场景：

打印机只有 USB 接口，没有网线接口。

方案：

使用一台电脑连接打印机，并共享给局域网其它电脑。

将连接打印机的电脑称为服务机，局域网其它电脑称为客户机。

使用 Windows 7 作服务机比使用 Windows 10 更容易设置成功。 

以下过程以使用 Windows 7 作服务机为例，Windows 10 的操作稍有不同。

服务机：

1. 安装打印机驱动，打印测试页成功。

2. 在“设备和打印机”界面选中该打印机，右键属性，切换到“共享”，共享这台打印机。

   

3. 在“计算机管理”中打开“用户”，点击 Guest 属性，将“帐户已禁用”前的勾去掉。

   
   

4. 打开“本地安全策略”（命令：secpol.msc），在 安全设置-本地策略-用户权限分配 中选中“拒绝从网络访问这台计算机”，将“Guest”用户删除。

   

   如果使用打印机的人数超过10人，需要在 安全设置-本地策略-安全选项 中将“交互式登录：之前登录到缓存的次数(域控制器不可用时)”改大。

5. 将“睡眠”关闭

客户机

1. 以 Windows 10 为例，打开“我的电脑”或“计算机”或“此电脑”，点击菜单中的“网络”

   

   双击打开打印机所在的计算机（或直接在地址栏输出入“\\192.168.1.*”即服务机的 IP 地址）

2. 正常情况下，打开后显示打印机图标，右键点击“连接”后安装驱动即可正常使用。

3. 如果提示以下错误 0x80070035

   

   打开注册表（命令：regedit），定位到：

   计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters

   修改 AllowInsecureGuestAuth 值为 1，若没有找到，创建一个就行了，类型是 DWORD。
   

   
   

4. 如果“网络”中不显示该计算机图标，试试直接输入IP地址，仍然打不开的话，我还不知道怎么搞，可能是公用/私有网络的缘故，或者家庭网络/工作网络的区别，请自行百度解决。

扩展设置

设置电脑自动开机

以某 Dell 为例，开机进入 BIOS：

设置电脑自动关机

这里借助一款比较老牌又好用的关机助手

此处设置开机时自动运行关机助手，如果不生效，直接在系统启程程序中添加快捷方式。

另外，需要删除开机密码。

刚开始，新增了名为 video 的用户群组，新增了名为 tv 的用户帐号，关联到这个群组，是能够在 DS video 中登录的。但今天登录却提示：

帐号或密码有误。请再试一次。

在勾选了这个帐号的所有权限和应用程序仍然无果后，尝试关联到 administrators 群组能正常登录。当然为了安全性，这个群组是不能随便关联的。

查阅了官网关于 DS video 的文档 https://www.synology.com/zh-cn/knowledgebase/Mobile/help/DSvideo，如果登录失败，请进行以下操作：请以 admin（或属于 administrators 群组的用户）的身份登录到 DSM，然后进入控制面板 > 权限以检查用户帐户是否有使用 Video Station 的权限。

既然官方建议使用 administrators 群组，那基本上没有其它的好办法了。

tv 帐号关联到 administrators 群组，并将所有权限“禁止访问”，将除“Video Station”外的所有其它应用程序设置为“拒绝”。

最后，尝试在 DSM 上登录 tv 帐号，提示：

您没有权限使用本项服务。

那就放心了。

要将 ASP.NET Core 中的会话存储在 Redis 中，可以按照以下步骤进行操作：

安装必要的 NuGet 包：

首先，确保你已经安装了 Microsoft.Extensions.Caching.StackExchangeRedis 包，这是与 Redis 集成的主要包。

在 Visual Studio 中，你可以使用 NuGet 包管理器控制台执行以下命令：

Install-Package Microsoft.Extensions.Caching.StackExchangeRedis

配置 Redis 连接：

在你的 ASP.NET Core 应用程序的 Startup.cs 文件中，使用 AddStackExchangeRedisCache 方法配置 Redis 连接。在 ConfigureServices 方法中添加以下代码：

services.AddStackExchangeRedisCache(options =>
{
    options.Configuration = "your_redis_connection_string";
    options.InstanceName = "your_instance_name";
});

请将 "your_redis_connection_string" 替换为你的 Redis 连接字符串，并将 "your_instance_name" 替换为你的 Redis 实例名称。

配置会话中间件：

在 Startup.cs 的 ConfigureServices 方法中，使用 AddSession 方法配置会话中间件，并在 Configure 方法中启用它：

services.AddSession(options =>
{
    options.IdleTimeout = TimeSpan.FromMinutes(30); // 设置会话超时时间
});

使用会话中间件：

在 Startup.cs 的 Configure 方法中，在调用 app.UseRouting() 之前添加以下代码来启用会话中间件：

app.UseSession();

在控制器或视图中使用会话：

现在，你可以在控制器或视图中使用会话来存储和检索数据。例如：

// 存储数据到会话
HttpContext.Session.SetString("Key", "Value");

// 从会话中检索数据
var value = HttpContext.Session.GetString("Key");

通过这种方式，你可以将会话数据存储在 Redis 中，而不是默认的内存中。

请确保根据你的应用程序的需求进行适当的配置和安全措施，以确保 Redis 连接的安全性和可靠性。

确保磁盘未满，否则会提示各种无法连接。

1. 在“小米WiFi”App 中开启对应路由器的“SAMBA 协议”（工具箱 - 更多工具 - SAMBA）。

2. 在“小米WiFi”App 中开启相应电脑或设备的“全盘访问”。

3. 通过 miwifi.com 下载安装 PC 客户端。

4. 打开“此电脑”，“映射网络驱动器”或“添加一个网络位置”，填写路由器的地址和目录，如：“\\192.168.31.1\下载”。

5. 如果上一步无法成功添加，那么首先需要检查 samba 服务器是否正常，可以在 iPhone 上安装“Remote File Manager”来验证。

6. 如果 iPhone 连接正常，那么在电脑上打开“本地组策略编辑器”（命令行：gpedit.msc），在“计算机配置 - 管理模板 - 网络 - Lanman 工作站”右侧，双击“启用不安全的来宾登录”，改为“已启用”。Win7 用户参考此文。

注意：电脑必须运行 PC 客户端才能访问小米路由器硬盘。

场景：每天带笔记本电脑上班，公司使用固定 IP 上网，家里网络的网段又跟公司不一样。

方法 1：两个网络环境分别使用有线连接和无线连接（鉴于笔记本无线网卡不支持 5G（802.11ac），或者有其它需求必须都使用有线连接的不适用此方法）。

方法 2：修改家里路由器的局域网 IP 地址，使其网段与公司相同（虽然仅需要一次修改，但部分路由器不允许修改局域网 IP 地址）；

方法 3：使用第三方软件一键切换（有安全隐患，且可能导致电脑网络设置出现错误）；

方法 4（推荐）：设置电脑网络连接同时使用两个 IP，具体方法如下：

打开“以太网 属性”，双击“Internet 协议版本 4 (TCP/IPv4)”，配置其中一个网络环境的 IP 地址和网关（例如我在公司上网的 IP 是 192.168.1.5，网关是 192.168.1.1）

点击“高级”，在 IP 地址栏添加另一个网络的 IP（如 192.168.31.5），在“默认网关”处添加这个网络的网关（如 192.168.31.1）

这样设置后，不管到公司还是回到家，只要网线一插就能上网，不需要每天更换 IP 地址设置了。

（图中显示了两个网络名称）

用过 FlashFXP 的朋友可能会它强大的功能赞不绝口，但不免费啊，用破解版对咱们的账号安全也存在一定风险。所以平常用得最多的是免费开源的 FileZilla。

今天我把觉得 FileZilla 最应该支持的“计划任务”和“站点对传”两个功能在官方论坛进行了咨询。据 FileZilla 官方回复，暂时没有支持“计划任务”的时间表，而且由于不兼容 SFTP 的原因，服务器对服务器的直接传输也无法实现。（他可能误解了我说的“站点对传”的意思了吧）

一般地，我们会设置网站中的图片文件仅允许本网站页面调用，或者开放地址栏直接打开，但不允许其它网站调用。

这就需要在 Web 服务器上判断图片的来源（Referer）。

但是，当网站页面是 https，而图片地址是 http 时，考虑到安全性，浏览器将不带 Referer，这时如果图片允许在地址栏直接打开（即 Referer 为空），就起不到防盗链的作用了。

所以图片服务器在处理防盗链时，尽量不要允许 Referer 为空时调用。这时如果要单独允许另一个网站来调用图片，应该使用一致的 protocol。

① 摄像头扫码：无法直接用“识别二维码”，必须把二维码发送到身边的其它设备，再使用手机摄像头完成扫码。

② 成为运营者要求绑定银行卡；成为运营者将占用“微信号绑定的帐号”数量，详见说明。若达到上限，只有法定代表人可继续成为运营者。在公众号“公众平台安全助手”中可查询绑定的帐号。

另外：

• 小程序添加/删除体验成员无须管理员授权

• 如果管理员未关注公众号“公众平台安全助手”，待测……
  

在学习和使用 ASP.NET Web API 之前，最好先对 RESTful 有所了解。它是一种软件架构风格、设计风格，而不是标准。

推荐视频教程：https://www.imooc.com/learn/811

讲师：会飞的鱼Xia

需时：2小时25分

REST API 测试工具：

在 Chrome 网上应用店中搜索：Restlet Client

或网站 https://client.restlet.com

>>> 资源路径

SCHEME :// HOST [ ":" PORT ] [ PATH [ "?" QUERY ]]

其中 PATH 中的资源名称应该使用复数名词，举例：

GET https://xoyozo.net/api/Articles/{id}

POST https://xoyozo.net/api/Articles

>>> HTTP verb（对应 CURD 操作）：

>>> 过滤信息：

如分页、搜索等

>>> 常用状态码：

>> 错误处理：

C# 例：throw new HttpResponseException(HttpStatusCode.NotFound);

PHP 例：throw new Exception('文章不存在', 404);

>>> 返回结果：

JSON/XML

不要返回密码等机密字段

>>> 其它：

身份验证窗口（浏览器弹窗，类似 alert，非页面表单），明文传输，安全性不高，不建议使用。实现：

在 Headers 中添加 Authorization:Basic “用户名:密码”的 Base64 编码

本文作为 多平台用户登录模块设计 的扩展设计，即以手机号作为用户的唯一凭证。

官方文档的小程序登录时序：
https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html

（图片摘自 2018.10.30）

session_key 是密钥，仅保存于开发者服务器，用于将小程序通过前端接口获取到的数据解密来验证其真实性。详见 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html

小程序与服务器是通过自定义登录态来识别用户身份的，以下简称口令（token）。

由于微信未告知 session_key 的有效期，那么为保证小程序发起业务请求成功，token 须要永久有效，但这会带来安全隐患。

如果设置 token 的有效期（如 7200 秒），那么小程序发起业务请求后，服务器必须把 token 的验证结果告知小程序，若失效则重新登录。

微信授权登录（含绑定手机号码）流程图

子流程：授权登录

子流程：绑定手机号

为保证数据安全，针对每个须要授权登录的业务请求，服务器都都会检验 token 的有效性。如果小程序同时发起多个业务请求，并几乎同时收到 token 过期，那么会同时发起多个重新登录流程，服务器多次 code2Session，重新生成多个 token 返回到小程序，那么小程序最终保存的 token 可能不是服务器上认为的最新的一个 token。这样，如果程序设计为获取到 token 继而重新发起业务请求，可能会进入死循环。解决的方法是在同时发起多个业务请求之前先向服务器验证一次 token 的有效性，再发起多个业务请求时就不会出现都过期的情况了。

查看详细的短信验证码登录或绑定流程