同办公已成为企业运营开源节流、提升效率的新模式，保障办公效率协同和安全也成为企业发展的新课题。 6月24日，腾讯联合零信任产、学、研、用共15家单位，在中国产业互联网发展联盟标准专委会下成立“零信任产业标准工作组”，并发布了腾讯零信任安全管理系统iOA5.0版本。腾讯云大学为你整理了此次发布会的重点内容，让我们一起来回顾一下吧！中国产业互联网发展联盟雷晓斌致辞在迈向“网络强国”的道路上，我们面临着关键技术受制于人、网络安全形势严峻等诸

02

6万+鹅厂员工办公必备的软件，最近发布了新版本！

在迈向“网络强国”的道路上，我们面临着关键技术受制于人、网络安全形势严峻等诸多挑战。没有网络安全就没有国家安全，因此我们要以服务国家网络安全战略需求为导向，着力突破关键技术，推动我国网络安全产业高质量发展。而零信任安全正是我国网络安全需要突破的关键技术之一。

02

CA2351:确保 DataSet.ReadXml() 的输入受信任

调用或引用了 DataSet.ReadXml 方法，并且该方法不在自动生成的代码内。

00

RPA与Excel(DataTable)

方法：直接调用invokeCode，入参为已定义好的DataTable，出参为去重后的DataTable，代码如下

02

django 1.8 官方文档翻译： 6-6-2 如何使用WSGI 部署

Django 首要的部署平台是WSGI，它是Python Web 服务器和应用的标准。

02

常见的SSL错误解决办法您知道吗？

为了保障用户的隐私信息安全，减少信息数据泄露事件发生，越来越多的站点开始部署SSL证书来实现https加密访问，比如淘宝、天猫、京东、1号店、百度、谷歌、苹果等等。文章给大家介绍常见的SSL证书错误和解决办法。

00

HttpModule介绍

Http 请求处理流程和 Http Handler 介绍这两篇文章里，我们首先了解了Http请求在服务器端的处理流程，随后我们知道Http请求最终会由实现了IHttpHandler接口的类进行处理(应该记得Page类实现了IHttpHandler)。从 Http 请求处理流程一文的最后的一幅图中可以看到，在Http请求由IHttpHandler处理之前，它需要通过一系列的Http Module；在请求处理之后，它需要再次通过一系列的Http Module，那么这些Http Module是如何组成的？用来做什么呢？本文将对Http Module作以介绍。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭