探岳精神
探岳精神

XSS注入测试

XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。

 

XSS 是如何发生的呢

假如有下面一个textbox

value1from是来自用户的输入,如果用户不是输入value1from,而是输入 "/>

嵌入的JavaScript代码将会被执行

或者用户输入的是  "οnfοcus="alert(document.cookie)      那么就会变成 

 事件被触发的时候嵌入的JavaScript代码将会被执行

 攻击的威力,取决于用户输入了什么样的脚本

 

当然用户提交的数据还可以通过QueryString(放在URL中)和Cookie发送给服务器. 例如下图

XSS注入测试_第1张图片

 

HTML Encode

XSS之所以会发生, 是因为用户输入的数据变成了代码。 所以我们需要对用户输入的数据进行HTML Encode处理。 将其中的"中括号", “单引号”,“引号” 之类的特殊字符进行编码。

XSS注入测试_第2张图片

在C#中已经提供了现成的方法,只要调用HttpUtility.HtmlEncode("string ") 就可以了。  (需要引用System.Web程序集)

Fiddler中也提供了很方便的工具, 点击Toolbar上的"TextWizard" 按钮

XSS注入测试_第3张图片

 

如何测试XSS漏洞

方法一:  查看代码,查找关键的变量,   客户端将数据传送给Web 服务端一般通过三种方式 Querystring, Form表单,以及cookie.  例如在ASP的程序中,通过Request对象获取客户端的变量

<%
strUserCode =  Request.QueryString(“code”);
strUser =  Request.Form(“USER”);
strID =    Request.Cookies(“ID”);
%>

假如变量没有经过htmlEncode处理, 那么这个变量就存在一个XSS漏洞

 方法二: 准备测试脚本

"/>

你可能感兴趣的:(测试开发)

  • Python服务端测试开发实战-从单元测试到性能优化【好书推荐】 一键难忘 好书推荐python单元测试性能优化Python服务端
    文章目录Python服务端测试开发Python服务端测试开发实战【好书推荐】Python服务端测试开发随着互联网技术的快速发展,服务端开发已经成为了技术栈中至关重要的一部分。而对于服务端的开发人员来说,测试不仅是保证代码质量的基础工作,也是开发过程中不可忽视的环节。本文将通过Python服务端测试开发的实战案例,详细讲解如何高效地进行服务端开发测试,确保系统的稳定性和性能。服务端测试的重要性在构建
  • 灵犀互娱游戏测试开发一面面经 wezzzzzz 游戏
    阿里的子公司,做的是游戏业务,所以投递的时候把简历上加上了自己的游戏经历.面试官大哥也围绕着游戏问了一些问题,面试体验很好~~1.介绍一下自己(巴拉巴拉一顿说)2.看你的简历上有写关于用友的实习,可以介绍一下那边的业务吗?还有为什么那边用的c#来写自动化脚本,很好奇.大概说了一下之前实习的组,业务是做什么的,以及c#来做为测试开发语言是因为那边的产品就是c#来写的,猜测是因为方便开发帮忙写自动化~
  • 全网最全,软件测试-adb常用命令/日志命令(汇总) 测试追风 软件测试软件测试工程师App测试adb软件测试自动化测试功能测试App测试App自动化测试软件测试工程师
    目录:导读前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜)前言adb基本语法adb[-d|-e|-s]命令行参数:-d:指定当前唯一通过USB连接的Android设备为命令目标;-e:指定当前唯一运行的模拟器为命令目标;-s:指定相
  • 关于测试岗的思考 黑黑白白君 SELF机器学习TestingLearning
    确定下来今年毕业以后做测试岗,所以做个相关的分析。#软件测试的职业发展1、管理方向2、技术方向3、半路掉头方向目前只考虑技术方向:软件测试的技术型路线发展:1、自动化测试工程2、性能测试工程3、持续集成工程师4、测试开发工程师5、开发工程师最高境界:架构工程师/全栈工程师*关于软件测试的思维和方法论:《Google软件测试之道》、《敏捷软件测试》、《质量全面管控:从项目管理到容灾测试》#自动化测试
  • 软件测试(从练气境到陆地仙人) 趙橙曄 软件测试测试工具测试用例bug
    软件测试(练气境)课前导读1.软件测试是干什么的?        软件质量检查工作(查找软件问题,保障软件质量)2.软件测试前景?        软件测试的缺口是Java开发的8倍,        薪资还凑合,是金融行业的1.3倍,是其他行业1.3倍        管理方向:测试组长测试主管测试经理测试负责人总监        技术方向:手工测试自动化测试测试开发测试架构测试专家3.谁适合学软件测
  • DeepSeek智能测试助手:分类+推理+导出一站式工具 Python测试之道 测试提效pythonpython人工智能DeepSeek测试用例
    前言测试开发工程师在日常工作中需要处理大量测试文档,并且这些文档需要被高效分类、清洗和管理,同时结合强大的AI推理能力(如DeepSeek模型)进行智能化处理和分析。为此,我们开发了一款基于PyQt5的GUI工具,集文件分类、内容清洗、内容展示、DeepSeek推理和结果导出于一体。本文将详细介绍这款工具的功能实现,并提供完整的源码,让测试工程师轻松实现测试文档的智能化管理与分析。功能特点智能文档
  • 腾讯26届实习生招聘火热开启~可内推 飞300 算法业界资讯javascriptphp
    腾讯2025实习基地专项启动啦!报名自即日起至2月25日面向毕业时间在2025年9月1日-2026年12月31日期间在校大学生求职辅导、简历直推、专场面试⭐7大岗位,提前投、优先面、简历直推、快人一步⭐软件开发-后台开发方向软件开发-移动客户端开发方向软件开发-PC客户端开发方向软件开发-游戏客户端开发方向软件开发-前端开发方向软件开发-测试开发方向技术运营简历内推链接:https://join.
  • Java进阶必读书籍推荐 m0_74824054 面试学习路线阿里巴巴java开发语言
    一java编程入门《java编程思想》,《Agilejava》中文版,《你必须知道的261个java语言问题》二java编程进阶《编程匠艺——如何编写卓越的代码》,《重构改善既有代码的设计》,《驱动测试开发byExample》三java架构师之路《ExpertOne-on-OneJ2EEDesignandDevelopment》,《企业应用架构模式》,《敏捷软件开发原则、模式和实践》四软件开发过程
  • F#语言的测试开发 霍璟琅 包罗万象golang开发语言后端
    F#语言的测试开发引言在现代软件开发中,测试是确保软件质量和可靠性的关键环节。随着功能复杂性和需求的不断变化,测试开发的重要性日益凸显。F#语言作为一种功能性编程语言,凭借其强大的表达能力和类型系统,为测试开发提供了独特的优势。本文将深入探讨F#语言在测试开发中的应用,包括其特点、优势、工具支持,以及最佳实践等方面。F#语言概述F#是一种功能性编程语言,兼具命令式和面向对象特性,主要运行在.NET
  • Go语言的测试开发 段慕华 包罗万象golang开发语言后端
    Go语言的测试开发在软件开发中,测试是质量保证的重要环节。随着Go语言的广泛应用,测试开发也成为了开发者必须掌握的一项技能。本文将深入探讨Go语言的测试开发,包括测试的重要性、Go语言的测试框架、常用的测试方法、示例代码以及最佳实践。一、测试的重要性提高代码质量:测试可以帮助开发者发现和修复代码中的错误,提高代码的可靠性和可维护性。确保功能正常:通过编写测试,可以确保新功能的实现不会破坏已有功能,
  • 美团-测试开发面试 weixin_45036829 面试职场和发展python功能测试
    #面试公司:美团#面试岗位:软件测试开发#面试内容:迭代器和生成器:面试官询问了迭代器和生成器的区别及其使用方法。Cookie、Session和Token:讨论了这三者的作用和区别,如何在不同场景下使用。静态测试和动态测试:解释了静态测试和动态测试的概念和区别。GET和POST的区别:详细讨论了GET和POST请求方式的区别及其使用场景。深拷贝和浅拷贝:面试官问了深拷贝和浅拷贝的区别及实现方法。L
  • FORTRAN语言的测试开发 依瑾雅 包罗万象golang开发语言后端
    FORTRAN语言的测试开发引言FORTRAN(FormulaTranslation)是一种历史悠久的高级编程语言,自1950年代以来便在科学计算和工程领域中占据着重要的地位。尽管近年来许多现代编程语言,如Python、Java和C++等,逐渐成为主流,但FORTRAN依然在一些特定领域(如数值计算和高性能计算)中保持着其不可替代的地位。本文将探讨FORTRAN语言的测试开发,包括测试的重要性、F
  • 【C++】C++回调函数基本用法(详细讲解) 米码收割机 C/C++c++php开发语言
    博__主:米码收割机技__能:C++/Python语言公众号:测试开发自动化【获取源码+商业合作】荣__誉:阿里云博客专家博主、51CTO技术博主专__注:专注主流机器人、人工智能等相关领域的开发、测试技术。一文详解C++回调函数目录一文详解C++回调函数1.什么是回调函数?2.为什么需要回调函数3.回调函数的应用场合4.举例说明5.高级回调方式1.什么是回调函数?回调函数可以被简单地理解为:A函
  • 题解 | #求小球落地5次后所经历的路程和第5次反弹的高度# 2301_78234743 java
    无锡国企事业单位信息收集加比较找工作必看!互联网还是军工研究所,该如何选择?十三战腾讯京东校招两年,因言获罪被逼主动离职京东校招两年,因言获罪被逼主动离职携程/前端/秋招提前批/一二HR面面经(已意向书)测试开发工程师招聘58同城测试实习一面写在最后富途产品一面面经蚂蚁暑期实习推荐算法岗面经(已挂)快手推荐算法一面【找暑期实习ing】海信英语口语ai面试题目1(3分钟,单次录制3分钟内):跟读一段
  • python 监控键盘输入_python 监控键盘输入 weixin_39717121 python监控键盘输入
    软件测试精品文章汇总测试基础python测试开发库及项目谷歌如何测试软件python工具书籍下载-持续更新2018软件测试标准汇总下载python测试开发自学每周一练python测试工具开发自学每周一练-2018-06软件测试工具书籍与面试题汇总下载(持续更新)python测试开发自动化测试数据分析...文章python人工智能命理2019-05-131907浏览量Shell历史记录异地留痕审计与
  • 第30章 测试驱动开发中的设计模式解析(Python 版) Tester_孙大壮 测试驱动开发驱动开发设计模式python
    写在前面这本书是我们老板推荐过的,我在《价值心法》的推荐书单里也看到了它。用了一段时间Cursor软件后,我突然思考,对于测试开发工程师来说,什么才更有价值呢?如何让AI工具更好地辅助自己写代码,或许优质的单元测试是一个切入点。就我个人而言,这本书确实很有帮助。第一次读的时候,很多细节我都不太懂,但将书中内容应用到工作中后,我受益匪浅。比如面对一些让人抓狂的代码设计时,书里的方法能让我逐步深入理解
  • 软件测试丨从自动化软件测试到自主测试,还差几步? 霍格沃兹测试开发学社测试人社区 自动化测试开发软件测试人工智能
    在当今万物互联、信息爆炸的时代,软件测试的角色显得越发重要。作为软件开发生命周期(SDLC)中的关键环节,测试不仅仅是保障软件质量的工具,更是推动产品迭代的助推器。随着自动化测试技术的崛起,测试开发变得更加高效和可靠。然而,从完全依赖人工的自动化测试到真正实现自主测试,我们还需要跨越几道坎。本文将深入探讨这一过程的具体步骤及其对软件测试行业的影响。一、自动化测试与自主测试的功能概述自动化测试自动化
  • 软件测试目标 yaoyaoyao可爱呀 python功能测试
    P1–方向管理方向:测试组长–测试主管–测试经理–测试负责人–总监(CTO)技术方向:手工测试–自动化测试–测试开发–测试架构–测试专家细心,耐心,逆向思维,互联网行业学习方式主动学习:小组讨论(50%)实作演练(70%)转教别人,立即应用(90%)复习方式根据艾宾浩斯遗忘曲线,在(1,2,4,7)天,20分钟快速复习1遍P2学习目标测试基础:软件及测试相关知识测试设计:如何进行测试缺陷管理:测试
  • 第9章:Python TDD解决货币对象相等性比较难题 Tester_孙大壮 测试驱动开发python驱动开发开发语言
    写在前面这本书是我们老板推荐过的,我在《价值心法》的推荐书单里也看到了它。用了一段时间Cursor软件后,我突然思考,对于测试开发工程师来说,什么才更有价值呢?如何让AI工具更好地辅助自己写代码,或许优质的单元测试是一个切入点。就我个人而言,这本书确实很有帮助。第一次读的时候,很多细节我都不太懂,但将书中内容应用到工作中后,我受益匪浅。比如面对一些让人抓狂的代码设计时,书里的方法能让我逐步深入理解
  • 第15章:Python TDD应对货币类开发变化(二) Tester_孙大壮 测试驱动开发驱动开发
    写在前面这本书是我们老板推荐过的,我在《价值心法》的推荐书单里也看到了它。用了一段时间Cursor软件后,我突然思考,对于测试开发工程师来说,什么才更有价值呢?如何让AI工具更好地辅助自己写代码,或许优质的单元测试是一个切入点。就我个人而言,这本书确实很有帮助。第一次读的时候,很多细节我都不太懂,但将书中内容应用到工作中后,我受益匪浅。比如面对一些让人抓狂的代码设计时,书里的方法能让我逐步深入理解
  • 第2章:Python TDD构建Dollar类基础 Tester_孙大壮 测试驱动开发python
    写在前面这本书是我们老板推荐过的,我在《价值心法》的推荐书单里也看到了它。用了一段时间Cursor软件后,我突然思考,对于测试开发工程师来说,什么才更有价值呢?如何让AI工具更好地辅助自己写代码,或许优质的单元测试是一个切入点。就我个人而言,这本书确实很有帮助。第一次读的时候,很多细节我都不太懂,但将书中内容应用到工作中后,我受益匪浅。比如面对一些让人抓狂的代码设计时,书里的方法能让我逐步深入理解
  • 解析与构建:基于语法树的代码规则定义 霍格沃兹测试开发学社测试人社区 python软件测试测试开发
    在当今的软件开发实践中,我们经常会听到“代码质量”和“可维护性”这两个词。尽管我们可能在不同的语境中提到它们,但真正触及这两个议题的有效工具之一,便是语法树(SyntaxTree)。当我们谈论软件测试、测试开发和自动化测试时,这种结构化的表示方式更显得尤为重要。简而言之,语法树是一种抽象的表示方式,它将源代码的语法成分以树形结构展示出来。通过构建和解析语法树,我们能够定义出符合特定规则的代码标准,
  • 软件测试/测试开发/全日制 |利用Django REST framework构建微服务 霍格沃兹-慕漓 django微服务sqlite
    霍格沃兹测试开发学社推出了《Python全栈开发与自动化测试班》。本课程面向开发人员、测试人员与运维人员,课程内容涵盖Python编程语言、人工智能应用、数据分析、自动化办公、平台开发、UI自动化测试、接口测试、性能测试等方向。为大家提供更全面、更深入、更系统化的学习体验,课程还增加了名企私教服务内容,不仅有名企经理为你1v1辅导,还有行业专家进行技术指导,针对性地解决学习、工作中遇到的难题。让找
  • 「Python」2020.04.08学习笔记 | 第六章文件(a+)模式+把随机手机号写入文件小练习 Yetta的书影屋
    学习测试开发的Day97,真棒!学习时间为40M第九次全天课(下午视频二20M-50M)>>>fp.seek(0)0>>>fp.read()'你好11你好12你好13你好14你好15\n你好16\n你好17\n你好18\n'>>>fp.seek(0,0)0>>>fp.write("*********************************\n")34>>>fp.seek(0,0)0>>>f
  • 用 Python 写网络编程(三) TesterHome
    本文在2021.02.14首发于TesterHome社区,作者是资深游戏测试开发工程师陈子昂。用Python写网络编程共四篇,今天给大家分享其中第三篇。原文链接:https://testerhome.com/topics/27910前言今天是一个特别的节日,1946年情人节,世界上第一台计算机ENIAC在米国的宾夕法尼亚大学被new了,标志着新的时代到来。计算机陪伴人类已经走过了75个年头,所以今
  • python测试开发基础---threading 面包会有的,牛奶也会有的。 python开发语言
    1.核心概念线程(Thread):线程是轻量级的进程,在同一进程内可以并行执行多个任务。线程共享进程的资源,如内存和文件描述符,但每个线程有自己的执行栈和局部变量。全局解释器锁(GIL):Python中的GIL限制了同一进程中多个线程的真正并行执行。它确保同一时间只有一个线程可以执行Python字节码,这对计算密集型任务可能会影响性能,但对于I/O密集型任务效果仍然良好。2.threading模块
  • python测试开发基础(四)---Queue 面包会有的,牛奶也会有的。 python开发语言
    ###什么是队列?队列是一种数据结构,用于存储和管理数据。在队列中,数据项按照特定的顺序进行处理,通常遵循“先进先出”(FIFO,First-In-First-Out)原则。这意味着第一个进入队列的数据项会第一个被取出。###为什么使用队列?队列非常有用,特别是在以下场景中:-**任务排队**:例如,打印任务队列,先提交的打印任务先打印。-**消息传递**:在程序的不同部分之间传递消息时,队列可以
  • python测试开发基础---multiprocessing.Pool 面包会有的,牛奶也会有的。 python开发语言
    1.基础概念多进程编程:Python中的multiprocessing模块允许你使用多个进程并行执行任务,这可以提高程序的性能,尤其是在需要大量计算的情况下。Pool类是一个常用工具,可以帮助你更轻松地管理多个进程。进程池:进程池是一个包含多个工作进程的池子,用来处理多个任务。你可以将任务分配给池中的进程,池会自动管理这些进程。2.使用方法以下是multiprocessing.Pool的几个关键方
  • Python测试开发---装饰器 面包会有的,牛奶也会有的。 python开发语言
    装饰器在Python中,装饰器(Decorator)是一种设计模式,用于修改或增强函数或类的行为,而无需更改其实际代码。装饰器本质上是一个函数,它接受一个函数作为参数,并返回一个新函数,这个新函数包装了原始函数的行为。装饰器的语法如下:defdecorator(func):  defwrapper(*args,**kwargs):    #在这里执行一些代码    result=func(*arg
  • Python测试开发基础(三)---random模块 面包会有的,牛奶也会有的。 python开发语言
    ###什么是`random`模块?`random`是Python自带的一个模块,这个模块帮你做一些“随机”的事情。比如,你想让计算机帮你随机选一个数字、打乱一组数据的顺序,或者从一堆东西里随机挑一个,`random`模块都可以做到。###如何使用`random`模块?在使用`random`模块之前,你需要先把它导入到你的程序中。可以用下面的代码来导入:```pythonimportrandom``
  • java的(PO,VO,TO,BO,DAO,POJO) Cb123456 VOTOBOPOJODAO
    转: http://www.cnblogs.com/yxnchinahlj/archive/2012/02/24/2366110.html   -------------------------------------------------------------------  O/R Mapping 是 Object Relational Mapping(对象关系映
  • spring ioc原理(看完后大家可以自己写一个spring) aijuans spring
             最近,买了本Spring入门书:spring In Action 。大致浏览了下感觉还不错。就是入门了点。Manning的书还是不错的,我虽然不像哪些只看Manning书的人那样专注于Manning,但怀着崇敬 的心情和激情通览了一遍。又一次接受了IOC 、DI、AOP等Spring核心概念。 先就IOC和DI谈一点我的看法。IO
  • MyEclipse 2014中Customize Persperctive设置无效的解决方法 Kai_Ge MyEclipse2014
    高高兴兴下载个MyEclipse2014,发现工具条上多了个手机开发的按钮,心生不爽就想弄掉他! 结果发现Customize Persperctive失效!! 有说更新下就好了,可是国内Myeclipse访问不了,何谈更新... so~这里提供了更新后的一下jar包,给大家使用! 1、将9个jar复制到myeclipse安装目录\plugins中 2、删除和这9个jar同包名但是版本号较
  • SpringMvc上传 120153216 springMVC
      @RequestMapping(value = WebUrlConstant.UPLOADFILE) @ResponseBody public Map<String, Object> uploadFile(HttpServletRequest request,HttpServletResponse httpresponse) { try { //
  • Javascript----HTML DOM 事件 何必如此 JavaScripthtmlWeb
    HTML DOM 事件允许Javascript在HTML文档元素中注册不同事件处理程序。 事件通常与函数结合使用,函数不会在事件发生前被执行! 注:DOM: 指明使用的 DOM 属性级别。 1.鼠标事件 属性               
  • 动态绑定和删除onclick事件 357029540 JavaScriptjquery
    因为对JQUERY和JS的动态绑定事件的不熟悉,今天花了好久的时间才把动态绑定和删除onclick事件搞定!现在分享下我的过程。      在我的查询页面,我将我的onclick事件绑定到了tr标签上同时传入当前行(this值)参数,这样可以在点击行上的任意地方时可以选中checkbox,但是在我的某一列上也有一个onclick事件是用于下载附件的,当
  • HttpClient|HttpClient请求详解 7454103 apache应用服务器网络协议网络应用Security
    HttpClient 是 Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。本文首先介绍 HTTPClient,然后根据作者实际工作经验给出了一些常见问题的解决方法。HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了,越来越多的 Java 应用程序需
  • 递归 逐层统计树形结构数据 darkranger 数据结构
    将集合递归获取树形结构: /** * * 递归获取数据 * @param alist:所有分类 * @param subjname:对应统计的项目名称 * @param pk:对应项目主键 * @param reportList: 最后统计的结果集 * @param count:项目级别 */ public void getReportVO(Arr
  • 访问WEB-INF下使用frameset标签页面出错的原因 aijuans struts2
    <frameset rows="61,*,24" cols="*" framespacing="0" frameborder="no" border="0">        
  • MAVEN常用命令 avords
    Maven库: http://repo2.maven.org/maven2/ Maven依赖查询: http://mvnrepository.com/ Maven常用命令: 1. 创建Maven的普通java项目:    mvn archetype:create    -DgroupId=packageName 
  • PHP如果自带一个小型的web服务器就好了 houxinyou apache应用服务器WebPHP脚本
    最近单位用PHP做网站,感觉PHP挺好的,不过有一些地方不太习惯,比如,环境搭建。PHP本身就是一个网站后台脚本,但用PHP做程序时还要下载apache,配置起来也不太很方便,虽然有好多配置好的apache+php+mysq的环境,但用起来总是心里不太舒服,因为我要的只是一个开发环境,如果是真实的运行环境,下个apahe也无所谓,但只是一个开发环境,总有一种杀鸡用牛刀的感觉。如果php自己的程序中
  • NoSQL数据库之Redis数据库管理(list类型) bijian1013 redis数据库NoSQL
    3.list类型及操作         List是一个链表结构,主要功能是push、pop、获取一个范围的所有值等等,操作key理解为链表的名字。Redis的list类型其实就是一个每个子元素都是string类型的双向链表。我们可以通过push、pop操作从链表的头部或者尾部添加删除元素,这样list既可以作为栈,又可以作为队列。   &nbs
  • 谁在用Hadoop? bingyingao hadoop数据挖掘公司应用场景
    Hadoop技术的应用已经十分广泛了,而我是最近才开始对它有所了解,它在大数据领域的出色表现也让我产生了兴趣。浏览了他的官网,其中有一个页面专门介绍目前世界上有哪些公司在用Hadoop,这些公司涵盖各行各业,不乏一些大公司如alibaba,ebay,amazon,google,facebook,adobe等,主要用于日志分析、数据挖掘、机器学习、构建索引、业务报表等场景,这更加激发了学习它的热情。
  • 【Spark七十六】Spark计算结果存到MySQL bit1129 mysql
    package spark.examples.db import java.sql.{PreparedStatement, Connection, DriverManager} import com.mysql.jdbc.Driver import org.apache.spark.{SparkContext, SparkConf} object SparkMySQLInteg
  • Scala: JVM上的函数编程 bookjovi scalaerlanghaskell
        说Scala是JVM上的函数编程一点也不为过,Scala把面向对象和函数型编程这两种主流编程范式结合了起来,对于熟悉各种编程范式的人而言Scala并没有带来太多革新的编程思想,scala主要的有点在于Java庞大的package优势,这样也就弥补了JVM平台上函数型编程的缺失,MS家.net上已经有了F#,JVM怎么能不跟上呢?     对本人而言
  • jar打成exe bro_feng java jar exe
    今天要把jar包打成exe,jsmooth和exe4j都用了。 遇见几个问题。记录一下。 两个软件都很好使,网上都有图片教程,都挺不错。 首先肯定是要用自己的jre的,不然不能通用,其次别忘了把需要的lib放到classPath中。 困扰我很久的一个问题是,我自己打包成功后,在一个同事的没有装jdk的电脑上运行,就是不行,报错jvm.dll为无效的windows映像,如截图 最后发现
  • 读《研磨设计模式》-代码笔记-策略模式-Strategy bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* 策略模式定义了一系列的算法,并将每一个算法封装起来,而且使它们还可以相互替换。策略模式让算法独立于使用它的客户而独立变化 简单理解: 1、将不同的策略提炼出一个共同接口。这是容易的,因为不同的策略,只是算法不同,需要传递的参数
  • cmd命令值cvfM命令 chenyu19891124 cmd
         cmd命令还真是强大啊。今天发现jar -cvfM aa.rar @aaalist 就这行命令可以根据aaalist取出相应的文件   例如:      在d:\workspace\prpall\test.java 有这样一个文件,现在想要将这个文件打成一个包。运行如下命令即可比如在d:\wor
  • OpenJWeb(1.8) Java Web应用快速开发平台 comsci java框架Web项目管理企业应用
        OpenJWeb(1.8) Java Web应用快速开发平台的作者是我们技术联盟的成员,他最近推出了新版本的快速应用开发平台  OpenJWeb(1.8),我帮他做做宣传   OpenJWeb快速开发平台以快速开发为核心,整合先进的java 开源框架,本着自主开发+应用集成相结合的原则,旨在为政府、企事业单位、软件公司等平台用户提供一个架构透
  • Python 报错:IndentationError: unexpected indent daizj pythontab空格缩进
        IndentationError: unexpected indent 是缩进的问题,也有可能是tab和空格混用啦     Python开发者有意让违反了缩进规则的程序不能通过编译,以此来强制程序员养成良好的编程习惯。并且在Python语言里,缩进而非花括号或者某种关键字,被用于表示语句块的开始和退出。增加缩进表示语句块的开
  • HttpClient 超时设置 dongwei_6688 httpclient
    HttpClient中的超时设置包含两个部分: 1. 建立连接超时,是指在httpclient客户端和服务器端建立连接过程中允许的最大等待时间 2. 读取数据超时,是指在建立连接后,等待读取服务器端的响应数据时允许的最大等待时间   在HttpClient 4.x中如下设置:   HttpClient httpclient = new DefaultHttpC
  • 小鱼与波浪 dcj3sjt126com
    一条小鱼游出水面看蓝天,偶然间遇到了波浪。  小鱼便与波浪在海面上游戏,随着波浪上下起伏、汹涌前进。  小鱼在波浪里兴奋得大叫:“你每天都过着这么刺激的生活吗?简直太棒了。”  波浪说:“岂只每天过这样的生活,几乎每一刻都这么刺激!还有更刺激的,要有潮汐变化,或者狂风暴雨,那才是兴奋得心脏都会跳出来。”  小鱼说:“真希望我也能变成一个波浪,每天随着风雨、潮汐流动,不知道有多么好!”  很快,小鱼
  • Error Code: 1175 You are using safe update mode and you tried to update a table dcj3sjt126com mysql
    快速高效用:SET SQL_SAFE_UPDATES = 0;下面的就不要看了! 今日用MySQL Workbench进行数据库的管理更新时,执行一个更新的语句碰到以下错误提示: Error Code: 1175 You are using safe update mode and you tried to update a table without a WHERE that
  • 枚举类型详细介绍及方法定义 gaomysion enumjavaee
    转发 http://developer.51cto.com/art/201107/275031.htm 枚举其实就是一种类型,跟int, char 这种差不多,就是定义变量时限制输入的,你只能够赋enum里面规定的值。建议大家可以看看,这两篇文章,《java枚举类型入门》和《C++的中的结构体和枚举》,供大家参考。 枚举类型是JDK5.0的新特征。Sun引进了一个全新的关键字enum
  • Merge Sorted Array hcx2013 array
    Given two sorted integer arrays nums1 and nums2, merge nums2 into nums1 as one sorted array. Note:You may assume that nums1 has enough space (size that is
  • Expression Language 3.0新特性 jinnianshilongnian el 3.0
    Expression Language 3.0表达式语言规范最终版从2013-4-29发布到现在已经非常久的时间了;目前如Tomcat 8、Jetty 9、GlasshFish 4已经支持EL 3.0。新特性包括:如字符串拼接操作符、赋值、分号操作符、对象方法调用、Lambda表达式、静态字段/方法调用、构造器调用、Java8集合操作。目前Glassfish 4/Jetty实现最好,对大多数新特性
  • 超越算法来看待个性化推荐 liyonghui160com 超越算法来看待个性化推荐
             一提到个性化推荐,大家一般会想到协同过滤、文本相似等推荐算法,或是更高阶的模型推荐算法,百度的张栋说过,推荐40%取决于UI、30%取决于数据、20%取决于背景知识,虽然本人不是很认同这种比例,但推荐系统中,推荐算法起的作用起的作用是非常有限的。       就像任何
  • 写给Javascript初学者的小小建议 pda158 JavaScript
      一般初学JavaScript的时候最头痛的就是浏览器兼容问题。在Firefox下面好好的代码放到IE就不能显示了,又或者是在IE能正常显示的代码在firefox又报错了。   如果你正初学JavaScript并有着一样的处境的话建议你:初学JavaScript的时候无视DOM和BOM的兼容性,将更多的时间花在 了解语言本身(ECMAScript)。只在特定浏览器编写代码(Chrome/Fi
  • Java 枚举 ShihLei javaenum枚举
    注:文章内容大量借鉴使用网上的资料,可惜没有记录参考地址,只能再传对作者说声抱歉并表示感谢!   一 基础 1)语法      枚举类型只能有私有构造器(这样做可以保证客户代码没有办法新建一个enum的实例)      枚举实例必须最先定义 2)特性     &nb
  • Java SE 6 HotSpot虚拟机的垃圾回收机制 uuhorse javaHotSpotGC垃圾回收VM
    官方资料,关于Java SE 6 HotSpot虚拟机的garbage Collection,非常全,英文。 http://www.oracle.com/technetwork/java/javase/gc-tuning-6-140523.html   Java SE 6 HotSpot[tm] Virtual Machine Garbage Collection Tuning &