0x00简介

Content Security Policy（CSP），直译过来就是内容安全策略，是一种前端安全机制，用以防止一些前端存在的攻击，如XSS、注入攻击等。现在主流的浏览器已经对其提供了支持。就算浏览器不支持CSP，也只是对其进行忽略，默认运行标准的同源策略。
CSP存在的主要目的是对XSS攻击进行缓解，它是一种白名单策略，开发者通过配置，明确告诉客户端哪些外部资源可以加载和执行，能对XSS攻击起到有效的阻止。
启用csp：
1.配置web服务器以返回content-security-policy的HTTP标头
2.用meta元素配置
csp在启用后，不符合规则的资源就不会被加载。
0x01详细信息

一、键名

各类资源的键名：

script-src：外部脚本
style-src：样式表
img-src：图像
media-src：媒体文件（音频和视频）
font-src：字体文件
object-src：插件（比如 Flash）
child-src：框架
frame-ancestors：嵌入的外部资源（比如、、<embed>和<applet>）
connect-src：HTTP 连接（通过 XHR、WebSockets、EventSource等）
worker-src：worker脚本
manifest-src：manifest 文件
</code></pre> 
 <p><code>default-src 用来设置以上资源的默认值</code></p> 
 <h5>URL相关键名</h5> 
 <pre><code>frame-ancestors：限制嵌入框架的网页
base-uri：限制<base#href>
form-action：限制<form#action>
</code></pre> 
 <h5>其他键名</h5> 
 <pre><code>包括其他安全相关的功能：
block-all-mixed-content：HTTPS 网页不得加载 HTTP 资源（浏览器已经默认开启）
upgrade-insecure-requests：自动将网页上所有加载外部资源的 HTTP 链接换成 HTTPS 协议
plugin-types：限制可以使用的插件格式
sandbox：浏览器行为的限制，比如不能有弹出窗口等。
</code></pre> 
 <h5>记录功能</h5> 
 <pre><code>report-uri：告诉浏览器，应该把注入行为报告给哪个网址
（浏览器会使用POST方法，发送一个JSON对象）
除了Content-Security-Policy，还有一个Content-Security-Policy-Report-Only字段，表示不执行限制选项，只是记录违反限制的行为。
它必须与report-uri选项配合使用。
</code></pre> 
 <p>不同的键名之间通过封号间隔</p> 
 <h2>二、值</h2> 
 <pre><code>主机名：example.org，https://example.com:443
路径名：example.org/resources/js/
通配符：*.example.org，*://*.example.com:*（表示任意协议、任意子域名、任意端口）
协议名：https:、data:
关键字'self'：当前域名，需要加引号
关键字'none'：禁止加载任何外部资源，需要加引号
</code></pre> 
 <p>多个值也可以并列，用空格分隔，如果同一个限制选项使用多次，只有第一次会生效，如果不设置某个限制选项并且没有设置默认值，就是允许任何值。</p> 
 <h5>script-src 的特殊值</h5> 
 <pre><code>'unsafe-inline'：允许执行页面内嵌的<script>标签和事件监听函数
unsafe-eval：允许将字符串当作代码执行，比如使用eval、setTimeout、setInterval和Function等函数。
nonce值：每次HTTP回应给出一个授权token，页面内嵌脚本必须有这个token，才会执行
hash值：列出允许执行的脚本代码的Hash值，页面内嵌脚本的哈希值只有吻合的情况下，才能执行。
（这些值都必须放在单引号里面）
</code></pre> 
 <h2>三、示例</h2> 
 <p><code>Content-Security-Policy: default-src 'self'; script-src evil.com</code></p> 
 <h5>错误的配置</h5> 
 <ol> 
  <li>忽略default-src<br> <code>Content-Security-Policy: script-src compass-security.com</code><br> 在这种情况下如果对所有资源没有进行限制，未限制的资源就都是全部允许访问</li> 
  <li>使用unsafe-inline<br> <code>Content-Security-Policy: default-src 'self'; script-src compass-security.com 'unsafe-inline';</code><br> 在这种情况下使用内联脚本，正确的做法是同时设置nonce</li> 
 </ol> 
 <h1>0x02如何绕过</h1> 
 <ol> 
  <li>首先就是在csp允许的域中找到JSONP端点，可以利用回调参数绕过CSP。</li> 
  <li>其次是在csp中允许的域中找有没有开放重定向漏洞，csp不会检查最后重定向到的页面，拥有开放重定向漏洞的域名已经能够通过csp的白名单检测。</li> 
  <li>不断在csp允许的域中寻找绕过的可能性。（以下给出参考链接）<br> https://github.com/cure53/XSSChallengeWiki/wiki/H5SC-Minichallenge-3:-%22Sh*t,-it%27s-CSP!%22<br> https://medium.com/@tbmnull/making-an-xss-triggered-by-csp-bypass-on-twitter-561f107be3e5 </li> 
 </ol> 
</article>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1177365547633930240"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(Content Security Policy)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1902540107102089216.htm"
                           title="在线视频创作平台（Vidnami）" target="_blank">在线视频创作平台（Vidnami）</a>
                        <span class="text-muted">deepdata_cn</span>
<a class="tag" taget="_blank" href="/search/%E8%A7%86%E9%A2%91%E7%94%9F%E6%88%90/1.htm">视频生成</a><a class="tag" taget="_blank" href="/search/%E8%A7%86%E9%A2%91%E5%89%AA%E8%BE%91/1.htm">视频剪辑</a><a class="tag" taget="_blank" href="/search/%E8%A7%86%E9%A2%91%E5%88%9B%E4%BD%9C/1.htm">视频创作</a>
                        <div>Vidnami是一款功能强大的在线视频创作平台，前身为ContentSamurai，于2015年推出，2020年更名为Vidnami。它运用人工智能技术，能够分析输入的文本，自动从大量素材中选取合适的图像和视频片段，将文字快速转化为具有专业外观的视频，无需用户具备视频编辑经验。该平台提供多种视频模板、全主题定制功能以及内置的免版权媒体库，包括3000万张图片和3万首音乐，还支持自动配音，用户可以录</div>
                    </li>
                    <li><a href="/article/1902475327892942848.htm"
                           title="policy_does_not_allow_file_overwrite" target="_blank">policy_does_not_allow_file_overwrite</a>
                        <span class="text-muted"></span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AFuniapp%E4%BA%91%E5%AD%98%E5%82%A8/1.htm">前端uniapp云存储</a>
                        <div>uniapp云开发阿里云上传文件uniapp的出现，让前端人员和后端人员实现了“全栈”的小梦想，当然，真正跨端开发的时候，还是会遇到不少的问题，比如今天我们的主角，uniCloud.uploadFile,一般来说，这个api文件名动态生成，云端返回文件存储的链接即可，但是，假如我们的产品是针对用户存储的，即用户的头像、私有文件、图片等具有唯一性，要单独开个目录存放的时候，同样的文件名上传会存在无法</div>
                    </li>
                    <li><a href="/article/1902414744577437696.htm"
                           title="本周安全速报（2025.3.11~3.17）" target="_blank">本周安全速报（2025.3.11~3.17）</a>
                        <span class="text-muted">联蔚盘云</span>
<a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>合规速递01瑞士出台新规：关基设施遭遇网络攻击需在24小时内上报原文:https://www.bleepingcomputer.com/news/security/swiss-critical-sector-faces-new-24-hour-cyberattack-reporting-rule/新规要求，关键基础设施组织发现网络攻击后，首次报告需在24小时内完成，详细报告需在后续14天内完成，未</div>
                    </li>
                    <li><a href="/article/1902389896421634048.htm"
                           title="82.RadioButton的选中处理逻辑 C#例子 WPF例子" target="_blank">82.RadioButton的选中处理逻辑 C#例子 WPF例子</a>
                        <span class="text-muted">军训猫猫头</span>
<a class="tag" taget="_blank" href="/search/c%23/1.htm">c#</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/wpf/1.htm">wpf</a>
                        <div>privatevoidRadioButton_Click(objectsender,RoutedEventArgse){//确保sender是RadioButton类型if(senderisRadioButtonradioButton&&radioButton.IsChecked==true){//获取RadioButton的内容if(radioButton.Contentisstringcont</div>
                    </li>
                    <li><a href="/article/1902248158512082944.htm"
                           title="智能小程序 Ray 开发界面 API —— 交互 API 合集" target="_blank">智能小程序 Ray 开发界面 API —— 交互 API 合集</a>
                        <span class="text-muted">IoT砖家涂拉拉</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a><a class="tag" taget="_blank" href="/search/API/1.htm">API</a><a class="tag" taget="_blank" href="/search/SDK/1.htm">SDK</a><a class="tag" taget="_blank" href="/search/%E7%89%A9%E8%81%94%E7%BD%91/1.htm">物联网</a>
                        <div>showModal显示模态对话框引入import{showModal}from'@ray-js/ray';需引入BaseKit，且在>=1.2.10版本才可使用参数Objectobject属性类型默认值必填说明titlestring是提示的标题contentstring否提示的内容showCancelboolean否是否显示取消按钮cancelTextstring否取消按钮的文字，最多4个字符ca</div>
                    </li>
                    <li><a href="/article/1902223322012250112.htm"
                           title="三分钟让你搞懂云计算中的CDN是什么？" target="_blank">三分钟让你搞懂云计算中的CDN是什么？</a>
                        <span class="text-muted">云上的阿七</span>
<a class="tag" taget="_blank" href="/search/%E4%BA%91%E8%AE%A1%E7%AE%97/1.htm">云计算</a>
                        <div>随着互联网的快速发展，网站的访问速度和稳定性越来越受到重视。而在众多提升网站性能的技术中，CDN（内容分发网络）无疑是一个非常重要的工具。今天，我们就来聊聊云计算中的CDN是什么，以及它是如何为网站带来显著好处的。CDN是什么？CDN，全称ContentDeliveryNetwork，翻译过来就是“内容分发网络”。它是一种分布式的网络架构，通过将网站的静态资源（如图片、视频、JavaScript文</div>
                    </li>
                    <li><a href="/article/1902204892412440576.htm"
                           title="Linux使用cpulimit对CPU使用率进行限制" target="_blank">Linux使用cpulimit对CPU使用率进行限制</a>
                        <span class="text-muted"></span>
<a class="tag" taget="_blank" href="/search/%E4%BA%91%E6%9C%8D%E5%8A%A1%E5%99%A8linux%E8%BF%90%E7%BB%B4cpu/1.htm">云服务器linux运维cpu</a>
                        <div>介绍cpulimit是一款可以对CPU使用率进行限制的软件，既可限制单个特定程序，也可以对整个CPU使用率进行限制，安装使用都很方便，需要的朋友可以试试。源安装（推荐）Centos：yuminstallcpulimitDebian/Ubuntu：apt-getinstall-ycpulimit编译安装cd/tmpwget'https://www.02405.com/wp-content/uploa</div>
                    </li>
                    <li><a href="/article/1902201499719626752.htm"
                           title="Android通过uri 获取文件路径" target="_blank">Android通过uri 获取文件路径</a>
                        <span class="text-muted">迷路国王</span>
<a class="tag" taget="_blank" href="/search/Android%E7%9F%A5%E8%AF%86/1.htm">Android知识</a>
                        <div>话不多说，通过uri获取文件路径遇到了很多坑，但也最终解决了，直接上代码。importandroid.content.ContentResolver;importandroid.content.ContentUris;importandroid.content.Context;importandroid.database.Cursor;importandroid.net.Uri;importand</div>
                    </li>
                    <li><a href="/article/1902195821462482944.htm"
                           title="七个合法学习黑客技术的平台，让你从萌新成为大佬" target="_blank">七个合法学习黑客技术的平台，让你从萌新成为大佬</a>
                        <span class="text-muted">黑客白帽子黑爷</span>
<a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>1、HackThisSite提供在线IRC聊天和论坛，让用户交流更加方便。网站涵盖多种主题，包括密码破解、网络侦察、漏洞利用、社会工程学等。非常适用于个人提高网络安全技能2、HackaDay涵盖多个领域，包括黑客技术、科技、工程和DIY等内容，站内提供大量有趣的文章、视频、教程和新闻，帮助用户掌握黑客技术和DIY精神。3、OffensiveSecurity一个专门提供网络安全培训和认证的公司，课程</div>
                    </li>
                    <li><a href="/article/1902178026066604032.htm"
                           title="LJF-Framework 第1章【一个不成熟的想法】" target="_blank">LJF-Framework 第1章【一个不成熟的想法】</a>
                        <span class="text-muted">one one day</span>
<a class="tag" taget="_blank" href="/search/LJF-Framework/1.htm">LJF-Framework</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a>
                        <div>LJF-Framework第1章【一个不成熟的想法】一、想法的诞生平时自己写点小demo，练练手，学点新知识，或者整点小项目。弱鸡的我在写一些新的项目的时候，对于一些常用的功能，写代码那肯定就是CV大法了，从以前写过的代码中各种CV，结果好多项目用的框架不同，总得修修改改，太费经，比如说安全鉴权等，一开始练习shiro、后来又学习SpringSecurity，然后又研究了一波sa-token，对于</div>
                    </li>
                    <li><a href="/article/1902135650182819840.htm"
                           title="SSL/TLS 和 SSH 区别" target="_blank">SSL/TLS 和 SSH 区别</a>
                        <span class="text-muted">张紫娃</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E7%BC%96%E7%A8%8B/1.htm">网络编程</a><a class="tag" taget="_blank" href="/search/ssl/1.htm">ssl</a><a class="tag" taget="_blank" href="/search/ssh/1.htm">ssh</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>SSL/TLS干啥的？：SSL（SecureSocketsLayer）和TLS（TransportLayerSecurity）是一种用于在网络通信中提供安全性的协议。它们的主要目的是在客户端（如浏览器）和服务器之间建立加密连接，确保数据传输的安全性和隐私性。SSL是由Netscape开发的一种早期的安全协议，TLS是SSL的继任者，修复了SSL中的许多安全漏洞。提供了更安全和高效的通信机制。SSL</div>
                    </li>
                    <li><a href="/article/1902135271768518656.htm"
                           title="kotlin 万能适配器" target="_blank">kotlin 万能适配器</a>
                        <span class="text-muted">шесай-ай-ай-ай-ай, ч</span>
<a class="tag" taget="_blank" href="/search/kotlin/1.htm">kotlin</a><a class="tag" taget="_blank" href="/search/kotlin/1.htm">kotlin</a><a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>Kotlin语言的直接考这四个类直接拿来用就可以了RecyclerBaseAdapter类packagecom.xxxx.pad.base.adapterimportandroid.content.Contextimportandroid.view.LayoutInflaterimportandroid.view.Viewimportandroid.view.ViewGroupimportandr</div>
                    </li>
                    <li><a href="/article/1902003478495031296.htm"
                           title="报错Failed to load resource: net::ERR_FILE_NOT_FOUND--浏览器设置跨域" target="_blank">报错Failed to load resource: net::ERR_FILE_NOT_FOUND--浏览器设置跨域</a>
                        <span class="text-muted">Biver__</span>
<a class="tag" taget="_blank" href="/search/%E5%B7%A5%E5%85%B7/1.htm">工具</a><a class="tag" taget="_blank" href="/search/js/1.htm">js</a>
                        <div>浏览器报错Failedtoloadresource:net::ERR_FILE_NOT_FOUND代表此应用运行需要做跨域推荐使用火狐浏览器做跨域，之后也用火狐访问。在地址栏输入about:config点击接受风险并继续：输入security.fileuri.strict_origin_policy把true改为false重启浏览器跨域就做好了，上述问题也就解决了。如果你是内嵌的浏览器，可以把应用</div>
                    </li>
                    <li><a href="/article/1901966657199337472.htm"
                           title="SpringSecurity" target="_blank">SpringSecurity</a>
                        <span class="text-muted">陈陈爱java</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>springboot3整合SpringSecurity实现登录校验与权限认证（万字超详细讲解）_springbootsecurity-CSDN博客SpringSecurity(安全框架)1、介绍SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。如果项目中需要进行权限管理，具有多个角色和多种权限，我们可以使用SpringSecurity</div>
                    </li>
                    <li><a href="/article/1901961229845458944.htm"
                           title="Spring Boot + Spring-Security实现前后端分离双重身份认证初学者指南（手机号密码JWT + 短信验证码）" target="_blank">Spring Boot + Spring-Security实现前后端分离双重身份认证初学者指南（手机号密码JWT + 短信验证码）</a>
                        <span class="text-muted">Iceroki</span>
<a class="tag" taget="_blank" href="/search/Spring/1.htm">Spring</a><a class="tag" taget="_blank" href="/search/Boot/1.htm">Boot</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>折（mo）腾（yu）了好几天，终于把双重身份认证实现了。（账号密码jwt+短信验证码）看了很多视频，照葫芦画瓢敲了两三次，遇到各种各样的bug，比如循环依赖（通过@PostConstructor+setter解决）、框架报错等，翻了上百次csdn才逐渐摸清。总算对spring-security有了一个大概的认识，写一点学习心得，希望能帮到初学者，同时以备自己未来复习。spring-security</div>
                    </li>
                    <li><a href="/article/1901957574576631808.htm"
                           title="PyTorch 深度学习实战（12）：Actor-Critic 算法与策略优化" target="_blank">PyTorch 深度学习实战（12）：Actor-Critic 算法与策略优化</a>
                        <span class="text-muted">进取星辰</span>
<a class="tag" taget="_blank" href="/search/PyTorch/1.htm">PyTorch</a><a class="tag" taget="_blank" href="/search/%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0%E5%AE%9E%E6%88%98/1.htm">深度学习实战</a><a class="tag" taget="_blank" href="/search/%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0/1.htm">深度学习</a><a class="tag" taget="_blank" href="/search/pytorch/1.htm">pytorch</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a>
                        <div>在上一篇文章中，我们介绍了强化学习的基本概念，并使用深度Q网络（DQN）解决了CartPole问题。本文将深入探讨Actor-Critic算法，这是一种结合了策略梯度（PolicyGradient）和值函数（ValueFunction）的强化学习方法。我们将使用PyTorch实现Actor-Critic算法，并应用于经典的CartPole问题。一、Actor-Critic算法基础Actor-Cri</div>
                    </li>
                    <li><a href="/article/1901855692025819136.htm"
                           title="零信任安全产品设计理念" target="_blank">零信任安全产品设计理念</a>
                        <span class="text-muted">网络安全产品建设之路</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
                        <div>零信任安全（ZeroTrustSecurity）是一种现代网络安全架构和设计理念，其核心思想是“永不信任，始终验证”。零信任安全摒弃了传统基于边界的安全模型（如防火墙、VPN等），认为内部网络和外部网络一样不可信，所有用户、设备、应用和数据的访问都必须经过严格的验证和授权。以下是零信任安全产品设计理念的详细解析：一、零信任安全的核心原则零信任安全的设计理念基于以下几个核心原则：1.永不信任，始终验</div>
                    </li>
                    <li><a href="/article/1901849636654608384.htm"
                           title="软件安全知识" target="_blank">软件安全知识</a>
                        <span class="text-muted">we19a0sen</span>
<a class="tag" taget="_blank" href="/search/%E5%9B%9B/1.htm">四</a><a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E5%AE%89%E5%85%A8%E4%B8%93%E4%B8%9A/1.htm">计算机安全专业</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>第一部分：软件开发生命周期（SDLC）与安全开发实践SDLC核心阶段需求分析→设计→编码→测试→部署→维护安全开发原则：安全左移（Shift-LeftSecurity）理念安全开发实践（SecureSDLC）威胁建模（ThreatModeling）：STRIDE模型安全需求分析（如隐私保护、权限控制）安全编码规范与代码审查（CodeReview）安全测试集成（渗透测试、SAST/DAST）部署阶段</div>
                    </li>
                    <li><a href="/article/1901812790012735488.htm"
                           title="vue3修改el-tree样式" target="_blank">vue3修改el-tree样式</a>
                        <span class="text-muted">不想上班只想要钱</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/vue/1.htm">vue</a><a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/elementui/1.htm">elementui</a>
                        <div>vue3修改el-tree样式:deep(.el-tree){width:100%;.el-tree-node{.el-tree-node__content{height:32px;.hightlight{color:#189cf1;}.el-tree-node__expand-icon{//transform:rotate(0);transform-origin:center;backgroun</div>
                    </li>
                    <li><a href="/article/1901796878631104512.htm"
                           title="Cisco ASA 9.23.1 - 思科自适应安全设备 (ASA) 软件" target="_blank">Cisco ASA 9.23.1 - 思科自适应安全设备 (ASA) 软件</a>
                        <span class="text-muted"></span>
<a class="tag" taget="_blank" href="/search/cisco/1.htm">cisco</a>
                        <div>CiscoASA9.23.1-思科自适应安全设备(ASA)软件CiscoAdaptiveSecurityAppliance(ASA)请访问原文链接：https://sysin.org/blog/cisco-asa/查看最新版。原创作品，转载请保留出处。作者主页：sysin.org思科自适应安全设备(ASA)软件成熟的防火墙和网络安全平台CiscoASA系列安全设备可以保护各种规模的公司网络。它可让</div>
                    </li>
                    <li><a href="/article/1901793498118549504.htm"
                           title="Qt中文件的创建过程（本文以.log格式为例）" target="_blank">Qt中文件的创建过程（本文以.log格式为例）</a>
                        <span class="text-muted">日薪月亿</span>
<a class="tag" taget="_blank" href="/search/Qt%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/1.htm">Qt学习笔记</a><a class="tag" taget="_blank" href="/search/qt/1.htm">qt</a>
                        <div>文章目录1.引言2.问题描述3.日志文件的创建过程3.1伪代码示例3.2关键函数解析3.3日志文件的创建点1.引言在开发过程中，日志文件是记录程序运行状态、调试信息和错误的重要工具。最近，我在实现业务逻辑时遇到了一个具体问题：需要将Console中获取的内容（content）写入到.log文件中。虽然我最终成功地创建了.log文件，但我不清楚具体是哪个函数完成了这一操作。这个问题让我对Qt的文件操</div>
                    </li>
                    <li><a href="/article/1901777856556494848.htm"
                           title="python之requests库" target="_blank">python之requests库</a>
                        <span class="text-muted">qq_44659804</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>python之requests库requests库请求方法示例get方法get方法访问百度的输出指定方法发送请求简单的requests请求例子response响应对象的text和content之间的区别发送带header的请求发送带参数的请求在headers参数中携带Cookie两种使用cookie的形式：1.2.超时参数（timeout）使用代理IP（proxies）使用verify参数忽略CA</div>
                    </li>
                    <li><a href="/article/1901774323975254016.htm"
                           title="AcWing 3533：查找第K小数 ← STL map" target="_blank">AcWing 3533：查找第K小数 ← STL map</a>
                        <span class="text-muted">hnjzsyjyj</span>
<a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AD%A6%E7%AB%9E%E8%B5%9B/1.htm">信息学竞赛</a><a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/STL%E6%A0%87%E5%87%86%E5%BA%93/1.htm">STL标准库</a><a class="tag" taget="_blank" href="/search/STL/1.htm">STL</a><a class="tag" taget="_blank" href="/search/map/1.htm">map</a>
                        <div>【题目来源】https://www.acwing.com/problem/content/3536/【题目描述】查找一个长度为n的数组中第k小的数。注意，相同大小算一样大，如213452中，第三小的数为3。【输入格式】第一行包含整数n。第二行包含n个整数，表示数组中元素。第三行包含整数k。【输出格式】输出第k小的整数。数据保证有解。【数据范围】1≤k≤n≤1000数组中元素取值范围[1,10000</div>
                    </li>
                    <li><a href="/article/1901700788460253184.htm"
                           title="SpringBoot工程——自定义方法参数解析器(对带有自定义注解的参数进行处理)" target="_blank">SpringBoot工程——自定义方法参数解析器(对带有自定义注解的参数进行处理)</a>
                        <span class="text-muted">阿饼240</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a>
                        <div>1、首先自定义注解（Target指定注解的使用范围，只能用在方法参数上，Retention指定注解的生命周期，Documented表示该注解应该包含在Java文档中）@Target({ElementType.PARAMETER})@Retention(RetentionPolicy.RUNTIME)@Documentedpublic@interfaceTokenToUser{}2.自定义方法参数解</div>
                    </li>
                    <li><a href="/article/1901636346137604096.htm"
                           title="HarmonyOS实战开发：@ohos.arkui.UIContext （UIContext）" target="_blank">HarmonyOS实战开发：@ohos.arkui.UIContext （UIContext）</a>
                        <span class="text-muted">蜀道衫QAQ</span>
<a class="tag" taget="_blank" href="/search/%E9%B8%BF%E8%92%99/1.htm">鸿蒙</a><a class="tag" taget="_blank" href="/search/harmonyos/1.htm">harmonyos</a><a class="tag" taget="_blank" href="/search/%E5%8D%8E%E4%B8%BA/1.htm">华为</a><a class="tag" taget="_blank" href="/search/%E9%B8%BF%E8%92%99%E7%B3%BB%E7%BB%9F/1.htm">鸿蒙系统</a><a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E9%B8%BF%E8%92%99/1.htm">鸿蒙</a>
                        <div>在Stage模型中，WindowStage/Window可以通过loadContent接口加载页面并创建UI的实例，并将页面内容渲染到关联的窗口中，所以UI实例和窗口是一一关联的。一些全局的UI接口是和具体UI实例的执行上下文相关的，在当前接口调用时，通过追溯调用链跟踪到UI的上下文，来确定具体的UI实例。若在非UI页面中或者一些异步回调中调用这类接口，可能无法跟踪到当前UI的上下文，导致接口执行</div>
                    </li>
                    <li><a href="/article/1901606092249559040.htm"
                           title="使用 Homebrew 安装 OpenJDK 并配置环境变量" target="_blank">使用 Homebrew 安装 OpenJDK 并配置环境变量</a>
                        <span class="text-muted">獨梟</span>
<a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/macOS%E8%BD%AF%E4%BB%B6%E5%AE%89%E8%A3%85%E9%85%8D%E7%BD%AE/1.htm">macOS软件安装配置</a><a class="tag" taget="_blank" href="/search/%E7%AD%96%E7%95%A5%E6%A8%A1%E5%BC%8F/1.htm">策略模式</a>
                        <div>在macOS上使用Homebrew安装OpenJDK是一种简单而高效的方式。本文将使用Homebrew安装OpenJDK，并设置环境变量以便Java能够正确运行。1.安装Homebrew首先，确保你的macOS系统已经安装了Homebrew。如果没有安装，可以通过以下命令进行安装：/bin/bash-c"$(curl-fsSLhttps://raw.githubusercontent.com/Ho</div>
                    </li>
                    <li><a href="/article/1901605385337368576.htm"
                           title="差异中寻找共识：浅析中美欧AIGC服务商的标识义务" target="_blank">差异中寻找共识：浅析中美欧AIGC服务商的标识义务</a>
                        <span class="text-muted"></span>
<a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a>
                        <div>2025年1月7日，西藏日喀则地震中一张被广泛传播的图片“被压在废墟下的小男孩”被证明是AI合成图片，[1]这随即引发了社会对于人工智能生成物（ArtificialIntelligenceGeneratedContent，以下简称“AIGC”）的广泛讨论。随着AI大模型生成逼真图像、音频与视频的能力日益增强，人类作品与AIGC之间的界限愈发模糊。如不加以管控，则会产生“真相侵蚀”（TruthDec</div>
                    </li>
                    <li><a href="/article/1901575069977604096.htm"
                           title="spring security学习入门指引" target="_blank">spring security学习入门指引</a>
                        <span class="text-muted">LCY133</span>
<a class="tag" taget="_blank" href="/search/web%E5%BC%80%E5%8F%91/1.htm">web开发</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>学习SpringSecurity可以从以下几个方面逐步深入，结合理论与实践，以下是具体的学习路径建议：1.基础准备•熟悉Spring框架：先掌握SpringCore、SpringMVC和SpringBoot的基础，理解依赖注入（DI）、AOP、Bean生命周期等核心概念。•理解安全基本概念：了解认证（Authentication）、授权（Authorization）、加密（Hashing/Encr</div>
                    </li>
                    <li><a href="/article/1901546580452896768.htm"
                           title="2025前端面试题超全面解析（附答案与深度扩展）" target="_blank">2025前端面试题超全面解析（附答案与深度扩展）</a>
                        <span class="text-muted">北辰alk</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>文章目录一、HTML篇（扩展版）1.**HTML5语义化标签的实际应用场景**2.**WebComponents实战：如何封装一个自定义按钮组件？**3.**WebWorker的用途与限制**二、CSS篇（扩展版）1.**CSS盒模型详解：border-boxvscontent-box**2.**CSS动画性能优化技巧**3.**CSS预处理器（Sass/Less）核心功能对比**三、JavaSc</div>
                    </li>
                    <li><a href="/article/1901542418889633792.htm"
                           title="探索 Egg 安全插件：为您的 Node.js 应用加固安全防线" target="_blank">探索 Egg 安全插件：为您的 Node.js 应用加固安全防线</a>
                        <span class="text-muted">黎情卉Desired</span>

                        <div>探索Egg安全插件：为您的Node.js应用加固安全防线egg-securitySecuritypluginforegg,forceperformancetoo.项目地址:https://gitcode.com/gh_mirrors/eg/egg-security在当今数字化时代，网络安全已成为每个开发者不可忽视的重要议题。随着Node.js应用的普及，如何确保这些应用的安全性变得尤为关键。今天，</div>
                    </li>
                                <li><a href="/article/29.htm"
                                       title="SQL的各种连接查询" target="_blank">SQL的各种连接查询</a>
                                    <span class="text-muted">xieke90</span>
<a class="tag" taget="_blank" href="/search/UNION+ALL/1.htm">UNION ALL</a><a class="tag" taget="_blank" href="/search/UNION/1.htm">UNION</a><a class="tag" taget="_blank" href="/search/%E5%A4%96%E8%BF%9E%E6%8E%A5/1.htm">外连接</a><a class="tag" taget="_blank" href="/search/%E5%86%85%E8%BF%9E%E6%8E%A5/1.htm">内连接</a><a class="tag" taget="_blank" href="/search/JOIN/1.htm">JOIN</a>
                                    <div>一、内连接 
&nbsp; 概念：内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。 
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp;内连接（join 或者inner join ） 
&nbsp; &nbsp; &nbsp; SQL语法： 
&nbsp; &nbsp; &nbsp; select * fron</div>
                                </li>
                                <li><a href="/article/156.htm"
                                       title="java编程思想--复用类" target="_blank">java编程思想--复用类</a>
                                    <span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%BB%A7%E6%89%BF/1.htm">继承</a><a class="tag" taget="_blank" href="/search/%E4%BB%A3%E7%90%86/1.htm">代理</a><a class="tag" taget="_blank" href="/search/%E7%BB%84%E5%90%88/1.htm">组合</a><a class="tag" taget="_blank" href="/search/final%E7%B1%BB/1.htm">final类</a>
                                    <div>&nbsp; &nbsp; &nbsp; 复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书 
&nbsp; 
一:组合语法:就是将对象的引用放到新类中即可 
&nbsp; &nbsp; 代码: 
&nbsp; &nbsp; 
package com.wj.reuse;

/**
 * 
 * @author Administrator 组</div>
                                </li>
                                <li><a href="/article/283.htm"
                                       title="[开源与生态系统]国产CPU的生态系统" target="_blank">[开源与生态系统]国产CPU的生态系统</a>
                                    <span class="text-muted">comsci</span>
<a class="tag" taget="_blank" href="/search/cpu/1.htm">cpu</a>
                                    <div> 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 计算机要从娃娃抓起...而孩子最喜欢玩游戏.... 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节.... 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 投入一些资金和资源,人力和政策,让游</div>
                                </li>
                                <li><a href="/article/410.htm"
                                       title="JVM内存区域划分Eden Space、Survivor Space、Tenured Gen，Perm Gen解释" target="_blank">JVM内存区域划分Eden Space、Survivor Space、Tenured Gen，Perm Gen解释</a>
                                    <span class="text-muted">商人shang</span>
<a class="tag" taget="_blank" href="/search/jvm%E5%86%85%E5%AD%98/1.htm">jvm内存</a>
                                    <div>jvm区域总体分两类，heap区和非heap区。heap区又分：Eden Space（伊甸园）、Survivor Space(幸存者区)、Tenured Gen（老年代-养老区）。 非heap区又分：Code Cache(代码缓存区)、Perm Gen（永久代）、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。 
HotSpot虚拟机GC算法采用分代收</div>
                                </li>
                                <li><a href="/article/537.htm"
                                       title="页面上调用 QQ" target="_blank">页面上调用 QQ</a>
                                    <span class="text-muted">oloz</span>
<a class="tag" taget="_blank" href="/search/qq/1.htm">qq</a>
                                    <div>&lt;A href=&quot;tencent://message/?uin=707321921&amp;amp;Site=有事Q我&amp;amp;Menu=yes&quot;&gt;&nbsp;&nbsp; 
&lt;img style=&quot;border:0px;&quot; src=http://wpa.qq.com/pa?p=1:707321921:1&gt;&lt;/a&gt;</div>
                                </li>
                                <li><a href="/article/664.htm"
                                       title="一些问题" target="_blank">一些问题</a>
                                    <span class="text-muted">文强chu</span>
<a class="tag" taget="_blank" href="/search/%E9%97%AE%E9%A2%98/1.htm">问题</a>
                                    <div>1.eclipse 导出 doc&nbsp; 出现“The Javadoc command does not exist.”&nbsp;javadoc command 选择 jdk/bin/javadoc.exe&nbsp;2.tomcate 配置 web 项目&nbsp;..... 
SQL:3.mysql&nbsp;&nbsp;* 必须得放前面 否则&nbsp;&nbsp;select&nbs</div>
                                </li>
                                <li><a href="/article/791.htm"
                                       title="生活没有安全感" target="_blank">生活没有安全感</a>
                                    <span class="text-muted">小桔子</span>
<a class="tag" taget="_blank" href="/search/%E7%94%9F%E6%B4%BB/1.htm">生活</a><a class="tag" taget="_blank" href="/search/%E5%AD%A4%E7%8B%AC/1.htm">孤独</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%84%9F/1.htm">安全感</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;圈子好小，身边朋友没几个，交心的更是少之又少。在深圳，除了男朋友，没几个亲密的人。不知不觉男朋友成了唯一的依靠，毫不夸张的说，业余生活的全部。现在感情好，也很幸福的。但是说不准难免人心会变嘛，不发生什么大家都乐融融，发生什么很难处理。我想说如果不幸被分手(无论原因如何)，生活难免变化很大，在深圳，我没交心的朋友。明</div>
                                </li>
                                <li><a href="/article/918.htm"
                                       title="php 基础语法" target="_blank">php 基础语法</a>
                                    <span class="text-muted">aichenglong</span>
<a class="tag" taget="_blank" href="/search/php+%E5%9F%BA%E6%9C%AC%E8%AF%AD%E6%B3%95/1.htm">php 基本语法</a>
                                    <div>1 .1 php变量必须以$开头 
&lt;?php 
$a=” b”; 
echo 
?&gt; 
1 .2 php基本数据库类型 Integer&nbsp; float/double Boolean string 
1 .3 复合数据类型 数组array和对象 object 
1 .4 特殊数据类型&nbsp; null 资源类型(resource)&nbsp;&nbsp;&nbsp; $co</div>
                                </li>
                                <li><a href="/article/1045.htm"
                                       title="mybatis tools 配置详解" target="_blank">mybatis tools 配置详解</a>
                                    <span class="text-muted">AILIKES</span>
<a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a>
                                    <div>MyBatis Generator中文文档 
MyBatis Generator中文文档地址： 
 
 http://generator.sturgeon.mopaas.com/ 
 
该中文文档由于尽可能和原文内容一致，所以有些地方如果不熟悉，看中文版的文档的也会有一定的障碍，所以本章根据该中文文档以及实际应用，使用通俗的语言来讲解详细的配置。 
本文使用Markdown进行编辑，但是博客显示效</div>
                                </li>
                                <li><a href="/article/1172.htm"
                                       title="继承与多态的探讨" target="_blank">继承与多态的探讨</a>
                                    <span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/JAVA%E9%9D%A2%E5%90%91%E5%AF%B9%E8%B1%A1+%E7%BB%A7%E6%89%BF+%E5%AF%B9%E8%B1%A1/1.htm">JAVA面向对象 继承 对象</a>
                                    <div>继承 extends&nbsp;&nbsp; 多态 
继承是面向对象最经常使用的特征之一：继承语法是通过继承发、基类的域和方法&nbsp;//继承就是从现有的类中生成一个新的类，这个新类拥有现有类的所有extends是使用继承的关键字： 
&nbsp; 
&nbsp; 
在A类中定义属性和方法； 
class A{
//定义属性
int age；
//定义方法
public void go</div>
                                </li>
                                <li><a href="/article/1299.htm"
                                       title="JS的undefined与null的实例" target="_blank">JS的undefined与null的实例</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a>
                                    <div>&lt;form name=&quot;theform&quot; id=&quot;theform&quot;&gt;
&lt;/form&gt;

&lt;script language=&quot;javascript&quot;&gt;
    var a
    alert(typeof(b));    //这里提示undefined
    if(theform.datas</div>
                                </li>
                                <li><a href="/article/1426.htm"
                                       title="TDD实践（一）" target="_blank">TDD实践（一）</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%95%8F%E6%8D%B7/1.htm">敏捷</a><a class="tag" taget="_blank" href="/search/TDD/1.htm">TDD</a>
                                    <div>一.TDD概述 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; TDD：测试驱动开发，它的基本思想就是在开发功能代码之前，先编写测试代码。也就是说在明确要开发某个功能后，首先思考如何对这个功能进行测试，并完成测试代码的编写，然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能，直到完全部功能的开发。 
&nbsp;&nbsp;&nbsp;&nbsp;</div>
                                </li>
                                <li><a href="/article/1553.htm"
                                       title="[Maven学习笔记十]Maven Profile与资源文件过滤器" target="_blank">[Maven学习笔记十]Maven Profile与资源文件过滤器</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/maven/1.htm">maven</a>
                                    <div>什么是Maven Profile 
Maven Profile的含义是针对编译打包环境和编译打包目的配置定制，可以在不同的环境上选择相应的配置，例如DB信息，可以根据是为开发环境编译打包，还是为生产环境编译打包，动态的选择正确的DB配置信息 
&nbsp; 
Profile的激活机制 
1.Profile可以手工激活，比如在Intellij Idea的Maven Project视图中可以选择一个P</div>
                                </li>
                                <li><a href="/article/1680.htm"
                                       title="【Hive八】Hive用户自定义生成表函数(UDTF)" target="_blank">【Hive八】Hive用户自定义生成表函数(UDTF)</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/hive/1.htm">hive</a>
                                    <div>1. 什么是UDTF 
&nbsp; 
UDTF，是User Defined Table-Generating Functions，一眼看上去，貌似是用户自定义生成表函数，这个生成表不应该理解为生成了一个HQL Table， 貌似更应该理解为生成了类似关系表的二维行数据集 
&nbsp; 2. 如何实现UDTF 
 
 继承org.apache.hadoop.hive.ql.udf.generic</div>
                                </li>
                                <li><a href="/article/1807.htm"
                                       title="tfs restful api 加auth 2.0认计" target="_blank">tfs restful api 加auth 2.0认计</a>
                                    <span class="text-muted">ronin47</span>

                                    <div>　　目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点： 
　　一是基于客户端的ip设置。这个比较容易实现。 
　　二是基于OAuth2.0认证，这个需要lua，实现起来相对于一来说，有些难度。 
　　现在重点介绍第二种方法实现思路。 
　　 
前言：我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算，阅读下面的文档，实现自动化并获得收益。SeatGe</div>
                                </li>
                                <li><a href="/article/1934.htm"
                                       title="jdk环境变量配置" target="_blank">jdk环境变量配置</a>
                                    <span class="text-muted">byalias</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jdk/1.htm">jdk</a>
                                    <div>进行java开发，首先要安装jdk，安装了jdk后还要进行环境变量配置： 
 
1、下载jdk（http://java.sun.com/javase/downloads/index.jsp），我下载的版本是：jdk-7u79-windows-x64.exe 
 
2、安装jdk-7u79-windows-x64.exe 
 
3、配置环境变量：右击&quot;计算机&quot;--&gt;&quo</div>
                                </li>
                                <li><a href="/article/2061.htm"
                                       title="《代码大全》表驱动法-Table Driven Approach-2" target="_blank">《代码大全》表驱动法-Table Driven Approach-2</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>package com.ljn.base;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.util.ArrayList;
import java.util.Collections;
import java.uti</div>
                                </li>
                                <li><a href="/article/2188.htm"
                                       title="SQL 数值四舍五入 小数点后保留2位" target="_blank">SQL 数值四舍五入 小数点后保留2位</a>
                                    <span class="text-muted">chicony</span>
<a class="tag" taget="_blank" href="/search/%E5%9B%9B%E8%88%8D%E4%BA%94%E5%85%A5/1.htm">四舍五入</a>
                                    <div>  
1.round() 函数是四舍五入用，第一个参数是我们要被操作的数据，第二个参数是设置我们四舍五入之后小数点后显示几位。 
2.numeric 函数的2个参数，第一个表示数据长度，第二个参数表示小数点后位数。 
例如： 
　　select&nbsp;&nbsp; cast(round(12.5,2)&nbsp;&nbsp; as&nbsp;&nbsp; numeric(5,2)) &nbsp</div>
                                </li>
                                <li><a href="/article/2315.htm"
                                       title="c++运算符重载" target="_blank">c++运算符重载</a>
                                    <span class="text-muted">CrazyMizzz</span>
<a class="tag" taget="_blank" href="/search/C%2B%2B/1.htm">C++</a>
                                    <div>一、加+，减-，乘*，除/ 的运算符重载 
 
Rational operator*(const Rational &amp;x) const{ 
 return Rational(x.a * this-&gt;a); 
 } 
在这里只写乘法的，加减除的写法类似 
 
二、&lt;&lt;输出,&gt;&gt;输入的运算符重载 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nb</div>
                                </li>
                                <li><a href="/article/2442.htm"
                                       title="hive DDL语法汇总" target="_blank">hive DDL语法汇总</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/hive/1.htm">hive</a><a class="tag" taget="_blank" href="/search/%E4%BF%AE%E6%94%B9%E5%88%97/1.htm">修改列</a><a class="tag" taget="_blank" href="/search/DDL/1.htm">DDL</a><a class="tag" taget="_blank" href="/search/%E4%BF%AE%E6%94%B9%E8%A1%A8/1.htm">修改表</a>
                                    <div>hive DDL语法汇总 
１、对表重命名 
hive&gt; ALTER TABLE table_name RENAME TO new_table_name; 
&nbsp; 
2、修改表备注 
hive&gt;&nbsp;ALTER&nbsp;TABLE&nbsp;table_name&nbsp;SET&nbsp;TBLPROPERTIES ('comment'&nbsp;= new_comm</div>
                                </li>
                                <li><a href="/article/2569.htm"
                                       title="jbox使用说明" target="_blank">jbox使用说明</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a>
                                    <div>参考网址：http://www.kudystudio.com/jbox/jbox-demo.html   jBox v2.3 beta    [ 
点击下载]&nbsp; 
 
技术交流QQGroup：172543951 100521167   
 
 [2011-11-11] jBox v2.3 正式版 
 - [调整&amp;修复] IE6下有iframe或页面有active、applet控件</div>
                                </li>
                                <li><a href="/article/2696.htm"
                                       title="UISegmentedControl 开发笔记" target="_blank">UISegmentedControl 开发笔记</a>
                                    <span class="text-muted">dcj3sjt126com</span>

                                    <div>&nbsp;&nbsp;//&nbsp; &nbsp; typedef NS_ENUM(NSInteger, UISegmentedControlStyle) { 
&nbsp; &nbsp;&nbsp;//&nbsp; &nbsp; &nbsp; &nbsp; UISegmentedControlStylePlain, &nbsp; &nbsp; // large plain 
&nbsp; &</div>
                                </li>
                                <li><a href="/article/2823.htm"
                                       title="Slick生成表映射文件" target="_blank">Slick生成表映射文件</a>
                                    <span class="text-muted">ekian</span>
<a class="tag" taget="_blank" href="/search/scala/1.htm">scala</a>
                                    <div>Scala添加SLICK进行数据库操作，需在sbt文件上添加slick-codegen包 
 
&quot;com.typesafe.slick&quot;    %% &quot;slick-codegen&quot;      % slickVersion 
因为我是连接SQL Server数据库，还需添加slick-extensions，jtds包 
 

&quot;com.typesa</div>
                                </li>
                                <li><a href="/article/2950.htm"
                                       title="ES-TEST" target="_blank">ES-TEST</a>
                                    <span class="text-muted">gengzg</span>
<a class="tag" taget="_blank" href="/search/test/1.htm">test</a>
                                    <div>package com.MarkNum;

import java.io.IOException;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.annotation</div>
                                </li>
                                <li><a href="/article/3077.htm"
                                       title="为何外键不再推荐使用" target="_blank">为何外键不再推荐使用</a>
                                    <span class="text-muted">hugh.wang</span>
<a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/DB/1.htm">DB</a>
                                    <div>表的关联，是一种逻辑关系，并不需要进行物理上的“硬关联”，而且你所期望的关联，其实只是其数据上存在一定的联系而已，而这种联系实际上是在设计之初就定义好的固有逻辑。 
 
在业务代码中实现的时候，只要按照设计之初的这种固有关联逻辑来处理数据即可，并不需要在数据库层面进行“硬关联”，因为在数据库层面通过使用外键的方式进行“硬关联”，会带来很多额外的资源消耗来进行一致性和完整性校验，即使很多时候我们并不</div>
                                </li>
                                <li><a href="/article/3204.htm"
                                       title="领域驱动设计" target="_blank">领域驱动设计</a>
                                    <span class="text-muted">julyflame</span>
<a class="tag" taget="_blank" href="/search/VO/1.htm">VO</a><a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/DTO/1.htm">DTO</a><a class="tag" taget="_blank" href="/search/po/1.htm">po</a>
                                    <div>概念： 
 
VO（View Object）：视图对象，用于展示层，它的作用是把某个指定页面（或组件）的所有数据封装起来。 
 
DTO（Data Transfer Object）：数据传输对象，这个概念来源于J2EE的设计模式，原来的目的是为了EJB的分布式应用提供粗粒度的数据实体，以减少分布式调用的次数，从而提高分布式调用的性能和降低网络负载，但在这里，我泛指用于展示层与服务层之间的数据传输对</div>
                                </li>
                                <li><a href="/article/3331.htm"
                                       title="单例设计模式" target="_blank">单例设计模式</a>
                                    <span class="text-muted">hm4123660</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Singleton/1.htm">Singleton</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E4%BE%8B%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">单例设计模式</a><a class="tag" taget="_blank" href="/search/%E6%87%92%E6%B1%89%E5%BC%8F/1.htm">懒汉式</a><a class="tag" taget="_blank" href="/search/%E9%A5%BF%E6%B1%89%E5%BC%8F/1.htm">饿汉式</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问，从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个，单例模式是最好的解决方案。 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nb</div>
                                </li>
                                <li><a href="/article/3458.htm"
                                       title="logback" target="_blank">logback</a>
                                    <span class="text-muted">zhb8015</span>
<a class="tag" taget="_blank" href="/search/log/1.htm">log</a><a class="tag" taget="_blank" href="/search/logback/1.htm">logback</a>
                                    <div>一、logback的介绍 
&nbsp;&nbsp;&nbsp;&nbsp; Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块：logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个 改良版本。此外logback-class</div>
                                </li>
                                <li><a href="/article/3585.htm"
                                       title="整合Kafka到Spark Streaming——代码示例和挑战" target="_blank">整合Kafka到Spark Streaming——代码示例和挑战</a>
                                    <span class="text-muted">Stark_Summer</span>
<a class="tag" taget="_blank" href="/search/spark/1.htm">spark</a><a class="tag" taget="_blank" href="/search/storm/1.htm">storm</a><a class="tag" taget="_blank" href="/search/zookeeper/1.htm">zookeeper</a><a class="tag" taget="_blank" href="/search/PARALLELISM/1.htm">PARALLELISM</a><a class="tag" taget="_blank" href="/search/processing/1.htm">processing</a>
                                    <div>作者Michael G. Noll是瑞士的一位工程师和研究员，效力于Verisign，是Verisign实验室的大规模数据分析基础设施（基础Hadoop）的技术主管。本文，Michael详细的演示了如何将Kafka整合到Spark Streaming中。 期间， Michael还提到了将Kafka整合到 Spark Streaming中的一些现状，非常值得阅读，虽然有一些信息在Spark 1.2版</div>
                                </li>
                                <li><a href="/article/3712.htm"
                                       title="spring-master-slave-commondao" target="_blank">spring-master-slave-commondao</a>
                                    <span class="text-muted">王新春</span>
<a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/dataSource/1.htm">dataSource</a><a class="tag" taget="_blank" href="/search/slave/1.htm">slave</a><a class="tag" taget="_blank" href="/search/master/1.htm">master</a>
                                    <div>互联网的web项目，都有个特点：请求的并发量高，其中请求最耗时的db操作，又是系统优化的重中之重。 
 
为此，往往搭建 db的 一主多从库的 数据库架构。作为web的DAO层，要保证针对主库进行写操作，对多个从库进行读操作。当然在一些请求中，为了避免主从复制的延迟导致的数据不一致性，部分的读操作也要到主库上。（这种需求一般通过业务垂直分开，比如下单业务的代码所部署的机器，读去应该也要从主库读取数</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>