dyq666
dyq666

[头参数]10 - CSP

目录

  1. 不允许在script中直接写js代码
  2. 更多的加载url相关的参数
  3. 表单相关
  4. 出错报告

0. 概述

  1. CSP是一个网站安全相关的参数,主要对加载url与访问url进行控制。
  2. 使用的响应头参数是Content-Security-Policy

1. 不允许在script中直接写js代码

  • 在html分别创建两种script
  • 设置响应头参数

设置的值的意思是仅允许使用src加载js代码,仅允许使用http(需要注意的是参数值为http:

/**
 * 1. 不允许在script标签中写代码
 */
const http = require('http')
const fs =require('fs')
const port = 9000

http.createServer(function (request, response) {

    const url = request.url
    const html = fs.readFileSync('index.html', 'utf-8')

    switch(url) {
      case '/': {
        response.writeHead(200, {
          'Content-Type': 'text/html',
          // 不允许在script中写代码
          'Content-Security-Policy': 'default-src http:'
        })
        response.end(html)
      }
      case '/test.js': {
        response.writeHead(200, {
          'Content-Type': 'text/javascript',
        })
        response.end('console.log("It is test.js")')
      }
    }

}).listen(port)

console.log("serve is listen ", port)
  • 测试

可以看到只显示了使用src加载的输出,写代码的方式报错。


[头参数]10 - CSP_第1张图片

2. 更多的加载url相关的参数

  • 'Content-Security-Policy': 'http://xxxxxx' 只允许加载指定网站的资源
  • 'Content-Security-Policy': '\'self\'' 只允许加载自己网站的资源
  • CSP-参考网站

3. 表单相关

  • 设计一个表单,提交到百度首页
  • 限制表单的提交的url
  1. 使用前缀form-action
  2. 如果同时需要上面的内容,则使用;隔开
  3. \self\限制了只能往自身的网站提交
/**
 * 1. CSP中表单相关
 */
const http = require('http')
const fs =require('fs')
const port = 9000

http.createServer(function (request, response) {

    const url = request.url
    const html = fs.readFileSync('form.html', 'utf-8')

    switch(url) {
      case '/': {
        response.writeHead(200, {
          'Content-Type': 'text/html',
          // 不允许往外站提交表单
          'Content-Security-Policy': 'form-action \'self\''
        })
        response.end(html)
      }
    }  

}).listen(port)

console.log("serve is listen ", port)
  • 测试

点击按钮,查看终端内容


  • 更改参数值
'Content-Security-Policy': 'form-action https://www.baidu.com/'

更改后在测试,则成功跳转到百度首页。

4. 出错报告

  • 增加report-uri参数,设置出错后访问的uri
'Content-Security-Policy': 'form-action \'self\'; report-uri /report'
  • 测试

可以看到浏览器向我们指定的uri传递了一个csp-report对象,服务端可从对象中提取数据,进行一定的处理

[头参数]10 - CSP_第2张图片

你可能感兴趣的:([头参数]10 - CSP)

  • idea java cpu100_Intellij Idea cpu 100% 卡顿 解决办法 weixin_39968760
    配置文件位置修改配置文件idea.vmoptions具体参数配置#堆栈设置-Xms4096m-Xmx4096m-Xmn3072m-XX:MetaspaceSize=1024m-XX:MaxMetaspaceSize=1024m-XX:+AlwaysPreTouch-XX:InitialCodeCacheSize=1200m-XX:ReservedCodeCacheSize=1200m-XX:+Us
  • 【JS性能优化黑魔法】从8秒到0.8秒的奇迹の逆袭(祖传代码大改造)—— 让老板跪下喊爸爸的极致优化指南 vvvae1234 github
    ️第一章:渲染の禁忌仪式(重绘与回流)场景:购物车动画卡成PPT//菜鸟写法(每秒60次全局地震)setInterval(()=>{cartItems.forEach(item=>{item.style.top=`${Math.sin(Date.now())*10}px`;//持续触发回流});},16);//老司机优化(GPU加速の奥义)functionsmoothAnimation(){req
  • 10个工具让你秒变数字艺术家,小白也能画出百万点赞神图 ivwdcwso AIAI绘画副业变现Midjourney教程
    一、新手必看:3步出神图的核心心法1.咒语炼金术(Prompt魔法公式)#万能结构:画风+主体+细节+神级后缀"8kCG,(赛博朋克美少女:1.3),霓虹机械臂,雨夜东京街景,宫崎骏风格--ar16:9--niji6--style4b"2.参数调教秘籍参数效果推荐值--ar画面比例9:16(手机壁纸)--chaos创意随机性30-80(越高越抽象)--stylize艺术化程度500-1000(漫画
  • 【信息学奥赛一本通】2040:筛选法找质数 repas-originse C++筛法质数算法C++程序设计
    【题目描述】用筛法求出n(2≤n≤1000)n(2≤n≤1000)以内的全部质数。【输入】输入nn。【输出】多行,由小到大的质数。【输入样例】10【输出样例】2357【代码】#includeusingnamespacestd;intmain
  • 信息学奥赛一本通(2040:【例5.7】筛选法找质数) 橙子教师 信奥一本通(数组)
    2040:【例5.7】筛选法找质数时间限制:1000ms内存限制:65536KB提交数:490通过数:335【题目描述】用筛法求出n(2≤n≤1000)n(2≤n≤1000)以内的全部质数。【输入】输入nn。【输出】多行,由小到大的质数。【输入样例】10【输出样例】2357【参考代码】#include#defineN1010inttable[N]={1,1};voidisprime(){inti,
  • 矩阵转置(信息学奥赛一本通-1126) Doopny@ 信息学奥赛一本通算法
    【题目描述】输入一个n行m列的矩阵A,输出它的转置AT。【输入】第一行包含两个整数n和m,表示矩阵A的行数和列数(1usingnamespacestd;constintN=1e2+10;intnums[N][N];intmain(){intn,m;cin>>n>>m;for(inti=1;i>nums[i][j];}}for(inti=1;i<=m;i++){for(intj=1;j<=n;j++
  • idea cpu干到100%的解决方法? 紫乾2014 开发工具intellij-ideajavaide
    一、环境信息idea版本:IntelliJIDEA2024.1.7(UltimateEdition)jdk版本:1.8操作系统版本:win10二、解决办法Help>>ChangeMemorySettings设置成2048M后重启idea三、说明idea将cpu打满后电脑会相当卡顿,ChangeMemorySettings后idea内存占用也会很高(16G内存环境下保证至少有3G可用空间),但不至于
  • Java面向对象编程进阶:深入理解static、单例模式与继承 shy2005_5_31 Java全栈开发学习java单例模式开发语言
    在面向对象编程(OOP)中,掌握高级特性是提升代码质量和设计能力的关键。本文基于Java语言,深入探讨static关键字、单例设计模式、继承等核心概念,并结合实际应用场景与深度思考,帮助读者构建系统化的知识体系。一、static关键字:共享与效率的基石1.静态变量vs实例变量静态变量:用static修饰,属于类,内存中仅一份,被所有对象共享。应用场景:全局计数器、配置参数。publicclassU
  • pytorch实现cifar10多分类总结 L_pyu 人工智能pytorch分类
    cifar-10简介:CIFAR-10是一个常用的图像分类数据集,每张图片都是3×32×32,3通道彩色图片,分辨率32×32。它包含了10个不同类别,每个类别有6000张图像,其中5000张用于训练,1000张用于测试。这10个类别分别为:飞机、汽车、鸟类、猫、鹿、狗、青蛙、马、船和卡车。CIFAR-10分类任务是将这些图像正确地分类到它们所属的类别中。对于这个任务,可以使用深度学习模型,如卷积
  • Mybatis的基本使用 学c真好玩 mybatis
    MyBatis简介MyBatis用于持久层框架,持久层是对数据库操作的部分,前版本iBatis由Apache软件基金组织进行更名并维护。特点:简化数据库的操作SQL映射灵活(半ORM框架)支持高级映射易于集成维护配置动态SQL缓存机制功能:替代JDBC,JDBC是java中提供的用于操作数据库的技术及方案数据库的连接控制难。连接池SQL语句硬编码。将sql语句存放到xml配置文件中参数传递问题。提
  • Windows10安装Rust 和ZED(失败) skywalk8163 人工智能rust开发语言人工智能
    安装RustRust直接从官网下载安装文件:InstallRust-RustProgrammingLanguage下载,运行安装即可。安装好提示:Rustisinstallednow.Great!Togetstartedyoumayneedtorestartyourcurrentshell.ThiswouldreloaditsPATHenvironmentvariabletoincludeCarg
  • apt/yum/dnf/dkg命令详细:软件安装 黑子哥呢? 运维linux运维
    apt命令apt(AdvancedPackageTool)是Debian及其衍生版(如Ubuntu)中广泛使用的软件包管理工具。它提供了一系列简洁且易于记忆的命令,用于查找、安装、升级、删除和管理软件包。下面将对apt命令进行详细解析。1.apt命令的基本用法apt命令的基本语法如下:apt[options][command][package...]options:可选参数,用于指定命令的行为,如
  • You are using pip version 10.0.1, however version 20.0.2 is available.的解决方案 柒柒钏 小知识点python
    在安装第三方库时出现以下提示:Youareusingpipversion10.0.1,howeverversion20.0.2isavailable.输入:python-mpipinstall--upgradepip结果:还是提示上述错误输入:python-mpipinstall--Upip结果:如下所示,更新完成之后继续安装第三库即可。
  • LoRa无线技术解析 wmq163 物联网lora
    一、Lora技术基础与特点1、LoRa是一种低功耗广域网通信(LPWAN)技术中的一种,是Semtech公司采用和推广的一种基于扩频技术的超远距离无线传输技术。比sigfox的FSK技术更加灵敏,传送距离更远,更节能。2、LoRa是物理层(PHY)协议,能被应用在几乎所有的网络技术中。3、LoRa模块主要在全球免费频段运行,频率范围从137MHz-1050MHz,常见的主要是433MHz、868M
  • 101、探索Rust模式匹配的奥秘:简洁代码的艺术 多多的编程笔记 Rust之Web开发rust开发语言后端
    Rust模式匹配:学会使用match表达式进行模式匹配,了解iflet和whilelet的用法在编程中,我们经常需要根据不同的条件来执行不同的代码块。Rust语言提供了丰富的模式匹配机制,使得这种根据条件分支执行代码变得简单而直观。本文将介绍Rust中的模式匹配,重点讲解match表达式,以及iflet和whilelet的用法。一、Match表达式Match表达式是Rust中进行模式匹配的一种机制
  • 每天五分钟玩转深度学习PyTorch:基于GoogLeNet完成CAFIR10分类 每天五分钟玩转人工智能 深度学习框架pytorch深度学习pytorch分类GoogLeNet人工智能CAFIR10
    本文重点前面我们终于使用pytorch搭建了GoogLeNet,本文我们使用该网络模型解决一个实际问题,也就是使用它完成CAFIR10分类,其实就这些任务而言,我们只要搭建好模型,然后把数据喂进去就行了,其它的地方都是一样的,就是网络模型不一样。代码
  • 主流架构模式全景解析:微服务 vs SOA vs 单体架构的终极抉择指南 Eqwaak00 分布式系统设计实战科技微服务架构
    一、架构演进史:从巨石到微粒的进化之路(图示:1970s单体→2000sSOA→2010s微服务→2020s云原生)二、三大架构模式深度拆解2.1单体架构(MonolithicArchitecture)核心特征graphTDA[单体应用]-->B[用户界面]A-->C[业务逻辑]A-->D[数据访问]B-->E[Web/移动端]C-->F[订单处理]C-->G[支付处理]D-->H[MySQL]D
  • P1010 [NOIP 1998 普及组] 幂次方 黄昏岭 算法java
    题目描述任何一个正整数都可以用2的幂次方表示。例如137=27+23+20。同时约定次方用括号来表示,即ab可表示为a(b)。由此可知,137可表示为2(7)+2(3)+2(0)进一步:7=22+2+20(21用2表示),并且3=2+20。所以最后137可表示为2(2(2)+2+2(0))+2(2+2(0))+2(0)。又如1315=210+28+25+2+1所以1315最后可表示为2(2(2+2
  • Java 虚拟机优化指南:CMS垃圾回收器参数调优与性能监控工具详解 小徐Chao努力 并发编程javajvm后端
    Java虚拟机优化指南:CMS垃圾回收器参数调优与性能监控工具详解引言在高并发、大流量的企业级Java应用中,JVM参数的调优对系统性能至关重要。合理的JVM配置不仅能提高应用响应速度,还能减少垃圾回收造成的停顿时间,提升用户体验。本文将深入探讨CMS垃圾回收器的核心参数及其在大型电商系统中的优化策略,同时介绍几款实用的JVM监控与调优工具。CMS垃圾回收器概述CMS(ConcurrentMark
  • Java实现微信小程序商家转账到零钱功能V3 程序猿小张丶 Java公众号java微信小程序开发语言
    Java实现微信小程序商家转账到零钱功能V3版本工具类该工具类主要用于发送请求签名等@Slf4jpublicclassWechatPayV3Util{/***@parammethod请求方法post*@paramcanonicalUrl请求地址*@parambody请求参数*@parammerchantId商户号*@paramcertSerialNo商户证书序列号*@paramkeyPath私钥商
  • 金融风控可解释性算法安全优化实践 智能计算研究中心 其他
    内容概要在金融风险控制领域,算法的可解释性与安全性已成为技术落地的核心挑战。本文从实际业务场景出发,系统性梳理可解释性算法与联邦学习、特征工程的协同框架,通过超参数优化与动态模型评估机制,构建透明化决策链路。在技术实现层面,重点解析支持向量机与随机森林的改进方案,结合数据清洗与标注的标准化流程,强化风险预测模型在准确率、F1值等关键指标的表现,同时兼顾合规性与安全边界的设计要求。提示:金融机构在部
  • H100解锁生成式AI算力新纪元 智能计算研究中心 其他
    内容概要英伟达H100GPU以Hopper架构为核心,重新定义了生成式AI的算力边界。其创新性设计聚焦三大技术支柱:第三代TensorCore通过稀疏计算与混合精度支持,显著提升矩阵运算效率;显存带宽优化技术结合HBM3高带宽内存,将数据吞吐量提升至3.35TB/s,有效缓解大规模模型训练中的显存墙问题;动态编程加速器则针对AI工作负载特征实现指令级优化。这些突破使H100在生成式AI训练中实现高
  • 学习面向对象编程之前的准备工作(二) 笺上山河梦 C++学习c++算法开发语言
    综述本次学习的所有知识点如下:/**C++struct使用*//**Filename:StructDemo.cpp*AuthorName:xxx*Date:2025.3.10*Email:xxxxxxxxxxxxxx*Function:DemonstrationtohowtousethestructureofC++.*/#include#includeusingnamespacestd;//结构体
  • VLAN和Trunk实验 青.衫 智能路由器网络
    VLAN和Trunk实验实验拓扑实验需求1.按照图示给所有路由器(此处充当pc机)配置IP地址2.SW1和SW2上分别创建vlan10和vlan20,要求R1和R3属于vlan10,R2和R4属于vlan203.SW1和SW2相连的接口配置类型为trunk类型,允许vlan10和vlan20通过4.测试效果,同一vlan的路由器可以互通,不同vlan的路由器无法互通实验步骤1.路由器配置IP地址在
  • Android实现动态切换环境配置3.0版本 windfallsheng Androidandroidjavaapache
    文章目录前言先上图启动初始化环境配置环境配置入口环境配置初始化静态URL配置手输URL配置开关配置快捷测试入口环境配置主页面其它总结且看《Android实现动态切换环境配置4.0版本》前言在上一篇幅《Android实现动态切换环境配置2.0版本》我们实现了可以动态切换环境配置的功能,但是一些不同类型的配置参数没有进行区别对待,造成实现逻辑比较耦合,当前3.0版本从页面结构和代码实现上进行了拆分,方
  • P1164 小A点菜【java】【AC代码】 黄昏岭 算法
    题目背景uim神犇拿到了uoi的ra(镭牌)后,立刻拉着基友小A到了一家……餐馆,很低端的那种。uim指着墙上的价目表(太低级了没有菜单),说:“随便点”。题目描述不过uim由于买了一些书,口袋里只剩M元(M≤10000)。餐馆虽低端,但是菜品种类不少,有N种(N≤100),第i种卖ai元(ai≤1000)。由于是很低端的餐馆,所以每种菜只有一份。小A奉行“不把钱吃光不罢休”的原则,所以他点单一定
  • (C语言)字符串反转函数(指针,递归解法) 双叶836 C语言(指针)C语言基础教学c语言开发语言数据结构算法游戏
    #include//分配空间头函数#include//反转辅助函数(递归)voidreverse_helper(char*start,char*end){//递归终止条件if(start>=end){return;}//交换头和尾指针的内容chartemp=*start;*start=*end;*end=temp;//递归调用reverse_helper(start+1,end-1);}//封装反
  • C++ 模板初阶总结 矛取矛求 c++开发语言
    1.泛型编程目标:编写与类型无关的通用代码,提高代码复用性。问题:传统函数重载需为每种类型编写重复代码,维护成本高。解决方案:使用模板(Template),通过编译器自动生成特定类型的代码。2.函数模板定义:templatevoidSwap(T&left,T&right){  Ttemp=left;  left=right;  right=temp;}typename或class声明模板类型参数。
  • 网络安全:数字时代的永恒命题 安全
    网络安全已成为数字时代最严峻的挑战之一。从个人隐私泄露到国家级网络攻击,网络安全威胁呈现出日益复杂和严峻的态势。2021年,全球网络犯罪造成的损失超过6万亿美元,这一数字预计将在2025年突破10万亿美元。网络安全不再仅仅是技术问题,而是关乎国家安全、经济发展和社会稳定的重大战略问题。一、网络安全威胁的演变与升级网络安全威胁的演变史就是一部攻防对抗的技术发展史。早期的网络攻击以病毒、蠕虫为主,攻击
  • Microsoft Fabric 功能更新!更多智能优化,数据平台更强大
    近期,微软MicrosoftFabric又更新了,大大增强了AI方面的功能。迅易科技作为微软13年来紧密的生态合作伙伴,为300+行业头部客户实施1000+项目。今天,我们带大家来看下,MicrosoftFabric有什么新玩法?一年前,微软正式推出了一款端到端数据平台,MicrosoftFabric(国际版)是一个集成一体化的平台,提供支持各种数据项目的人工智能驱动服务,帮助所有数据团队能够更快
  • 继之前的线程循环加到窗口中运行 3213213333332132 javathreadJFrameJPanel
    之前写了有关java线程的循环执行和结束,因为想制作成exe文件,想把执行的效果加到窗口上,所以就结合了JFrame和JPanel写了这个程序,这里直接贴出代码,在窗口上运行的效果下面有附图。 package thread; import java.awt.Graphics; import java.text.SimpleDateFormat; import java.util
  • linux 常用命令 BlueSkator linux命令
    1.grep 相信这个命令可以说是大家最常用的命令之一了。尤其是查询生产环境的日志,这个命令绝对是必不可少的。 但之前总是习惯于使用 (grep -n 关键字 文件名 )查出关键字以及该关键字所在的行数,然后再用 (sed -n  '100,200p' 文件名),去查出该关键字之后的日志内容。 但其实还有更简便的办法,就是用(grep  -B n、-A n、-C n 关键
  • php heredoc原文档和nowdoc语法 dcj3sjt126com PHPheredocnowdoc
    <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body> <?
  • overflow的属性 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 《我所了解的Java》——总体目录 g21121 java
            准备用一年左右时间写一个系列的文章《我所了解的Java》,目录及内容会不断完善及调整。         在编写相关内容时难免出现笔误、代码无法执行、名词理解错误等,请大家及时指出,我会第一时间更正。    &n
  • [简单]docx4j常用方法小结 53873039oycg docx
            本代码基于docx4j-3.2.0,在office word 2007上测试通过。代码如下:         import java.io.File; import java.io.FileInputStream; import ja
  • Spring配置学习 云端月影 spring配置
    首先来看一个标准的Spring配置文件 applicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=&q
  • Java新手入门的30个基本概念三 aijuans java新手java 入门
    17.Java中的每一个类都是从Object类扩展而来的。  18.object类中的equal和toString方法。  equal用于测试一个对象是否同另一个对象相等。  toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.(toString 方法是一个很重要的方法)   19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。 
  • 《2008 IBM Rational 软件开发高峰论坛会议》小记 antonyup_2006 软件测试敏捷开发项目管理IBM活动
    我一直想写些总结,用于交流和备忘,然都没提笔,今以一篇参加活动的感受小记开个头,呵呵! 其实参加《2008 IBM Rational 软件开发高峰论坛会议》是9月4号,那天刚好调休.但接着项目颇为忙,所以今天在中秋佳节的假期里整理了下. 参加这次活动是一个朋友给的一个邀请书,才知道有这样的一个活动,虽然现在项目暂时没用到IBM的解决方案,但觉的参与这样一个活动可以拓宽下视野和相关知识.
  • PL/SQL的过程编程,异常,声明变量,PL/SQL块 百合不是茶 PL/SQL的过程编程异常PL/SQL块声明变量
    PL/SQL;    过程; 符号; 变量; PL/SQL块; 输出; 异常;     PL/SQL 是过程语言(Procedural Language)与结构化查询语言(SQL)结合而成的编程语言PL/SQL 是对 SQL 的扩展,sql的执行时每次都要写操作
  • Mockito(三)--完整功能介绍 bijian1013 持续集成mockito单元测试
            mockito官网:http://code.google.com/p/mockito/,打开documentation可以看到官方最新的文档资料。 一.使用mockito验证行为 //首先要import Mockito import static org.mockito.Mockito.*; //mo
  • 精通Oracle10编程SQL(8)使用复合数据类型 bijian1013 oracle数据库plsql
    /* *使用复合数据类型 */ --PL/SQL记录 --定义PL/SQL记录 --自定义PL/SQL记录 DECLARE TYPE emp_record_type IS RECORD( name emp.ename%TYPE, salary emp.sal%TYPE, dno emp.deptno%TYPE ); emp_
  • 【Linux常用命令一】grep命令 bit1129 Linux常用命令
    grep命令格式   grep [option] pattern [file-list]     grep命令用于在指定的文件(一个或者多个,file-list)中查找包含模式串(pattern)的行,[option]用于控制grep命令的查找方式。   pattern可以是普通字符串,也可以是正则表达式,当查找的字符串包含正则表达式字符或者特
  • mybatis3入门学习笔记 白糖_ sqlibatisqqjdbc配置管理
    MyBatis 的前身就是iBatis,是一个数据持久层(ORM)框架。  MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis对JDBC进行了一次很浅的封装。   以前也学过iBatis,因为MyBatis是iBatis的升级版本,最初以为改动应该不大,实际结果是MyBatis对配置文件进行了一些大的改动,使整个框架更加方便人性化。
  • Linux 命令神器:lsof 入门 ronin47 lsof
           lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多
  • java实现两个大数相加,可能存在溢出。 bylijinnan java实现
    import java.math.BigInteger; import java.util.regex.Matcher; import java.util.regex.Pattern; public class BigIntegerAddition { /** * 题目:java实现两个大数相加,可能存在溢出。 * 如123456789 + 987654321
  • Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法 Kai_Ge Kettle
    Kettle学习资料分享   Kettle 3.2 使用说明书 目录 概述..........................................................................................................................................7 1.Kettle 资源库管
  • [货币与金融]钢之炼金术士 comsci 金融
           自古以来,都有一些人在从事炼金术的工作.........但是很少有成功的        那么随着人类在理论物理和工程物理上面取得的一些突破性进展......        炼金术这个古老
  • Toast原来也可以多样化 dai_lm androidtoast
    Style 1: 默认 Toast def = Toast.makeText(this, "default", Toast.LENGTH_SHORT); def.show(); Style 2: 顶部显示 Toast top = Toast.makeText(this, "top", Toast.LENGTH_SHORT); t
  • java数据计算的几种解决方法3 datamachine javahadoopibatisr-languer
    4、iBatis     简单敏捷因此强大的数据计算层。和Hibernate不同,它鼓励写SQL,所以学习成本最低。同时它用最小的代价实现了计算脚本和JAVA代码的解耦,只用20%的代价就实现了hibernate 80%的功能,没实现的20%是计算脚本和数据库的解耦。     复杂计算环境是它的弱项,比如:分布式计算、复杂计算、非数据
  • 向网页中插入透明Flash的方法和技巧 dcj3sjt126com htmlWebFlash
    将 Flash 作品插入网页的时候,我们有时候会需要将它设为透明,有时候我们需要在Flash的背面插入一些漂亮的图片,搭配出漂亮的效果……下面我们介绍一些将Flash插入网页中的一些透明的设置技巧。   一、Swf透明、无坐标控制  首先教大家最简单的插入Flash的代码,透明,无坐标控制:   注意wmode="transparent"是控制Flash是否透明
  • ios UICollectionView的使用 dcj3sjt126com
    UICollectionView的使用有两种方法,一种是继承UICollectionViewController,这个Controller会自带一个UICollectionView;另外一种是作为一个视图放在普通的UIViewController里面。 个人更喜欢第二种。下面采用第二种方式简单介绍一下UICollectionView的使用。 1.UIViewController实现委托,代码如
  • Eos平台java公共逻辑 蕃薯耀 Eos平台java公共逻辑Eos平台java公共逻辑
     Eos平台java公共逻辑 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:20:4
  • SpringMVC4零配置--Web上下文配置【MvcConfig】 hanqunfeng springmvc4
    与SpringSecurity的配置类似,spring同样为我们提供了一个实现类WebMvcConfigurationSupport和一个注解@EnableWebMvc以帮助我们减少bean的声明。   applicationContext-MvcConfig.xml <!-- 启用注解,并定义组件查找规则 ,mvc层只负责扫描@Controller --> <
  • 解决ie和其他浏览器poi下载excel文件名乱码 jackyrong Excel
       使用poi,做传统的excel导出,然后想在浏览器中,让用户选择另存为,保存用户下载的xls文件,这个时候,可能的是在ie下出现乱码(ie,9,10,11),但在firefox,chrome下没乱码, 因此必须综合判断,编写一个工具类:      /** * * @Title: pro
  • 挥洒泪水的青春 lampcy 编程生活程序员
    2015年2月28日,我辞职了,离开了相处一年的触控,转过身--挥洒掉泪水,毅然来到了兄弟连,背负着许多的不解、质疑——”你一个零基础、脑子又不聪明的人,还敢跨行业,选择Unity3D?“,”真是不自量力••••••“,”真是初生牛犊不怕虎•••••“,••••••我只是淡淡一笑,拎着行李----坐上了通向挥洒泪水的青春之地——兄弟连! 这就是我青春的分割线,不后悔,只会去用泪水浇灌——已经来到
  • 稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制 nannan408
       对于股市,我们国家的监管还是有点拼的,但始终拼不过飞流直下的恐慌,为什么呢?    笔者首先支持股市的监管。对于股市越管越荡的现象,笔者认为首先是做空力量超过了股市自身的升力,并且对于跌停停牌重组的快速反应还没建立好,上市公司对于股价下跌没有很好的利好支撑。    我们来看美国和香港是怎么应对股灾的。美国是靠禁止重要股票做空,在
  • 动态设置iframe高度(iframe高度自适应) Rainbow702 JavaScriptiframecontentDocument高度自适应局部刷新
    如果需要对画面中的部分区域作局部刷新,大家可能都会想到使用ajax。 但有些情况下,须使用在页面中嵌入一个iframe来作局部刷新。 对于使用iframe的情况,发现有一个问题,就是iframe中的页面的高度可能会很高,但是外面页面并不会被iframe内部页面给撑开,如下面的结构: <div id="content"> <div id=&quo
  • 用Rapael做图表 tntxia rap
    function drawReport(paper,attr,data){          var width = attr.width;     var height = attr.height;          var max = 0;   &nbs
  • HTML5 bootstrap2网页兼容(支持IE10以下) xiaoluode html5bootstrap
    <!DOCTYPE html> <html> <head lang="zh-CN"> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge">
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他