0x00简介

Content Security Policy（CSP），直译过来就是内容安全策略，是一种前端安全机制，用以防止一些前端存在的攻击，如XSS、注入攻击等。现在主流的浏览器已经对其提供了支持。就算浏览器不支持CSP，也只是对其进行忽略，默认运行标准的同源策略。
CSP存在的主要目的是对XSS攻击进行缓解，它是一种白名单策略，开发者通过配置，明确告诉客户端哪些外部资源可以加载和执行，能对XSS攻击起到有效的阻止。
启用csp：
1.配置web服务器以返回content-security-policy的HTTP标头
2.用meta元素配置
csp在启用后，不符合规则的资源就不会被加载。
0x01详细信息

一、键名

各类资源的键名：

script-src：外部脚本
style-src：样式表
img-src：图像
media-src：媒体文件（音频和视频）
font-src：字体文件
object-src：插件（比如 Flash）
child-src：框架
frame-ancestors：嵌入的外部资源（比如、、<embed>和<applet>）
connect-src：HTTP 连接（通过 XHR、WebSockets、EventSource等）
worker-src：worker脚本
manifest-src：manifest 文件
</code></pre> 
 <p><code>default-src 用来设置以上资源的默认值</code></p> 
 <h5>URL相关键名</h5> 
 <pre><code>frame-ancestors：限制嵌入框架的网页
base-uri：限制<base#href>
form-action：限制<form#action>
</code></pre> 
 <h5>其他键名</h5> 
 <pre><code>包括其他安全相关的功能：
block-all-mixed-content：HTTPS 网页不得加载 HTTP 资源（浏览器已经默认开启）
upgrade-insecure-requests：自动将网页上所有加载外部资源的 HTTP 链接换成 HTTPS 协议
plugin-types：限制可以使用的插件格式
sandbox：浏览器行为的限制，比如不能有弹出窗口等。
</code></pre> 
 <h5>记录功能</h5> 
 <pre><code>report-uri：告诉浏览器，应该把注入行为报告给哪个网址
（浏览器会使用POST方法，发送一个JSON对象）
除了Content-Security-Policy，还有一个Content-Security-Policy-Report-Only字段，表示不执行限制选项，只是记录违反限制的行为。
它必须与report-uri选项配合使用。
</code></pre> 
 <p>不同的键名之间通过封号间隔</p> 
 <h2>二、值</h2> 
 <pre><code>主机名：example.org，https://example.com:443
路径名：example.org/resources/js/
通配符：*.example.org，*://*.example.com:*（表示任意协议、任意子域名、任意端口）
协议名：https:、data:
关键字'self'：当前域名，需要加引号
关键字'none'：禁止加载任何外部资源，需要加引号
</code></pre> 
 <p>多个值也可以并列，用空格分隔，如果同一个限制选项使用多次，只有第一次会生效，如果不设置某个限制选项并且没有设置默认值，就是允许任何值。</p> 
 <h5>script-src 的特殊值</h5> 
 <pre><code>'unsafe-inline'：允许执行页面内嵌的<script>标签和事件监听函数
unsafe-eval：允许将字符串当作代码执行，比如使用eval、setTimeout、setInterval和Function等函数。
nonce值：每次HTTP回应给出一个授权token，页面内嵌脚本必须有这个token，才会执行
hash值：列出允许执行的脚本代码的Hash值，页面内嵌脚本的哈希值只有吻合的情况下，才能执行。
（这些值都必须放在单引号里面）
</code></pre> 
 <h2>三、示例</h2> 
 <p><code>Content-Security-Policy: default-src 'self'; script-src evil.com</code></p> 
 <h5>错误的配置</h5> 
 <ol> 
  <li>忽略default-src<br> <code>Content-Security-Policy: script-src compass-security.com</code><br> 在这种情况下如果对所有资源没有进行限制，未限制的资源就都是全部允许访问</li> 
  <li>使用unsafe-inline<br> <code>Content-Security-Policy: default-src 'self'; script-src compass-security.com 'unsafe-inline';</code><br> 在这种情况下使用内联脚本，正确的做法是同时设置nonce</li> 
 </ol> 
 <h1>0x02如何绕过</h1> 
 <ol> 
  <li>首先就是在csp允许的域中找到JSONP端点，可以利用回调参数绕过CSP。</li> 
  <li>其次是在csp中允许的域中找有没有开放重定向漏洞，csp不会检查最后重定向到的页面，拥有开放重定向漏洞的域名已经能够通过csp的白名单检测。</li> 
  <li>不断在csp允许的域中寻找绕过的可能性。（以下给出参考链接）<br> https://github.com/cure53/XSSChallengeWiki/wiki/H5SC-Minichallenge-3:-%22Sh*t,-it%27s-CSP!%22<br> https://medium.com/@tbmnull/making-an-xss-triggered-by-csp-bypass-on-twitter-561f107be3e5 </li> 
 </ol> 
</article>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1177365547633930240"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(Content Security Policy)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1899596956724948992.htm"
                           title="`http_port_t" target="_blank">`http_port_t</a>
                        <span class="text-muted">宜昌李国勇</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>`http_port_t`是SELinux（Security-EnhancedLinux）中的一种端口类型标签，用于标识哪些端口可以被HTTP和HTTPS服务使用。SELinux是一种强制访问控制（MAC）安全模块，它通过定义安全策略来限制进程对系统资源的访问，从而增强系统的安全性。###`http_port_t`的作用在SELinux中，每个网络端口都有一个类型标签，这些标签决定了哪些进程可以绑</div>
                    </li>
                    <li><a href="/article/1899521396577464320.htm"
                           title="【HarmonyOS NEXT】swiper中图片高度不一致时，如何设置居中" target="_blank">【HarmonyOS NEXT】swiper中图片高度不一致时，如何设置居中</a>
                        <span class="text-muted">Mayism123</span>
<a class="tag" taget="_blank" href="/search/harmonyos/1.htm">harmonyos</a>
                        <div>【问题描述】在swiper中设置image，当图片高度不一致时，无法居中显示。【解决方案】可以在image外嵌套一层Flex，设置居中，且高度为100%。示例代码如下：Flex({justifyContent:FlexAlign.Center,alignItems:ItemAlign.Center}){Image($r('app.media.app_icon')).width('100%')}.h</div>
                    </li>
                    <li><a href="/article/1899512194060578816.htm"
                           title="php 使用ssl加密,PHP下SSL加密解密、验证、签名方法（很简单），_PHP教程" target="_blank">php 使用ssl加密,PHP下SSL加密解密、验证、签名方法（很简单），_PHP教程</a>
                        <span class="text-muted">weixin_39713538</span>
<a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/%E4%BD%BF%E7%94%A8ssl%E5%8A%A0%E5%AF%86/1.htm">使用ssl加密</a>
                        <div>PHP下SSL加密解密、验证、签名方法(很简单)，超级简单，依赖于OpenSSL扩展，这里就不多废话了，直接奉上代码签名：functionsign($data){//读取私钥文件$priKey=file_get_contents('key/rsa_private_key.pem');//转换为openssl密钥，必须是没有经过pkcs8转换的私钥$res=openssl_get_privateke</div>
                    </li>
                    <li><a href="/article/1899492628978790400.htm"
                           title="请求https，X509证书信任管理器类，避免导证书" target="_blank">请求https，X509证书信任管理器类，避免导证书</a>
                        <span class="text-muted">益梅珍</span>
<a class="tag" taget="_blank" href="/search/%E4%BB%A3%E7%A0%81%E7%89%87%E6%AE%B5/1.htm">代码片段</a><a class="tag" taget="_blank" href="/search/%E5%8F%91%E9%80%81%E8%AF%B7%E6%B1%82/1.htm">发送请求</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>实现X509证书信任管理器类（避免导证书）packagecom.showlin.httpsDemo;importjavax.net.ssl.X509TrustManager;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;/***@Author：xielin*@Descri</div>
                    </li>
                    <li><a href="/article/1899485821686312960.htm"
                           title="WebSocket（WS）协议系列（四）SSL/TLS协议" target="_blank">WebSocket（WS）协议系列（四）SSL/TLS协议</a>
                        <span class="text-muted">是纯一呀</span>
<a class="tag" taget="_blank" href="/search/WebSocket/1.htm">WebSocket</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/websocket/1.htm">websocket</a><a class="tag" taget="_blank" href="/search/ssl/1.htm">ssl</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a>
                        <div>SSL（SecureSocketsLayer）和TLS（TransportLayerSecurity）是用于在网络上实现安全通信的协议，它们通常用于加密数据传输，保护数据免受窃取、篡改和伪造。虽然SSL已被逐步淘汰，现代网络通信大多使用TLS，但很多时候，我们仍然会把SSL/TLS一起提及，通常理解为同一个概念。SSL/TLS协议是什么？SSL是最初由Netscape开发的一种加密协议，目的是在计</div>
                    </li>
                    <li><a href="/article/1899442449747603456.htm"
                           title="服务器ws证书,C＃使用带有ssl和服务器证书的ws-security webservice无法为具有权限的SSL / TLS Build 安全通道..." target="_blank">服务器ws证书,C＃使用带有ssl和服务器证书的ws-security webservice无法为具有权限的SSL / TLS Build 安全通道...</a>
                        <span class="text-muted">王振升</span>
<a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8ws%E8%AF%81%E4%B9%A6/1.htm">服务器ws证书</a>
                        <div>我必须使用带有SSL证书和服务器证书的javawebservice.我获得了TLS证书和WSS证书我的app.config：binding="customBinding"bindingConfiguration="customB"behaviorConfiguration="myBehavior"contract="ServiceReference1.MyClient"name="Name">me</div>
                    </li>
                    <li><a href="/article/1899427940186255360.htm"
                           title="最新整理的50个网络安全必知术语，想要入行网安，建议收藏！" target="_blank">最新整理的50个网络安全必知术语，想要入行网安，建议收藏！</a>
                        <span class="text-muted">wljslmz</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E6%8A%80%E6%9C%AF/1.htm">网络技术</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
                        <div>想象一下，你刚入行网络安全（Cybersecurity），兴冲冲地打开一本专业书，或者加入一个网安论坛，结果满屏的“漏洞”“威胁”“DDoS”“加密”……脑袋瞬间一片迷雾。这时候，你会不会觉得自己像个“数字文盲”，完全摸不着北？别慌，这正是网络安全术语存在的意义——它们是你进入这个高能领域的“通行证”！网络安全术语可不是什么枯燥的学术名词，而是行业里沟通的“通用语言”。它就像一张地图，能帮你快速定</div>
                    </li>
                    <li><a href="/article/1899365007498473472.htm"
                           title="【软件测试】接口自动化测试用例通常包含哪些要素" target="_blank">【软件测试】接口自动化测试用例通常包含哪些要素</a>
                        <span class="text-muted">小马哥编程</span>
<a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%8A%A8%E5%8C%96/1.htm">自动化</a><a class="tag" taget="_blank" href="/search/%E6%B5%8B%E8%AF%95%E7%94%A8%E4%BE%8B/1.htm">测试用例</a>
                        <div>接口自动化测试用例通常包含以下要素：用例ID：唯一标识符，便于追踪和管理。用例名称：简要描述测试目的。接口信息：URL：接口地址。请求方法：如GET、POST、PUT、DELETE等。请求参数：Headers：如Content-Type、Authorization等。QueryParameters：GET请求中的查询参数。Body：POST/PUT请求的请求体，通常为JSON或XML。预期结果：状</div>
                    </li>
                    <li><a href="/article/1899352523634962432.htm"
                           title="HIBERNATE - 符合Java习惯的关系数据库持久化" target="_blank">HIBERNATE - 符合Java习惯的关系数据库持久化</a>
                        <span class="text-muted">popkiler</span>
<a class="tag" taget="_blank" href="/search/Atleap%E4%BB%A3%E7%A0%81%E8%AF%BB%E8%A7%A3/1.htm">Atleap代码读解</a><a class="tag" taget="_blank" href="/search/hibernate/1.htm">hibernate</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/session/1.htm">session</a><a class="tag" taget="_blank" href="/search/class/1.htm">class</a><a class="tag" taget="_blank" href="/search/payment/1.htm">payment</a>
                        <div>HIBERNATE-符合Java习惯的关系数据库持久化Hibernate2参考文档2.1.1TableofContents前言1.在Tomcat中快速上手1.1.开始Hibernate之旅1.2.第一个可持久化类1.3.映射cat1.4.与猫同乐1.5.结语2.体系结构2.1.总览2.2.持久化对象标识（PersistentObjectIdentity）2.3.JMX集成2.4.JCA支持3.Se</div>
                    </li>
                    <li><a href="/article/1899340922013937664.htm"
                           title="笔记:在.Net Core Web Api里使用JWT" target="_blank">笔记:在.Net Core Web Api里使用JWT</a>
                        <span class="text-muted">风中的余烬~</span>
<a class="tag" taget="_blank" href="/search/.netcore/1.htm">.netcore</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                        <div>首先，先建一个JWT配置类//////JWT配置类///publicclassJwtTokenOption{//////Token过期时间，默认为60分钟///publicintTokenExpireTime{get;set;}=60;//////接收人///publicstring?Audience{get;set;}//////秘钥///publicstring?SecurityKey{get</div>
                    </li>
                    <li><a href="/article/1899292497360777216.htm"
                           title="七个合法学习黑客技术的平台，让你从萌新成为大佬" target="_blank">七个合法学习黑客技术的平台，让你从萌新成为大佬</a>
                        <span class="text-muted">黑客白帽子黑爷</span>
<a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>1、HackThisSite提供在线IRC聊天和论坛，让用户交流更加方便。网站涵盖多种主题，包括密码破解、网络侦察、漏洞利用、社会工程学等。非常适用于个人提高网络安全技能2、HackaDay涵盖多个领域，包括黑客技术、科技、工程和DIY等内容，站内提供大量有趣的文章、视频、教程和新闻，帮助用户掌握黑客技术和DIY精神。3、OffensiveSecurity一个专门提供网络安全培训和认证的公司，课程</div>
                    </li>
                    <li><a href="/article/1899228573944836096.htm"
                           title="leetcode 贪心算法" target="_blank">leetcode 贪心算法</a>
                        <span class="text-muted">gufly-</span>
<a class="tag" taget="_blank" href="/search/leetcode/1.htm">leetcode</a><a class="tag" taget="_blank" href="/search/%E8%B4%AA%E5%BF%83%E7%AE%97%E6%B3%95/1.htm">贪心算法</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a>
                        <div>刷题记录以局部最优推出整体最优，且想不到反例，则可以尝试贪心算法455.分发饼干从后向前遍历孩子数组，用大饼干满足胃口大，并统计满足小孩数量classSolution(object):deffindContentChildren(self,g,s):g.sort()s.sort()res=0ind=len(s)-1foriinrange(len(g)-1,-1,-1):ifind>=0ands[i</div>
                    </li>
                    <li><a href="/article/1899213687256838144.htm"
                           title="[IoTDB]The write is rejected because the wal directory size has reached the threshold" target="_blank">[IoTDB]The write is rejected because the wal directory size has reached the threshold</a>
                        <span class="text-muted">2a3b4c</span>
<a class="tag" taget="_blank" href="/search/IoTDB/1.htm">IoTDB</a><a class="tag" taget="_blank" href="/search/iotdb/1.htm">iotdb</a>
                        <div>现象写入集群报错：Thewriteisrejectedbecausethewaldirectorysizehasreachedthethreshold53687091200bytes.YoumayneedtoadjusttheflushpolicyofthestoragestorageengineortheIoTConsensussynchronizationparameter`原因及方案1.1.</div>
                    </li>
                    <li><a href="/article/1899169410287988736.htm"
                           title="HTML中的块元素与行内元素" target="_blank">HTML中的块元素与行内元素</a>
                        <span class="text-muted">王哈哈嘻嘻噜噜</span>
<a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>1.块级标签块级元素会独占一行，通常用于构建页面的结构。常见的块级元素包括：：通用的块级容器。没有任何语意。可以创建网页的不同部分，导航栏侧边栏等。链接1链接2链接3若是想创建一个初始带标签的话：可以直接：#nav或者div.nav或者div#nav创建第二个div标签，第一个是导航栏，第二个就是主要内容了.content文章标题文章内容文章内容文章内容：段落。到：标题。：无序列表。：有序列表。：</div>
                    </li>
                    <li><a href="/article/1899123145684611072.htm"
                           title="Dubbo+zookeeper" target="_blank">Dubbo+zookeeper</a>
                        <span class="text-muted">可乐丿不加冰</span>
<a class="tag" taget="_blank" href="/search/zookeeper/1.htm">zookeeper</a><a class="tag" taget="_blank" href="/search/%E5%88%86%E5%B8%83%E5%BC%8F/1.htm">分布式</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>Dubbo+zookeeperdubbo中文官方文档:https://dubbo.gitbooks.io/dubbo-user-book/content/preface/background.html随着互联网的高速发展，网站不断地扩大，我们的垂直应用架构无法应对，分布式服务架构以及流动计算架构势在必得，急需一个治理系统确保架构有条不紊的演进网站架构迭代：单一应用架构（所有功能都写在一个方法中）-</div>
                    </li>
                    <li><a href="/article/1899116968229793792.htm"
                           title="android okhttp几种日志拦截级别区别" target="_blank">android okhttp几种日志拦截级别区别</a>
                        <span class="text-muted">stevenzqzq</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/okhttp/1.htm">okhttp</a>
                        <div>一说明1代码enumclassLevel{/**Nologs.*/NONE,/***Logsrequestandresponselines.**Example:*```*-->POST/greetinghttp/1.1(3-bytebody)**POST/greetinghttp/1.1*Host:example.com*Content-Type:plain/text*Content-Length</div>
                    </li>
                    <li><a href="/article/1899039257679425536.htm"
                           title="tsc : 无法加载文件 ..\nodejs\node-cache\tsc.ps1，因为在此系统上禁止运行脚本。" target="_blank">tsc : 无法加载文件 ..\nodejs\node-cache\tsc.ps1，因为在此系统上禁止运行脚本。</a>
                        <span class="text-muted"></span>
<a class="tag" taget="_blank" href="/search/typescript/1.htm">typescript</a>
                        <div>ts脚本无法执行，可能是因为vscode执行策略问题，尝试使用管理员运行vscode，再执行以下命令：get-ExecutionPolicy查看执行策略，得到结果为Restricted，再执行set-ExecutionPolicyRemoteSigned将执行策略休改为RemoteSigned即可正常运行。</div>
                    </li>
                    <li><a href="/article/1899014462275383296.htm"
                           title="探索 Java 中的线程池自定义技巧：高效、灵活地管理并发任务！" target="_blank">探索 Java 中的线程池自定义技巧：高效、灵活地管理并发任务！</a>
                        <span class="text-muted">魔道不误砍柴功</span>
<a class="tag" taget="_blank" href="/search/Java%E4%BD%BF%E7%94%A8%E4%B8%8E%E6%A1%88%E4%BE%8B%E5%88%86%E4%BA%AB/1.htm">Java使用与案例分享</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>文章目录为什么需要自定义线程池？1.基本步骤：使用`ThreadPoolExecutor`构建线程池2.合理设置核心线程数与最大线程数实例：创建一个适合IO密集型任务的线程池3.选择合适的任务队列实例：使用`ArrayBlockingQueue`防止任务过多时占用过多内存4.巧妙利用线程工厂自定义线程5.选择合适的拒绝策略实例：使用`CallerRunsPolicy`降低拒绝任务的发生6.监控线程</div>
                    </li>
                    <li><a href="/article/1898987728851234816.htm"
                           title="第一行代码（第三版）kotlin-android-extensions报错处理" target="_blank">第一行代码（第三版）kotlin-android-extensions报错处理</a>
                        <span class="text-muted">代码随想笔记</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/kotlin/1.htm">kotlin</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>classMainActivity:AppCompatActivity(){overridefunonCreate(savedInstanceState:Bundle?){super.onCreate(savedInstanceState)setContentView(R.layout.activity_main)valmBt_1:Button=findViewById(R.id.button1)</div>
                    </li>
                    <li><a href="/article/1898909444692045824.htm"
                           title="CSS—补充：CSS计数器、单位、@media媒体查询" target="_blank">CSS—补充：CSS计数器、单位、@media媒体查询</a>
                        <span class="text-muted">Book_熬夜！</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a><a class="tag" taget="_blank" href="/search/%E5%AA%92%E4%BD%93/1.htm">媒体</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a>
                        <div>目录1.CSS计数器嵌套计数器：对列表元素：2.单位绝对长度：相对长度：3.@media媒体查询1.CSS计数器CSS计数器就像“变量”。变量值可以通过CSS规则递增（将跟踪它们的使用次数）。如需使用CSS计数器，我们将使用以下属性：counter-reset-创建或重置计数器counter-increment-递增计数器值content-插入生成的内容counter()或counters()函数</div>
                    </li>
                    <li><a href="/article/1898850811832758272.htm"
                           title="SpringSecurity中文文档（Project+Modules-Simple）" target="_blank">SpringSecurity中文文档（Project+Modules-Simple）</a>
                        <span class="text-muted">嗨！陌生人</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a>
                        <div>项目模块和依赖（ProjectModulesandDependencies）即使你不用Maven,我们建议您查阅pom.xml文件以了解第三方依赖关系和版本。另一个好主意是检查示例应用程序中包含的库。本节提供了SpringSecurity中模块的参考，以及它们在运行的应用程序中运行所需的附加依赖项。我们不包括仅在构建或测试SpringSecurity本身时使用的依赖项。我们也不包括外部依赖项所需的</div>
                    </li>
                    <li><a href="/article/1898817392520261632.htm"
                           title="pyscript的用法" target="_blank">pyscript的用法</a>
                        <span class="text-muted">新时代_打工人</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E6%A1%86%E6%9E%B6/1.htm">前端框架</a>
                        <div>PyScript核心特性Pythoninthebrowser：启用drop-incontent、外部文件托管（基于Pyodide项目），以及不依赖服务器端配置的应用程序托管。Python生态：提供流行的Python和科学计算软件包（例如numpy,pandas,scikit-learn等）。PythonwithJavaScript：在Python和JavaScript对象和命名空间之间进行双向通信</div>
                    </li>
                    <li><a href="/article/1898750041535868928.htm"
                           title="解释 HTTP 中的内容协商，如何根据客户端偏好返回合适的内容？" target="_blank">解释 HTTP 中的内容协商，如何根据客户端偏好返回合适的内容？</a>
                        <span class="text-muted">程序员黄同学</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E5%BC%80%E5%8F%91/1.htm">前端开发</a><a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/node.js/1.htm">node.js</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>一、内容协商的解释（一）概念在HTTP协议中，内容协商（ContentNegotiation）是一种机制，它允许服务器根据客户端的请求头信息（如Accept、Accept-Language、Accept-Encoding等），来决定返回给客户端最合适的内容。例如，同一个URL可能对应多种不同格式（如HTML、JSON、XML）、不同语言（如英语、中文）或者不同编码（如gzip压缩、无压缩）的资源，</div>
                    </li>
                    <li><a href="/article/1898723047104376832.htm"
                           title="Python 阿里云服务器使用SMTP协议和25端口发送邮件报SMTPServerDisconnected(“Connection unexpectedly closed“)错误的解决办法" target="_blank">Python 阿里云服务器使用SMTP协议和25端口发送邮件报SMTPServerDisconnected(“Connection unexpectedly closed“)错误的解决办法</a>
                        <span class="text-muted">QMT量化交易</span>
<a class="tag" taget="_blank" href="/search/Python/1.htm">Python</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E9%98%BF%E9%87%8C%E4%BA%91/1.htm">阿里云</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a>
                        <div>1.发送邮件函数：importsmtplibdefsend_mail(trade_date,receivers=None,subject='数据采集完成',content='数据采集完成'):mail_host="smtp.qq.com"mail_user="XXXXXX@qq.com"mail_pass="XXXXXXXXXXXXXXX"sender='XXXXXX@qq.com'receive</div>
                    </li>
                    <li><a href="/article/1898708677951549440.htm"
                           title="网络安全 api 网络安全 ast技术" target="_blank">网络安全 api 网络安全 ast技术</a>
                        <span class="text-muted">Hacker_LaoYi</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/github/1.htm">github</a><a class="tag" taget="_blank" href="/search/git/1.htm">git</a>
                        <div>随着应用或者API被攻击利用已经越来越多，虽然来自开源组件的漏洞加剧了这一现象的发生，但是，其实主要还是在于应用程序或者API本身没有做好防范，根源在于源代码本身的质量没有严格把控。AST是指ApplicationSecurityTesting，主要包括静态应用测试（SAST）、交互式应用测试（IAST）、动态应用测试（DAST）以及软件成分分析（SCA）等工具。应用测试工具AST是专门用于检测源</div>
                    </li>
                    <li><a href="/article/1898656434795638784.htm"
                           title="AIGC从入门到实战：ChatGPT+Midjourney，绘出中国古风意境之美" target="_blank">AIGC从入门到实战：ChatGPT+Midjourney，绘出中国古风意境之美</a>
                        <span class="text-muted">杭州大厂Java程序媛</span>
<a class="tag" taget="_blank" href="/search/DeepSeek/1.htm">DeepSeek</a><a class="tag" taget="_blank" href="/search/R1/1.htm">R1</a><a class="tag" taget="_blank" href="/search/%26amp%3B/1.htm">&amp;</a><a class="tag" taget="_blank" href="/search/AI%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD%E4%B8%8E%E5%A4%A7%E6%95%B0%E6%8D%AE/1.htm">AI人工智能与大数据</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/kotlin/1.htm">kotlin</a><a class="tag" taget="_blank" href="/search/golang/1.htm">golang</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a>
                        <div>AIGC从入门到实战：ChatGPT+Midjourney，绘出中国古风意境之美关键词：AI生成内容(AIGC),ChatGPT,Midjourney,中国古风,创意设计,艺术表达1.背景介绍1.1问题由来人工智能生成内容（ArtificialIntelligenceGeneratedContent,AIGC）作为AI技术的重要分支，近年来在视觉、音乐、文本等多个领域取得了显著进展，引领了内容创作</div>
                    </li>
                    <li><a href="/article/1898652650174476288.htm"
                           title="最简单圆形进度条实现CSS+javascript，两端带圆弧" target="_blank">最简单圆形进度条实现CSS+javascript，两端带圆弧</a>
                        <span class="text-muted">真是6的不行</span>
<a class="tag" taget="_blank" href="/search/css/1.htm">css</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>两端是弧形的圆形进度条。Document/*定义css变量*/:root{--progress:0%;--endRotate:0deg;--contentSize:100px/*这位置改变整体进度条大小*/}/*外圈*/.progress{position:relative;width:var(--contentSize);height:var(--contentSize);/*进度条的颜色处理*</div>
                    </li>
                    <li><a href="/article/1898645590858854400.htm"
                           title="CSS flex-shrink 属性" target="_blank">CSS flex-shrink 属性</a>
                        <span class="text-muted">shengyin714959</span>
<a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a><a class="tag" taget="_blank" href="/search/css3/1.htm">css3</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>实例A,B,C设置flex-shrink:1，D,E设置为flex-shrink:2：菜鸟教程(runoob.com)#content{display:flex;width:500px;}#contentdiv{flex-basis:120px;border:3pxsolidrgba(0,0,0,.2);}.box{flex-shrink:1;}.box1{flex-shrink:2;}div总宽</div>
                    </li>
                    <li><a href="/article/1898611933238587392.htm"
                           title="令人窒息的性能困局接手公司老旧后台系统时，我震惊地发现：首页加载竟需要12.3秒！ Lighthouse报告显示：" target="_blank">令人窒息的性能困局接手公司老旧后台系统时，我震惊地发现：首页加载竟需要12.3秒！ Lighthouse报告显示：</a>
                        <span class="text-muted">console.log 战略储备局局长</span>
<a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a>
                        <div>PerformanceScore:38FirstContentfulPaint:4.1sTotalBlockingTime:2.8s更糟糕的是WebPageTest的瀑布图：34个请求串行加载，TCP连接反复重建，TLS握手消耗了超过1.9秒...破局关键：HTTP/3三板斧第一斧：QUIC协议斩断队头阻塞不同于HTTP/2的TCP流阻塞，QUIC协议基于UDP实现：单个包丢失不再阻塞其他流，实测</div>
                    </li>
                    <li><a href="/article/1898586966119739392.htm"
                           title="Ubuntu 服务器初始化、系统安全加固、系统内核参数优化以及常用软件安装脚本分享..." target="_blank">Ubuntu 服务器初始化、系统安全加固、系统内核参数优化以及常用软件安装脚本分享...</a>
                        <span class="text-muted">全栈工程师修炼指南</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E7%AD%89%E4%BF%9D%E5%AE%9E%E8%B7%B5/1.htm">网络安全攻防等保实践</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/centos/1.htm">centos</a><a class="tag" taget="_blank" href="/search/docker/1.htm">docker</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a>
                        <div>描述:该加固脚本符合等级保护要求，后续将会持续扩充。Github下载地址:https://github.com/WeiyiGeek/SecOpsDev/blob/master/OS-%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Linux/Ubuntu/Ubuntu-InitializeSecurity.shUbuntu服务器初始化、系统安全加固脚本，内容包含了，网络初</div>
                    </li>
                                <li><a href="/article/29.htm"
                                       title="SQL的各种连接查询" target="_blank">SQL的各种连接查询</a>
                                    <span class="text-muted">xieke90</span>
<a class="tag" taget="_blank" href="/search/UNION+ALL/1.htm">UNION ALL</a><a class="tag" taget="_blank" href="/search/UNION/1.htm">UNION</a><a class="tag" taget="_blank" href="/search/%E5%A4%96%E8%BF%9E%E6%8E%A5/1.htm">外连接</a><a class="tag" taget="_blank" href="/search/%E5%86%85%E8%BF%9E%E6%8E%A5/1.htm">内连接</a><a class="tag" taget="_blank" href="/search/JOIN/1.htm">JOIN</a>
                                    <div>一、内连接 
&nbsp; 概念：内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。 
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;内连接（join 或者inner join ） 
&nbsp; &nbsp; &nbsp; SQL语法： 
&nbsp; &nbsp; &nbsp; select * fron</div>
                                </li>
                                <li><a href="/article/156.htm"
                                       title="java编程思想--复用类" target="_blank">java编程思想--复用类</a>
                                    <span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%BB%A7%E6%89%BF/1.htm">继承</a><a class="tag" taget="_blank" href="/search/%E4%BB%A3%E7%90%86/1.htm">代理</a><a class="tag" taget="_blank" href="/search/%E7%BB%84%E5%90%88/1.htm">组合</a><a class="tag" taget="_blank" href="/search/final%E7%B1%BB/1.htm">final类</a>
                                    <div>&nbsp; &nbsp; &nbsp; 复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书 
&nbsp; 
一:组合语法:就是将对象的引用放到新类中即可 
&nbsp; &nbsp; 代码: 
&nbsp; &nbsp; 
package com.wj.reuse;

/**
 * 
 * @author Administrator 组</div>
                                </li>
                                <li><a href="/article/283.htm"
                                       title="[开源与生态系统]国产CPU的生态系统" target="_blank">[开源与生态系统]国产CPU的生态系统</a>
                                    <span class="text-muted">comsci</span>
<a class="tag" taget="_blank" href="/search/cpu/1.htm">cpu</a>
                                    <div> 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 计算机要从娃娃抓起...而孩子最喜欢玩游戏.... 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节.... 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 投入一些资金和资源,人力和政策,让游</div>
                                </li>
                                <li><a href="/article/410.htm"
                                       title="JVM内存区域划分Eden Space、Survivor Space、Tenured Gen，Perm Gen解释" target="_blank">JVM内存区域划分Eden Space、Survivor Space、Tenured Gen，Perm Gen解释</a>
                                    <span class="text-muted">商人shang</span>
<a class="tag" taget="_blank" href="/search/jvm%E5%86%85%E5%AD%98/1.htm">jvm内存</a>
                                    <div>jvm区域总体分两类，heap区和非heap区。heap区又分：Eden Space（伊甸园）、Survivor Space(幸存者区)、Tenured Gen（老年代-养老区）。 非heap区又分：Code Cache(代码缓存区)、Perm Gen（永久代）、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。 
HotSpot虚拟机GC算法采用分代收</div>
                                </li>
                                <li><a href="/article/537.htm"
                                       title="页面上调用 QQ" target="_blank">页面上调用 QQ</a>
                                    <span class="text-muted">oloz</span>
<a class="tag" taget="_blank" href="/search/qq/1.htm">qq</a>
                                    <div>&lt;A href=&quot;tencent://message/?uin=707321921&amp;amp;Site=有事Q我&amp;amp;Menu=yes&quot;&gt;&nbsp;&nbsp; 
&lt;img style=&quot;border:0px;&quot; src=http://wpa.qq.com/pa?p=1:707321921:1&gt;&lt;/a&gt;</div>
                                </li>
                                <li><a href="/article/664.htm"
                                       title="一些问题" target="_blank">一些问题</a>
                                    <span class="text-muted">文强chu</span>
<a class="tag" taget="_blank" href="/search/%E9%97%AE%E9%A2%98/1.htm">问题</a>
                                    <div>1.eclipse 导出 doc&nbsp; 出现“The Javadoc command does not exist.”&nbsp;javadoc command 选择 jdk/bin/javadoc.exe&nbsp;2.tomcate 配置 web 项目&nbsp;..... 
SQL:3.mysql&nbsp;&nbsp;* 必须得放前面 否则&nbsp;&nbsp;select&nbs</div>
                                </li>
                                <li><a href="/article/791.htm"
                                       title="生活没有安全感" target="_blank">生活没有安全感</a>
                                    <span class="text-muted">小桔子</span>
<a class="tag" taget="_blank" href="/search/%E7%94%9F%E6%B4%BB/1.htm">生活</a><a class="tag" taget="_blank" href="/search/%E5%AD%A4%E7%8B%AC/1.htm">孤独</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%84%9F/1.htm">安全感</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;圈子好小，身边朋友没几个，交心的更是少之又少。在深圳，除了男朋友，没几个亲密的人。不知不觉男朋友成了唯一的依靠，毫不夸张的说，业余生活的全部。现在感情好，也很幸福的。但是说不准难免人心会变嘛，不发生什么大家都乐融融，发生什么很难处理。我想说如果不幸被分手(无论原因如何)，生活难免变化很大，在深圳，我没交心的朋友。明</div>
                                </li>
                                <li><a href="/article/918.htm"
                                       title="php 基础语法" target="_blank">php 基础语法</a>
                                    <span class="text-muted">aichenglong</span>
<a class="tag" taget="_blank" href="/search/php+%E5%9F%BA%E6%9C%AC%E8%AF%AD%E6%B3%95/1.htm">php 基本语法</a>
                                    <div>1 .1 php变量必须以$开头 
&lt;?php 
$a=” b”; 
echo 
?&gt; 
1 .2 php基本数据库类型 Integer&nbsp; float/double Boolean string 
1 .3 复合数据类型 数组array和对象 object 
1 .4 特殊数据类型&nbsp; null 资源类型(resource)&nbsp;&nbsp;&nbsp; $co</div>
                                </li>
                                <li><a href="/article/1045.htm"
                                       title="mybatis tools 配置详解" target="_blank">mybatis tools 配置详解</a>
                                    <span class="text-muted">AILIKES</span>
<a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a>
                                    <div>MyBatis Generator中文文档 
MyBatis Generator中文文档地址： 
 
 http://generator.sturgeon.mopaas.com/ 
 
该中文文档由于尽可能和原文内容一致，所以有些地方如果不熟悉，看中文版的文档的也会有一定的障碍，所以本章根据该中文文档以及实际应用，使用通俗的语言来讲解详细的配置。 
本文使用Markdown进行编辑，但是博客显示效</div>
                                </li>
                                <li><a href="/article/1172.htm"
                                       title="继承与多态的探讨" target="_blank">继承与多态的探讨</a>
                                    <span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/JAVA%E9%9D%A2%E5%90%91%E5%AF%B9%E8%B1%A1+%E7%BB%A7%E6%89%BF+%E5%AF%B9%E8%B1%A1/1.htm">JAVA面向对象 继承 对象</a>
                                    <div>继承 extends&nbsp;&nbsp; 多态 
继承是面向对象最经常使用的特征之一：继承语法是通过继承发、基类的域和方法&nbsp;//继承就是从现有的类中生成一个新的类，这个新类拥有现有类的所有extends是使用继承的关键字： 
&nbsp; 
&nbsp; 
在A类中定义属性和方法； 
class A{
//定义属性
int age；
//定义方法
public void go</div>
                                </li>
                                <li><a href="/article/1299.htm"
                                       title="JS的undefined与null的实例" target="_blank">JS的undefined与null的实例</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a>
                                    <div>&lt;form name=&quot;theform&quot; id=&quot;theform&quot;&gt;
&lt;/form&gt;

&lt;script language=&quot;javascript&quot;&gt;
    var a
    alert(typeof(b));    //这里提示undefined
    if(theform.datas</div>
                                </li>
                                <li><a href="/article/1426.htm"
                                       title="TDD实践（一）" target="_blank">TDD实践（一）</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%95%8F%E6%8D%B7/1.htm">敏捷</a><a class="tag" taget="_blank" href="/search/TDD/1.htm">TDD</a>
                                    <div>一.TDD概述 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TDD：测试驱动开发，它的基本思想就是在开发功能代码之前，先编写测试代码。也就是说在明确要开发某个功能后，首先思考如何对这个功能进行测试，并完成测试代码的编写，然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能，直到完全部功能的开发。 
&nbsp;&nbsp;&nbsp;&nbsp;</div>
                                </li>
                                <li><a href="/article/1553.htm"
                                       title="[Maven学习笔记十]Maven Profile与资源文件过滤器" target="_blank">[Maven学习笔记十]Maven Profile与资源文件过滤器</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/maven/1.htm">maven</a>
                                    <div>什么是Maven Profile 
Maven Profile的含义是针对编译打包环境和编译打包目的配置定制，可以在不同的环境上选择相应的配置，例如DB信息，可以根据是为开发环境编译打包，还是为生产环境编译打包，动态的选择正确的DB配置信息 
&nbsp; 
Profile的激活机制 
1.Profile可以手工激活，比如在Intellij Idea的Maven Project视图中可以选择一个P</div>
                                </li>
                                <li><a href="/article/1680.htm"
                                       title="【Hive八】Hive用户自定义生成表函数(UDTF)" target="_blank">【Hive八】Hive用户自定义生成表函数(UDTF)</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/hive/1.htm">hive</a>
                                    <div>1. 什么是UDTF 
&nbsp; 
UDTF，是User Defined Table-Generating Functions，一眼看上去，貌似是用户自定义生成表函数，这个生成表不应该理解为生成了一个HQL Table， 貌似更应该理解为生成了类似关系表的二维行数据集 
&nbsp; 2. 如何实现UDTF 
 
 继承org.apache.hadoop.hive.ql.udf.generic</div>
                                </li>
                                <li><a href="/article/1807.htm"
                                       title="tfs restful api 加auth 2.0认计" target="_blank">tfs restful api 加auth 2.0认计</a>
                                    <span class="text-muted">ronin47</span>

                                    <div>　　目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点： 
　　一是基于客户端的ip设置。这个比较容易实现。 
　　二是基于OAuth2.0认证，这个需要lua，实现起来相对于一来说，有些难度。 
　　现在重点介绍第二种方法实现思路。 
　　 
前言：我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算，阅读下面的文档，实现自动化并获得收益。SeatGe</div>
                                </li>
                                <li><a href="/article/1934.htm"
                                       title="jdk环境变量配置" target="_blank">jdk环境变量配置</a>
                                    <span class="text-muted">byalias</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jdk/1.htm">jdk</a>
                                    <div>进行java开发，首先要安装jdk，安装了jdk后还要进行环境变量配置： 
 
1、下载jdk（http://java.sun.com/javase/downloads/index.jsp），我下载的版本是：jdk-7u79-windows-x64.exe 
 
2、安装jdk-7u79-windows-x64.exe 
 
3、配置环境变量：右击&quot;计算机&quot;--&gt;&quo</div>
                                </li>
                                <li><a href="/article/2061.htm"
                                       title="《代码大全》表驱动法-Table Driven Approach-2" target="_blank">《代码大全》表驱动法-Table Driven Approach-2</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>package com.ljn.base;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.util.ArrayList;
import java.util.Collections;
import java.uti</div>
                                </li>
                                <li><a href="/article/2188.htm"
                                       title="SQL 数值四舍五入 小数点后保留2位" target="_blank">SQL 数值四舍五入 小数点后保留2位</a>
                                    <span class="text-muted">chicony</span>
<a class="tag" taget="_blank" href="/search/%E5%9B%9B%E8%88%8D%E4%BA%94%E5%85%A5/1.htm">四舍五入</a>
                                    <div>  
1.round() 函数是四舍五入用，第一个参数是我们要被操作的数据，第二个参数是设置我们四舍五入之后小数点后显示几位。 
2.numeric 函数的2个参数，第一个表示数据长度，第二个参数表示小数点后位数。 
例如： 
　　select&nbsp;&nbsp; cast(round(12.5,2)&nbsp;&nbsp; as&nbsp;&nbsp; numeric(5,2)) &nbsp</div>
                                </li>
                                <li><a href="/article/2315.htm"
                                       title="c++运算符重载" target="_blank">c++运算符重载</a>
                                    <span class="text-muted">CrazyMizzz</span>
<a class="tag" taget="_blank" href="/search/C%2B%2B/1.htm">C++</a>
                                    <div>一、加+，减-，乘*，除/ 的运算符重载 
 
Rational operator*(const Rational &amp;x) const{ 
 return Rational(x.a * this-&gt;a); 
 } 
在这里只写乘法的，加减除的写法类似 
 
二、&lt;&lt;输出,&gt;&gt;输入的运算符重载 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nb</div>
                                </li>
                                <li><a href="/article/2442.htm"
                                       title="hive DDL语法汇总" target="_blank">hive DDL语法汇总</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/hive/1.htm">hive</a><a class="tag" taget="_blank" href="/search/%E4%BF%AE%E6%94%B9%E5%88%97/1.htm">修改列</a><a class="tag" taget="_blank" href="/search/DDL/1.htm">DDL</a><a class="tag" taget="_blank" href="/search/%E4%BF%AE%E6%94%B9%E8%A1%A8/1.htm">修改表</a>
                                    <div>hive DDL语法汇总 
１、对表重命名 
hive&gt; ALTER TABLE table_name RENAME TO new_table_name; 
&nbsp; 
2、修改表备注 
hive&gt;&nbsp;ALTER&nbsp;TABLE&nbsp;table_name&nbsp;SET&nbsp;TBLPROPERTIES ('comment'&nbsp;= new_comm</div>
                                </li>
                                <li><a href="/article/2569.htm"
                                       title="jbox使用说明" target="_blank">jbox使用说明</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a>
                                    <div>参考网址：http://www.kudystudio.com/jbox/jbox-demo.html   jBox v2.3 beta    [ 
点击下载]&nbsp; 
 
技术交流QQGroup：172543951 100521167   
 
 [2011-11-11] jBox v2.3 正式版 
 - [调整&amp;修复] IE6下有iframe或页面有active、applet控件</div>
                                </li>
                                <li><a href="/article/2696.htm"
                                       title="UISegmentedControl 开发笔记" target="_blank">UISegmentedControl 开发笔记</a>
                                    <span class="text-muted">dcj3sjt126com</span>

                                    <div>&nbsp;&nbsp;//&nbsp; &nbsp; typedef NS_ENUM(NSInteger, UISegmentedControlStyle) { 
&nbsp; &nbsp;&nbsp;//&nbsp; &nbsp; &nbsp; &nbsp; UISegmentedControlStylePlain, &nbsp; &nbsp; // large plain 
&nbsp; &</div>
                                </li>
                                <li><a href="/article/2823.htm"
                                       title="Slick生成表映射文件" target="_blank">Slick生成表映射文件</a>
                                    <span class="text-muted">ekian</span>
<a class="tag" taget="_blank" href="/search/scala/1.htm">scala</a>
                                    <div>Scala添加SLICK进行数据库操作，需在sbt文件上添加slick-codegen包 
 
&quot;com.typesafe.slick&quot;    %% &quot;slick-codegen&quot;      % slickVersion 
因为我是连接SQL Server数据库，还需添加slick-extensions，jtds包 
 

&quot;com.typesa</div>
                                </li>
                                <li><a href="/article/2950.htm"
                                       title="ES-TEST" target="_blank">ES-TEST</a>
                                    <span class="text-muted">gengzg</span>
<a class="tag" taget="_blank" href="/search/test/1.htm">test</a>
                                    <div>package com.MarkNum;

import java.io.IOException;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.annotation</div>
                                </li>
                                <li><a href="/article/3077.htm"
                                       title="为何外键不再推荐使用" target="_blank">为何外键不再推荐使用</a>
                                    <span class="text-muted">hugh.wang</span>
<a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/DB/1.htm">DB</a>
                                    <div>表的关联，是一种逻辑关系，并不需要进行物理上的“硬关联”，而且你所期望的关联，其实只是其数据上存在一定的联系而已，而这种联系实际上是在设计之初就定义好的固有逻辑。 
 
在业务代码中实现的时候，只要按照设计之初的这种固有关联逻辑来处理数据即可，并不需要在数据库层面进行“硬关联”，因为在数据库层面通过使用外键的方式进行“硬关联”，会带来很多额外的资源消耗来进行一致性和完整性校验，即使很多时候我们并不</div>
                                </li>
                                <li><a href="/article/3204.htm"
                                       title="领域驱动设计" target="_blank">领域驱动设计</a>
                                    <span class="text-muted">julyflame</span>
<a class="tag" taget="_blank" href="/search/VO/1.htm">VO</a><a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/DTO/1.htm">DTO</a><a class="tag" taget="_blank" href="/search/po/1.htm">po</a>
                                    <div>概念： 
 
VO（View Object）：视图对象，用于展示层，它的作用是把某个指定页面（或组件）的所有数据封装起来。 
 
DTO（Data Transfer Object）：数据传输对象，这个概念来源于J2EE的设计模式，原来的目的是为了EJB的分布式应用提供粗粒度的数据实体，以减少分布式调用的次数，从而提高分布式调用的性能和降低网络负载，但在这里，我泛指用于展示层与服务层之间的数据传输对</div>
                                </li>
                                <li><a href="/article/3331.htm"
                                       title="单例设计模式" target="_blank">单例设计模式</a>
                                    <span class="text-muted">hm4123660</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Singleton/1.htm">Singleton</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E4%BE%8B%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">单例设计模式</a><a class="tag" taget="_blank" href="/search/%E6%87%92%E6%B1%89%E5%BC%8F/1.htm">懒汉式</a><a class="tag" taget="_blank" href="/search/%E9%A5%BF%E6%B1%89%E5%BC%8F/1.htm">饿汉式</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问，从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个，单例模式是最好的解决方案。 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nb</div>
                                </li>
                                <li><a href="/article/3458.htm"
                                       title="logback" target="_blank">logback</a>
                                    <span class="text-muted">zhb8015</span>
<a class="tag" taget="_blank" href="/search/log/1.htm">log</a><a class="tag" taget="_blank" href="/search/logback/1.htm">logback</a>
                                    <div>一、logback的介绍 
&nbsp;&nbsp;&nbsp;&nbsp; Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块：logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个 改良版本。此外logback-class</div>
                                </li>
                                <li><a href="/article/3585.htm"
                                       title="整合Kafka到Spark Streaming——代码示例和挑战" target="_blank">整合Kafka到Spark Streaming——代码示例和挑战</a>
                                    <span class="text-muted">Stark_Summer</span>
<a class="tag" taget="_blank" href="/search/spark/1.htm">spark</a><a class="tag" taget="_blank" href="/search/storm/1.htm">storm</a><a class="tag" taget="_blank" href="/search/zookeeper/1.htm">zookeeper</a><a class="tag" taget="_blank" href="/search/PARALLELISM/1.htm">PARALLELISM</a><a class="tag" taget="_blank" href="/search/processing/1.htm">processing</a>
                                    <div>作者Michael G. Noll是瑞士的一位工程师和研究员，效力于Verisign，是Verisign实验室的大规模数据分析基础设施（基础Hadoop）的技术主管。本文，Michael详细的演示了如何将Kafka整合到Spark Streaming中。 期间， Michael还提到了将Kafka整合到 Spark Streaming中的一些现状，非常值得阅读，虽然有一些信息在Spark 1.2版</div>
                                </li>
                                <li><a href="/article/3712.htm"
                                       title="spring-master-slave-commondao" target="_blank">spring-master-slave-commondao</a>
                                    <span class="text-muted">王新春</span>
<a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/dataSource/1.htm">dataSource</a><a class="tag" taget="_blank" href="/search/slave/1.htm">slave</a><a class="tag" taget="_blank" href="/search/master/1.htm">master</a>
                                    <div>互联网的web项目，都有个特点：请求的并发量高，其中请求最耗时的db操作，又是系统优化的重中之重。 
 
为此，往往搭建 db的 一主多从库的 数据库架构。作为web的DAO层，要保证针对主库进行写操作，对多个从库进行读操作。当然在一些请求中，为了避免主从复制的延迟导致的数据不一致性，部分的读操作也要到主库上。（这种需求一般通过业务垂直分开，比如下单业务的代码所部署的机器，读去应该也要从主库读取数</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>