Shaun_lan
Shaun_lan

XSS,CSRF攻击与防御

前几天笔试的时候被问到这个问题,有点忘记了,今天特意看了一下书,顺便记录一下:

一、XSS

What?

XSS “跨站点脚本”,本质是一种“HTML注入”,用户数据被当做HTML代码的一部分来执行。

How?

①在cookie的header中添加httponly属性

②用户输入检查(服务端和客户端必须都做)

③输出检查(HtmlEncode,JavascriptEncode,encodeForCss,URLEncode)

二、CSRF

What?

CSRF “跨站点请求伪造”,本质是用户在不知情的情况下构造了网络请求,重要操作的所有参数都是可以被攻击者猜测到的。

How?

①添加验证码

②Referer Check监控

③使用Token

你可能感兴趣的:(XSS,CSRF攻击与防御)

  • 缓存增强生成(CAG)对比检索增强生成(RAG):谁才是大语言模型的最优解? 人工智能
    缓存增强生成(CAG)对比检索增强生成(RAG):谁才是大语言模型的最优解?1.前期准备:RAG与KV-Cache(CAG)RAG是什么RAG是一种检索增强生成方法,它利用检索器查找相关文档,然后将这些文档传递给大语言模型,以生成最终答案。优势处理大型或频繁更新的数据集时,无需一次性加载全部内容。避免了大量提示信息导致的截断或上下文过载问题。关键局限增加了检索步骤,可能会导致速度变慢。通常依赖外部
  • amd64“、“arm64“、“armv5“、“armv6的解释 炎焱狼 笔记
    amd64.tar.gz:amd64是一种处理器架构,也被称为x86-64。它是64位的x86体系结构,由AMD公司首先推出,后来被Intel公司也采纳。大多数现代个人电脑和服务器使用的处理器都是基于amd64架构的。因此,amd64.tar.gz文件通常是为amd64架构编译的软件或程序包,用于在与该架构兼容的系统上运行或安装。arm64.tar.gz:arm64是指ARMv8-A64位处理器架
  • Vue指令v-html 慕斯-ing Vue2.xvue.js前端经验分享
    目录一、Vue中的v-html指令是什么?二、v-html指令与v-text指令的区别?一、Vue中的v-html指令是什么?v-html指令的作用是:设置元素的innerHTML,内容中有html结构会被解析为标签。二、v-html指令与v-text指令的区别?v-text指令是无论内容是什么都只会将其解析为文本,解析文本使用v-text和v-html的效果一样,但当需要解析html结构时要使用
  • 【STL】1.<string> 零零时 c++开发语言算法学习数据结构经验分享笔记
    string前言STL介绍一.STL概述二.STL基本组成容器一.string容器1.string容器初始化2.string容器的输入与输出(1)cin==输入==(2)getline读取==整行==(3)string容器比较大小(4)string容器==链接==(5)string容器==获取字符==(6)string容器==拷贝==string对象(7)string容器substr函数==(获取
  • 机器学习--学习计划 kyle~ 机器学习机器学习学习人工智能
    3周机器学习速成计划基于「28原则」,聚焦机器学习20%的核心概念,覆盖80%的常见应用场景。计划分为理论学习+项目实战,每周学习后通过5个递进项目巩固知识。第1周:数据与监督学习基础学习目标:掌握数据预处理、线性模型与分类任务的基础流程。核心概念(20%关键内容):数据预处理缺失值处理(均值填充、删除)特征缩放(标准化、归一化)分类变量编码(独热编码、标签编码)监督学习基础线性回归(原理、损失函
  • 电控三周速成计划参考 kyle~ 嵌入式单片机嵌入式硬件
    第1周:基础搭建与GPIO控制学习目标:建立开发环境,掌握最基础的硬件控制能力每日学习(2-3小时):环境搭建(2天)安装KeilMDK-ARM+STM32CubeMX使用CubeMX创建第一个工程(选择STM32F103C8T6)生成代码并烧录到开发板(LED点亮验证)GPIO编程(3天)推挽输出/开漏输出模式区别使用HAL_GPIO_WritePin()控制LED按键输入检测(轮询方式)时钟系
  • 机器学习--概览 kyle~ 机器学习机器学习人工智能
    一、机器学习基础概念1.定义机器学习(MachineLearning,ML):通过算法让计算机从数据中自动学习规律,并利用学习到的模型进行预测或决策,而无需显式编程。2.与编程的区别传统编程机器学习输入:规则+数据→输出:结果输入:数据+结果→输出:规则需要人工编写逻辑自动发现数据中的模式3.核心要素数据:模型学习的原材料(结构化/非结构化)特征(Feature):数据的可量化属性(如房价预测中的
  • 人机交互、人机界面设计与测评 ·技术匠心· 人机交互交互uiux信息可视化
    随着科技发展和信息化程度的不断推进,人机交互已成为产品中重要的组成部分,是操作者信息获取、推理、判断和决策的重要操作平台,其设计的好坏直接影响到系统性能的发挥。第一部分:人机系统理论一、人机系统交互概述1、人机交互、人机工效研究前沿2、人机交互、人机工效的研究内容与方法3、人机交互与工效学体系及其应用领域4、人机智能融合、人机协同机制研究进展5、智能装备协同下人机交互技术6、智能交互模式及人机工效
  • 51单片机按键控制LED亮灭 T.i.s 51单片机从0到151单片机c语言
    通过单片机按键控制LED亮灭与传统电路的物理逻辑不同,在物理逻辑中开关控制电路的通断来控制LED的亮灭,而通过单片机完成该项目至于要不断地读取按键所连接IO口的电平来判断对LED连接的IO口输出的电平即可。原理图如下:根据原理图,我们可以发现按键按下时P2.1口的电平转换至低电平,所以我们只需要循环检测P2.1口的电平,当出现低电平时转换P3.7口的输出电平即可完成LED的亮灭转换。代码如下:#i
  • C语言简介 T.i.s 51单片机从0到1c语言
    C语言简介C语言是一门面向过程的计算机编程语言,与C++、C#、Java等面向对象编程语言有所不同。C语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、仅产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。C语言描述问题比汇编语言迅速、工作量小、可读性好、易于调试、修改和移植,而代码质量与汇编语言相当。C语言一般只比汇编语言代码生成的目标程序效率低10%-20%。因此,C语言可
  • Nature Reviews Bioengineering|综述|皮肤启发的柔性生物电子材料、器件与系统(健康监测/柔性传感/电子皮肤/植入式电子/柔性电子/集成电路) 感知科学前沿 柔性传感柔性电子电子皮肤微信公众平台经验分享科技人机交互
    斯坦福大学鲍哲南院士团队,在期刊《NatureReviewsBioengineering》上发布了一篇题为“Skin-inspiredsoftbioelectronicmaterials,devicesandsystems”的综述论文。综述内容如下:一、摘要生物电子器件和组件由软性、基于聚合物的和混合电子材料制成的设备与人体形成自然界面。可拉伸介电体、导电和半导体聚合物的分子设计的进展,以及它们与
  • 每日一题——106. 从中序与后序遍历序列构造二叉树 m0_62867827 算法leetcode职场和发展
    题目链接:106.从中序与后序遍历序列构造二叉树-力扣(LeetCode)代码:/***Definitionforabinarytreenode.*structTreeNode{*intval;*TreeNode*left;*TreeNode*right;*TreeNode():val(0),left(nullptr),right(nullptr){}*TreeNode(intx):val(x),
  • STM32中的DMA数据转运——上篇 sewinger stm32学习笔记stm32嵌入式硬件单片机
    STM32中的DMA数据转运——下篇(扩展版)-CSDN博客DMA(DirectMemoryAccess,直接存储器访问)是STM32中的一个重要功能,允许外设与存储器之间直接传输数据,而不需要通过CPU参与。这不仅减轻了CPU的负担,还提高了数据传输的效率。本文将详细介绍STM32中的各种存储器地址与类型、DMA框图与总线设计、DMA的基本结构及其工作原理,包括一些常见的使用场景。一、STM32
  • SyntaxError: invalid syntax-python报错 宝藏女孩的成长日记 Pythonpython
    https://blog.csdn.net/hanhanwanghaha宝藏女孩欢迎您的关注!欢迎关注微信公众号:宝藏女孩的成长日记让这个可爱的宝藏女孩在努力的道路上与你一起同行!如有转载,请注明出处(如不注明,盗者必究)报错如下:这个错误的中文意思是:语法错误原因很有可能有两种:第一:python的运行版本可能有些出入,python2的语法和python3的语法有些不一样了,会导致语法错误第二:
  • bjtu人机交互技术期末复习 --_--; 人机交互
    HCI复习笔记绪论人机交互的概念笼统:研究人、“计算机”以及它们相互影响的技术具体:人机交互技术主要研究的是人与“计算机”之间的信息交换人机交互的历史三个阶段及特点CLI命令行界面:键盘GUI(WIMP)用户图形界面:鼠标MMI自然人机交互界面/多通道智能用户界面:摄像头、麦克风人机交互的发展趋势目前主流是WIMP,正向MMI过渡,未来更强调“以人为本,随时随地”、“自然、和谐”,“集成化、网络化
  • 浅谈隐私计算 eso1983 python安全
    1.隐私计算概述隐私计算是指在保护数据本身不对外泄露的前提下,实现数据的计算和分析的一系列信息技术。随着数据成为重要的生产要素,数据的流通与融合需求日益增长,但数据隐私安全问题也愈发突出。隐私计算技术旨在平衡数据的价值挖掘与隐私保护,为数据的安全使用提供解决方案。隐私计算涉及到多个主要的关键技术:多方安全计算:基于密码学原理,允许多个参与方在不泄露各自私有数据的情况下,协同计算某个函数。各方将各自
  • CDGA学习笔记一-《数据管理》与《数据治理》 wy_chriss 大数据
    一、数据管理1.1引言数据是一种至关重要的企业资产,数据和信息能够帮助企业洞察顾客、产品和服务,帮助企业创新并实现其战略目标。但是,很少有组织将数据作为一项资产进行积极管理,并从中获得持续价值。从数据中获取价值,不可能凭空产生或者依赖于偶然,需要目标、规划、协作和保障,也需要管理和领导力。*考点(数据管理的概念)数据管理(DataManagement):是为了交付、控制、保护并提升数据和信息资产的
  • 为什么命令“echo -e “\033[9;0]“ > /dev/tty0“能控制开发板上的LCD不熄屏? 昊虹AI笔记 嵌入式Linux系统终端
    为什么命令"echo-e“\033[9;0]”>/dev/tty0"能控制开发板上的LCD不熄屏?在回答这个问题前请先阅读我之前写的与tty和终端有关的博文https://blog.csdn.net/wenhao_ir/article/details/145431655然后再来看这条命令的解释就要容易些了。这条命令的作用可以分解如下:echo-e"\033[9;0]">/dev/tty0echo-
  • NAND Flash 和 NOR Flash的名字来历、实现原理、概要介绍和应用上的区别 昊虹AI笔记 嵌入式存储器Flash
    目录01-NANDFlash是不是主要靠与逻辑实现,而NORFlash是不是主要靠或逻辑实现?**1.NANDFlash的实现****2.NORFlash的实现****3.总结对比**02-为什么它们的名字中都带有Flash这个单词?03-NANDFlash和NORFlash的介绍和区别**1.存储架构****2.性能比较****3.容量和成本****4.应用场景****5.可靠性与寿命****6
  • Java Stream:让数据处理变得更简单、更高效 三花学编程 Javajava开发语言
    Java中的Stream是一种用于处理集合(数组、列表等)和其他数据源的元素序列的抽象。StreamAPI提供了一种声明性的编程风格,可以方便地对数据进行过滤、映射、聚合等操作。Stream可以理解为一种管道流,它允许你直接指定操作步骤,并在内部隐式地处理数据。与传统的集合操作相比,使用Stream可以更简洁、高效地处理集合。例如,排序、去重、聚合等操作都可以通过Stream方便地完成。Strea
  • Spring Boot中@ComponentScan与@EnableAutoConfiguration的协同使用 t0_54manong springbootjava后端个人开发
    在SpringBoot应用开发中,组件扫描(@ComponentScan)和自动配置(@EnableAutoConfiguration)是两个非常重要的特性。它们共同协作,使得SpringBoot能够自动发现和管理应用中的组件,从而简化开发流程。本文将通过一个实例,详细讲解如何在SpringBoot项目中正确使用@ComponentScan和@EnableAutoConfiguration。一、背
  • JAX-RS中请求与响应头的处理技巧 t0_54program python开发语言个人开发
    在JavaEE中,JAX-RS(JavaAPIforRESTfulWebServices)是一个用于构建RESTfulWeb服务的强大框架。它提供了多种方式来处理HTTP请求和响应头,这在开发RESTfulAPI时非常有用。本文将通过一系列实例,详细介绍如何在JAX-RS中访问请求头以及如何设置响应头。一、访问请求头(一)使用HttpHeadersHttpHeaders接口提供了对请求头的全面访问
  • 深入解析 Linux 内核内存管理核心:mm/memory.c 109702008 #linux系统编程#linux内核linux人工智能c语言
    在Linux内核的众多组件中,内存管理模块是系统性能和稳定性的关键。mm/memory.c文件作为内存管理的核心实现,承载着页面故障处理、页面表管理、内存区域映射与取消映射等重要功能。本文将深入探讨mm/memory.c的设计思想、关键机制以及其在内核中的作用,帮助读者更好地理解Linux内核的内存管理策略。1.文件概述mm/memory.c是Linux内核中负责内存管理的核心文件之一,位于lin
  • (学习笔记)应用层协议之电子邮件——SMTP jesesl 计算机网络smtp网络协议
    目录因特网中的电子邮件1电子邮件系统如果报文发送不成功怎么办?SMTP客户机和服务器的一次交互2与HTTP的对比3邮件消息格式和MIME4邮件访问协议•POP3•IMAP•基于Web的电子邮件因特网中的电子邮件1电子邮件系统电子邮件系统有3个主要组成部分:用户代理(usesagent),邮件服务器(mailserver)和简单邮件传输协议(SimpleMailTransferProtocol)。用
  • html标题字体文本居中字体颜色,HTML字体标签:如何控制字体大小与颜色 红色号角乐队
    以下为学做网站论坛关于“HTML字体标签:如何控制字体大小与颜色”讲解视频教程。课程介绍HTML字体标签:如何控制字体大小与颜色是由学做网站论坛录制或发布的网页制作教程的8500节。HTML字体标签:如何控制字体大小与颜色主讲老师为来自学做网站论坛的张启亚老师发布。本课程已被学做网站论坛用户学习17,071次。张启亚老师已在学做网站论坛发布了包括HTML字体标签:如何控制字体大小与颜色在内的632
  • Linux命令-cp命令(将源文件或目录复制到目标文件或目录中) RisunJan Linuxlinux服务器运维
    说明cp命令用来将一个或多个源文件或者目录复制到指定的目的文件或目录。它可以将单个源文件复制成一个指定文件名的具体的文件或一个已经存在的目录下。cp命令还支持同时复制多个文件,当一次复制多个文件时,目标文件参数必须是一个已经存在的目录,否则将出现错误。语法cp(选项)(参数)选项-a:此参数的效果和同时指定"-dpR"参数相同;-d:当复制符号连接时,把目标文件或目录也建立为符号连接,并指向与源文
  • 【自我修炼】 大疆技术总监对于大学生学习机器人工程师路线建议 ( 大一 篇) 2401_89323952 学习机器人
    很多朋友私信问我对机器人和人工智能感兴趣,该怎么展开学习。最近稍微有点空,我写写我的看法。两年前,我在知乎回答如何定义「机器人」?YY硕的回答中试图给机器人做出一个比较仔细的定义,我觉得机器人和人工智能最大的区别在于是否要和物理世界进行交互。今年初在另一篇知乎回答里对机器人或人工智能的研究会帮助我们更好的了解人类自己吗?-YY硕的回答我说到传感器是和物理世界交互的基础。后来,我又在知乎回答有哪些与
  • 电子项目设计实例、单模块实例和硬件思考笔记 链接汇总(均实物验证过) 凡人电子工作室 嵌入式硬件单片机
    教程按照发布顺序排列,最新教程请向下翻看其中单模块实例是免费分享,代码和对应模块电路图都有,按照博主给出的代码移植即可。欢迎大家评论点赞收藏,博主看到了会回复,因为已经用过很多次了,所以大家不用担心代码跑不通。有什么疑问在评论区提出即可。电子设计实例是以往做过的电子设计,不免费,价格便宜周到,包售后。可根据个人需求与博主沟通设计要求,也可单买电子资料(可私信博主)思考笔记囊括了平时学习的一些内容,
  • DeepSeek 详细使用教程 神探阿航 计算机产业科普与思考大模型人工智能
    1.简介DeepSeek是一款基于人工智能技术的多功能工具,旨在帮助用户高效处理和分析数据、生成内容、解答问题、进行语言翻译等。无论是学术研究、商业分析还是日常使用,DeepSeek都能提供强大的支持。本教程将详细介绍DeepSeek的各项功能及使用方法。2.注册与登录注册:访问DeepSeek官网(https://www.deepseek.com)。点击“注册”按钮。填写邮箱地址、设置密码,并完
  • 鸿蒙系统未来发展方向 月栖梧_teachjunkie harmonyos华为职场发展
    鸿蒙系统未来有以下几大发展方向:技术深化与优化内核性能提升:持续优化鸿蒙内核,进一步提高系统的运行速度、稳定性和资源利用率,降低功耗,以满足不断增长的多设备互联和复杂应用场景的需求24.分布式技术拓展:深化分布式软总线、分布式数据管理、分布式设备虚拟化等分布式技术,加强设备间的协同能力,实现更高效、更智能的设备互联和资源共享,使不同类型的设备能够无缝协作,为用户提供更加连贯一致的体验4.安全隐私保
  • LeetCode[Math] - #66 Plus One Cwind javaLeetCode题解AlgorithmMath
    原题链接:#66 Plus One   要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9   难度:简单   分析: 题目比较简单,只须从数组
  • JQuery中$.ajax()方法参数详解 AILIKES JavaScriptjsonpjqueryAjaxjson
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
  • JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVMJConsoleWebphere
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。   使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。   首先我们看WAS服务器端的配置.   1、登录was控制台https://10.4.119.18
  • 自定义annotation 120153216 annotation
    Java annotation 自定义注释@interface的用法 一、什么是注释      说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
  • CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
  • 在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
    --缺失的索引 SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,          last_user_seek ,    
  • Spring3 MVC 笔记(二) —json+rest优化 7454103 Spring3 MVC
    接上次的 spring mvc 注解的一些详细信息!                          其实也是一些个人的学习笔记  呵呵!
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java“\替换”
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘...   在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常   public class Main {          /*
  • POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
    /* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
  • 通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScriptarrayprototype
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下:   <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
  • UIWebView实现https双向认证请求 bewithme UIWebViewhttpsObjective-C
              什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis数据库NoSQL
    3.事务处理         Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
  • 各数据库分页sql备忘 bingyingao oraclesql分页
    ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
  • 【Scala七】Scala核心一:函数 bit1129 scala
    1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如   def printWithValue(x: Int) : String= println(x); "ABC"   上面的代码报错,因为,printWithValue的方法
  • 了解GHC的factorial编译过程 bookjovi haskell
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
  • Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。       
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的
  • 压暗面部高光 cherishLC PS
    方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1
  • Java VisualVM监控远程JVM crabdave visualvm
    Java VisualVM监控远程JVM    JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面   通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).    
  • Saiku去掉登录模块 daizj saiku登录olapBI
    1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  <security:intercept-url pattern=&qu
  • 浅析 Flex中的Focus dsjt htmlFlexFlash
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
  • Yii全局函数使用 dcj3sjt126com yii
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
  • 设计模式之单例模式二(解决无序写入的问题) come_for_dream 单例模式volatile乱序执行双重检验锁
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
  • 程序员从初级到高级的蜕变 gcq511120594 框架工作PHPandroidhtml5
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为
  • Reverse Linked List hcx2013 list
    Reverse a singly linked list.   /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
  • Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
        1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx)         2.C#位图处理  System.Drawing。         3.最新demo支持IE7,IE8,Fir
  • Java list三种遍历方法性能比较 pda158 java
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇 shoothao seo商业与市场IT资源免费资源
    A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
  • localStorage、sessionStorage uule localStorage
    W3School 例子   HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储   之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他