微软为 Visual Studio 推出新的 Razor 编辑器-低调大师

微软为 Visual Studio 推出新的 Razor 编辑器

2020-07-17 637

随着 Visual Studio 最新版本的发布，微软推出了一款新的 Razor 编辑器，用于使用 MVC、Razor Pages 和 Blazor 进行本地开发。该工具目前还处于实验状态。

Razor 是一种基于 HTML 和 C# 的模板语言，可以用来为 .NET Web 应用程序创建动态内容。它不是一种编程语言，而是服务器端的标记语言。

目前，Visual Studio 能够在同一 Razor 文件中可同时支持针对 HTML、CSS、JavaScript、C# 和 Razor 特定语法的 IntelliSense、补全及诊断。

为了在 Razor 文件中同时启用对所有这些语言的编辑器支持，Visual Studio 需要做一些繁琐的工作：解析 Razor 文档以确定其组成部分，然后将每个部分投影到特定语言的缓冲区中，即投影缓冲区。编辑 Razor 文档时，Visual Studio 看到的是到每个投影缓冲区的小窗口集合，以组成一个完整的文档。然后，每种语言服务都将单独处理每个缓冲区的编辑体验。

但这种方案作用有限，也不适用于远程编辑。为了给 Razor 编辑提供更广泛的支持，微软推出了新的 Razor 编辑器。它通过语言服务器协议（LSP）实现了编辑器功能，如自动补全、转到定义等。然后，特定于 IDE 的 Razor 扩展将与 Razor 语言服务器和其他用于 HTML＆C# 的语言服务器进行协调。

微软表示当前的开发重点是使新的基于 LSP 的 Razor 编辑器在功能上与现有的 Visual Studio Razor 编辑体验相同。接下来计划添加对功能还有：对 JavaScript 和 CSS IntelliSense 的支持、HTML 中的 URL 选择器支持、复杂的 C# 补全，以及从 C# 到 Razor 的定义/实现等等。

要启用新的实验性 Razor 编辑器，应先安装最新的 Visual Studio preview 版本，转到工具>选项>环境>预览功能，然后选择启用实验性 Razor 编辑器选项：

微信关注我们

原文链接：https://www.oschina.net/news/117251/new-razor-editor-for-visual-studio

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

每日一博 | 社工模拟——利用 BadUSB 穿透 3 层内网

作为一个安全人员，听过许多社工APT案例，钓鱼邮件、水坑攻击、丢个u盘等等。前段时间在一次培训中了解到BadUSB的攻击方式，可以通过U盘达到控制服务器的效果，在著名的美剧《黑客军团》中也出现了在停车场扔BadUSB来进行钓鱼的场景。一时好奇，于是尝试模拟一次社工，利用VMware搭建了3层网络靶场，通过BadUSB+MSF的攻击手段，一步一步渗透到第三层网络。 0x01 三层网络靶场搭建本次模拟实验的网络拓扑如下：第一层网络，模拟企业办公网，为一台win7的员工办公电脑，第二层网络模拟内网，是一台win2003服务器，第三层网络为企业核心网，为一台Linux服务器。攻击者的攻击机有kali和win10。我们可以利用VMware搭建出3层网络的网络环境，首先在虚拟机中新建3块网卡，并选择仅主机模式：我们将kali设为第一层网络vmnet1，在网络适配器中选择自定义vmnet1：在第一层靶机win7虚拟机设置中添加一个网络，并将两个网络分别设为vmnet1和vmnet2，达到双网卡的效果：同理，将第二层靶机win2003设为双网卡vmnet2和vmnet3：最后，...

2020-07-17

915

Rust 安全响应工作组发布了一个安全公告称，其在调查有关影响crates.ioWeb 应用程序中令牌生成的安全问题时，发现了另一个影响 crates.io API 令牌的漏洞。因此，出于谨慎考虑，该团队决定撤销所有现有的 API 密钥。 ”想要在实践中利用这两个漏洞是非常不切实际的，而且我们也还没有发现该漏洞已在野外被利用的证据。但出于谨慎考虑，我们选择撤销所有现有的 API 密钥。您可以在crates.io/me 上生成一个新的 API 密钥。“ Rust方面表示，一直以来，用于crates.io 的API 密钥都是使用 PostgreSQL 随机函数生成的，但该函数并不是一个加密安全的随机数生成器。这意味着从理论上讲，攻击者可以观察到足够的随机值来确定随机数生成器的内部状态，并使用此信息来确定以前创建的 API 密钥，直到最后一次数据库服务器重启为止。同时作为调查的一部分，其还发现了软件包的 API 密钥是以纯文本格式存储。这意味着，如果攻击者破坏了数据库，那么他们将具有所有当前令牌的 API 访问权限。目前，为了缓解这一漏洞，Rust团队称，其已经推出了一种加密安全的随机数...

2020-07-17

656

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。