weixin_34365417

浅析CSRF***

一、CSRF简介

CSRF（Cross-site request forgery跨站请求伪造），也被称为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。

CSRF是一种依赖web浏览器的、被混淆过的代理人***（deputy attack）。

CSRF与之前说道XSS相比，出现比较少，流行度也不高，但是一旦出现，就是危害巨大的，难于防御（因为影响业务和用户体验）。CSRF***的本质是***者盗用合法用户的身份性，以用户的名义进行非法操作。

二、CSRF进阶

浏览器所持有的Cookie分为两种：一种是“Sesion Cookie”，又称“临时Cookie”；另一种是“Third-party Cookie”，也称为“本地cookie”。两者的区别在于，Third-party Cookie是服务器在Set-Cookie时指定Expire时间，只是到了Expire时间后Cookie才会失效，所以这种Cookie才会保存在本地；Session Cookie则没有指定Expire时间，所以关闭浏览器，Session Cookie就会失效。

在浏览网站的过程中，若是一个网站设置了Session Cookie，那么在浏览器的进程的生命周期内，及时浏览器心打开一个Tab页面，Session Cookie也是有效的，Session Cookie保存在浏览器进程的内存空间中。CSRF***就是建立在会话之上的。

总结一下，CSRF***需要两个条件：

1、CSRF***建立在浏览器与服务器的会话中；

2、欺骗用户访问***URL；

浏览器也会有一些安全策略防御，IE处于安全的考虑，默认禁止了浏览器在，，<scrtpt>，<link>等标签中发送第三方Cookie。而Firefox中，默认策略是允许发送第三方Cookie的。</p> <p><br></p> <p>P3P</p> <p><span class="Apple-tab-span"> </span>P3P是一种被称为个人隐私安全平台项目（the Platform for Privacy Preferences）的标准，能够保护在线隐私权，使Internet冲浪者可以选择在浏览网页时，是否被第三方收集并利用自己的个人信息。如果一个站点不遵守P3P标准的话，那么有关它的Cookies将被自动拒绝，并且P3P还能够自动识破多种Cookies的嵌入方式。p3p是由全球资讯联盟网所开发的。</p> <p><span class="Apple-tab-span"> </span>随着Internet的发展，电子商务发展势头也异常迅猛。这种新的贸易方式在带给人们难以想象的便利前提下，也给人们带来了以往现金交易模式下所没有的麻烦——通过网络泄露个人隐私数据。(Platform for Privacy Preferences）正是一种可以提供这种个人隐私保护策略，并且正在被越来越多的技术人员接受的新技术。</p> <p><span class="Apple-tab-span"> </span>Java实现：在Response的响应头中加入</p> <p><span class="Apple-tab-span"> </span>response.setHeader("P3P","CP=/"CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR/"");</p> <p><span class="Apple-tab-span"> </span>请注意不要滥用该P3P属性，以免带来安全隐患。</p> <p><span class="Apple-tab-span"> </span>CSRF***成功的本质原因是重要操作的所有参数都是可以被***者猜测到了。</p> <p>三、CSRF的防御</p> <p>3.1 验证码</p> <p><span class="Apple-tab-span"> </span>验证码是认为对抗CSRF***最简洁而有效的防御方法。但是考虑到用户的体验效果，最好是在重要的操作再使用验证码。所以在支付的时候都可以看到再一次输入密码或者验证码的要求。</p> <p>3.2 混淆参数</p> <p><span class="Apple-tab-span"> </span>CSRF***多是通过构造URL进行***的，所以可以在URL请求中加入一些随机数或者混淆。</p> <p><span class="Apple-tab-span"> </span>http://www.XXXXXX.com/XXXXX.php?url=rHfK000YH1eRCqsWBVUDjjv3ru5QictGyTrai04fZHnNCmGNz8Oyoc3XLJslxxiLK4Uhf91JVGzeFUXujPJ4iZlOFZKFZGlb7bU_TZMwAiSlA9D2-f4NdEuyQYp8UVXHBw1W0WY.7Y_ifkR5QZWY8BHCwKZWHaqhWKY5BWJI64qt7jHzk8sHfGmqx-OcO3ZgKfYt8-P1tA-BZZjdsRP5QfHPGmsSxH9LqrZd_sSxH9vUtr1dsSXej_SyZx8sSXej_LmIMAz1c_HZ4xl54xPmuCyr1Wgvy0.THdxnHf1PW6vnHD1PfKYTh7buy-b5Hm4njD0mvq1I7qzmy4o5H00TLNBTy-b5HDYn1m3PWDkn1RLnWnLP10zPWb0ugw4TARqnHD0uy-b5H00uyw-TvPGujYs0AP_pyPogLw4TARqn6KsUWYk0Zw-ThdGUh7_5H00XMfqTvN_u6KsTjYkP101rHnYP1c0mywGujYznH04n161P1DsPfKGTdqLpgF-UAN1T1Ys0AN3Ijd9mvP-TLPRXgK-rhdsr1VsIh-brWDYn1m3PWDkn1RLnWnLP10zPWberv-1N-PfrW0erLKzUvwdmLwRXgK-rWnknjcerLw1Tv-brMNGc10hmMPFUMPdTh78mvRWnBuBTY-8IhN1IankFhF1HAq9UBnz0APzm1YLPjRk&ck=2818.174.177.351.22.678.292.1631</p> <p>3.3 Token</p> <p><span class="Apple-tab-span"> </span>请求加入Token是目前防御CSRF最好的方式，对应用的框架水平要求就高，用户的会话有效期也不宜过长。</p> <p><span class="Apple-tab-span"> </span>Token防御的重点在于Token的生成、保存、校验、失效等方面。</p> <p><span class="Apple-tab-span"> </span>1、Token生成：时间戳+随机数，长度16--20位即可，时间戳就是为了判断Token是否失效；</p> <p><span class="Apple-tab-span"> </span>2、Token只能使用一次，而且只在重要的操作时候进行校验Token；</p> <p><span class="Apple-tab-span"> </span>3、Token保存：后台：分布式缓存系统中；前端页面的标签：<meta name="CSRF_Token" content="14232454567687456486796" />；</p> <p><span class="Apple-tab-span"> </span>4、通过Javascript构造安全链接URL，并带上Token；</p> <p><span class="Apple-tab-span"> </span></p> <p><br></p> </div> </div> <p>转载于:https://blog.51cto.com/qiangmzsx/1674208</p> </div> </div> </div> </div> </div>  <div id="SOHUCS" sid="1297625631546220544"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script>  <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad">  <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div>  <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div>  <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(浅析CSRF***)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1835400967986704384.htm" title="内存保护学习（一）：tc27x的内存保护MPU设置浅析（个人理解）" target="_blank">内存保护学习（一）：tc27x的内存保护MPU设置浅析（个人理解）</a> <span class="text-muted">剑从东方起</span> <a class="tag" taget="_blank" href="/search/%E9%93%BE%E6%8E%A5%E6%96%87%E4%BB%B6%E5%8F%8A%E5%8A%9F%E8%83%BD%E5%AE%89%E5%85%A8/1.htm">链接文件及功能安全</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/c%E8%AF%AD%E8%A8%80/1.htm">c语言</a> <div>目录一、背景二、Tc27x相关寄存器1、注意点2、注意几个强相关寄存器1）、数据保护范围寄存器2）、代码保护范围寄存器3）、保护集启用寄存器命名约定4）、PSW（每个核都有一个）5）、SYSCON三、使用方法1、内存方面2、在ECUM里面初始化MPU3、OS回调CBK检查4、机理5、补充点一、背景根据低ASIL等级开发的软件组件可能会错误地访问具有较高ASIL等级的软件组件的内存区域，从而产生干扰</div> </li> <li><a href="/article/1835353347578753024.htm" title="Scanpy源码浅析之pp.normalize_total" target="_blank">Scanpy源码浅析之pp.normalize_total</a> <span class="text-muted">何物昂</span> <div>版本导入Scanpy,其版本为'1.9.1'，如果你看到的源码和下文有差异，其可能是由于版本差异。importscanpyasscsc.__version__#'1.9.1'例子函数pp.normalize_total用于Normalizecountspercell，其源代码在scanpy/preprocessing/_normalization.py我们通过一个简单例子来了解该函数主要功能:将一</div> </li> <li><a href="/article/1834748107364069376.htm" title="浅析IM即时通讯开发中TCP协议层KeepAlive保活机制" target="_blank">浅析IM即时通讯开发中TCP协议层KeepAlive保活机制</a> <span class="text-muted">wecloud1314</span> <a class="tag" taget="_blank" href="/search/tcp%2Fip/1.htm">tcp/ip</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a> <div>对于IM这种应用而言，应用层的网络保活的最直接办法就是心跳机制，比如主流的IM里有微信、QQ、钉钉、易信等等，可能代码实现细节有所差异，但理论上无一例外都是这样实现。（PS：没错，当初微信跟运营商间的“信令危机”就是跟这个有关）所谓的网络心跳，通常是客户端每隔一小段时间向服务器发送一个数据包（即心跳包），通知服务器自己仍然在线（心跳包中同时可能传输一些必要的数据）。发送心跳包，从通信层面来说就是为</div> </li> <li><a href="/article/1834527263807336448.htm" title="浅析MYSQL的事务和锁" target="_blank">浅析MYSQL的事务和锁</a> <span class="text-muted">胡萝卜、</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>1.MySQL的事务和锁1.1事务的介绍：概念：事务指逻辑上的一组操作，组成这个操作的单元，要么全部成功执行，要么全部执行失败个人理解：某个业务执行更新语句，整个业务下得sql语句（单指更新）全部成功执行，或者执行全部失败常见的mysql执行命令：starttransaction开启事务rollback回滚事务commit提交事务showvariableslike'%commit';查询是否为自动</div> </li> <li><a href="/article/1834060557133639680.htm" title="浅析‖医疗行业数据安全" target="_blank">浅析‖医疗行业数据安全</a> <span class="text-muted">等保星视界</span> <div>最近小编接触到了医疗行业，猛然发觉信息化技术当前真的是深入应用到了医院的日常经营发展中，医院整体的管理运营全都面向系统化，让医院的管理效率、质量都纷纷得以提升。这也使得信息安全管理工作占据了更加重要的位置。小编总结了下医院信息安全管理的主要工作大概包括这几点：l信息系统网络安全l备份信息记录安全l计算机设备病毒防治l医院信息管理系统平台安全等想必大家也都有所了解，医疗记录包含大量敏感信息：如病患的</div> </li> <li><a href="/article/1834029136893538304.htm" title="2020-01-28" target="_blank">2020-01-28</a> <span class="text-muted">ab96a7f92f71</span> <div>中西医对病毒性肺病诊治差别（浅析1）ab96a7f92f71字数289·阅读02020-01-2814:05西医除了追溯疾病症状与体征之外，更多借助于各种化验、检测手段和影像学，尤其是血常规和胸部高清CT影像加以诊断，还必须做咽拭子或下呼吸道分泌物寻找出病原体，例如有针对病毒核酸检测或培养测序和抗体滴度测试等。当然还进行全面身体测试数据发现以往的基础病或体质状态。中医主要运用望闻问切传统手段来辨别</div> </li> <li><a href="/article/1833933922036183040.htm" title="Spring源码浅析の循环依赖" target="_blank">Spring源码浅析の循环依赖</a> <span class="text-muted">西岭千秋雪_</span> <a class="tag" taget="_blank" href="/search/%E6%BA%90%E7%A0%81%E5%88%86%E6%9E%90/1.htm">源码分析</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a> <div>AbstractBeanFactory#doGetBean:尝试获取bean如果bean是单例的：if(mbd.isSingleton()){//尝试获取beansharedInstance=getSingleton(beanName,()->{try{//获取不到就创建returncreateBean(beanName,mbd,args);}catch(BeansExceptionex){//E</div> </li> <li><a href="/article/1833883289199407104.htm" title="从中国小说叙述学的角度浅析《酒国》叙述结构" target="_blank">从中国小说叙述学的角度浅析《酒国》叙述结构</a> <span class="text-muted">花里胡哨_0ac9</span> <div>“长篇小说的结构是长篇小说艺术的重要组成部分，是作家丰沛想象力的表现。好的结构，能够凸现故事的意义，也能够改编故事的单一意义。好的结构，可以超越故事，也可以解构故事”一、结构突破的合理性莫言曾提到：“结构就是政治”，证明他在长篇小说的谋篇布局方面下了很大的工夫，这一点在《酒国》里面体现得尤为突出。本文试图运用赵毅衡先生提出的叙述学观点与方法，对《酒国》做一个较浅略的分析。在这个层面上，我们仅对叙述</div> </li> <li><a href="/article/1833514971900768256.htm" title="Java Web安全与Spring Config对象实战" target="_blank">Java Web安全与Spring Config对象实战</a> <span class="text-muted">福建低调</span> <div>本文还有配套的精品资源，点击获取简介：本课程深入探讨JavaWeb开发中的安全实践，包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时，介绍SpringSecurity框架的应用，以及Config对象在Spring配置管理中的作用，包括依赖注入和外部化配置。课程还包括实战演练，通过设置安全环境和安全漏洞模拟，帮助开发者提升应用的安全性和故障排查能力。1.Web安全</div> </li> <li><a href="/article/1833466437298122752.htm" title="Web安全之CSRF攻击详解与防护" target="_blank">Web安全之CSRF攻击详解与防护</a> <span class="text-muted">J老熊</span> <a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/Web%E5%AE%89%E5%85%A8/1.htm">Web安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/csrf/1.htm">csrf</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a> <div>在互联网应用中，安全性问题是开发者必须时刻关注的核心内容之一。跨站请求伪造（Cross-SiteRequestForgery,CSRF），是一种常见的Web安全漏洞。通过CSRF攻击，黑客可以冒用受害者的身份，发送恶意请求，执行诸如转账、订单提交等操作，导致严重的安全后果。本文将详细讲解CSRF攻击的原理及其防御方法，结合电商交易系统的场景给出错误和正确的示范代码，并分析常见的安全问题与解决方案，</div> </li> <li><a href="/article/1833339605533945856.htm" title="浅析网页不安装插件播放RTSP/FLV视频的方法" target="_blank">浅析网页不安装插件播放RTSP/FLV视频的方法</a> <span class="text-muted">点量云实时渲染-小芹</span> <a class="tag" taget="_blank" href="/search/%E4%BA%91%E6%B5%81%E5%8C%96%E5%83%8F%E7%B4%A0%E6%B5%81%E4%BA%91%E6%B8%B2%E6%9F%93/1.htm">云流化像素流云渲染</a><a class="tag" taget="_blank" href="/search/%E9%9F%B3%E8%A7%86%E9%A2%91/1.htm">音视频</a><a class="tag" taget="_blank" href="/search/rtsp%E6%97%A0%E6%8F%92%E4%BB%B6%E7%BD%91%E9%A1%B5%E6%92%AD%E6%94%BE/1.htm">rtsp无插件网页播放</a><a class="tag" taget="_blank" href="/search/rtmp/1.htm">rtmp</a><a class="tag" taget="_blank" href="/search/flv%E8%A7%86%E9%A2%91%E7%BD%91%E9%A1%B5%E6%92%AD%E6%94%BE/1.htm">flv视频网页播放</a><a class="tag" taget="_blank" href="/search/webrtc/1.htm">webrtc</a> <div>早期很多摄像头视频流使用的是RTSP、RTMP协议，播放这类协议的视频通常是在网页上安装插件。但现在越来越多的用户，对于网页安装插件比较反感，且随着移动设备的普及，用户更多的希望使用手机、平板等移动设备，直接可以查看这些协议的视频。那是否有什么方案可以直接网页打开RTSP、RTMP协议的视频，直接观看不用安装插件呢？而且对于摄像头的数据，尽可能低延迟的获取实时画面。其实很多摄像头厂家也注意到这个问</div> </li> <li><a href="/article/1833154502404960256.htm" title="浅析大数据Hadoop之YARN架构" target="_blank">浅析大数据Hadoop之YARN架构</a> <span class="text-muted">haotian1685</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E6%B8%85%E6%B4%97/1.htm">数据清洗</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E6%95%B0%E6%8D%AE/1.htm">大数据</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E6%95%B0%E6%8D%AE%E5%AD%A6%E4%B9%A0/1.htm">大数据学习</a><a class="tag" taget="_blank" href="/search/%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0/1.htm">深度学习</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E6%95%B0%E6%8D%AE/1.htm">大数据</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E6%95%B0%E6%8D%AE%E5%AD%A6%E4%B9%A0/1.htm">大数据学习</a><a class="tag" taget="_blank" href="/search/YARN/1.htm">YARN</a><a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a> <div>1.YARN本质上是资源管理系统。YARN提供了资源管理和资源调度等机制1.1原HadoopMapReduce框架对于业界的大数据存储及分布式处理系统来说，Hadoop是耳熟能详的卓越开源分布式文件存储及处理框架，对于Hadoop框架的介绍在此不再累述，读者可参考Hadoop官方简介。使用和学习过老Hadoop框架（0.20.0及之前版本）的同仁应该很熟悉如下的原MapReduce框架图：1.2H</div> </li> <li><a href="/article/1832714468115705856.htm" title="B站1.18亿元收购甬易支付，获得支付牌照——浅析支付牌照" target="_blank">B站1.18亿元收购甬易支付，获得支付牌照——浅析支付牌照</a> <span class="text-muted">d488c517aee9</span> <div>一、B站1.18亿元收购甬易支付宁波市公共资源交易中心网站消息，11月19日，宁波恒舜拍卖有限公司发布余姚中国塑料城物流有限公司产权交易项目成交公告。公告显示，浙江甬易电子支付有限公司65.5%的国有股权，由B站运营主体上海宽娱数码科技有限公司拍得，成交价为人民币11796.55万元。据了解，甬易支付成立于2011年7月，于2012年6月首次获得《支付业务许可证》，2017年6月成功获得续展，续展</div> </li> <li><a href="/article/1832422857376886784.htm" title="「浅析系列」《论语》（八佾篇）（1）" target="_blank">「浅析系列」《论语》（八佾篇）（1）</a> <span class="text-muted">霜月洞天</span> <div>文（3.1）与文（3.2）、文（3.6）【联】文（3.10）与文（3.22）提：中心词（概括）为“底线”。底线有不同的种类，譬如人性底线，三观底线，认知底线，行事底线等，而各底线种类又各自分为多种底线实质，也即在某一种种类之下，到底存在怎样的规矩。点：此四节内容都指出了底线当中“僭越身份”的种类以及礼乐（礼节）中的实质。点2：1、文（3.1）：底线→僭越身份（种类：天子与大夫【季孙作为大夫僭越了天</div> </li> <li><a href="/article/1832378030438313984.htm" title="【算法】浅析贪心算法" target="_blank">【算法】浅析贪心算法</a> <span class="text-muted">Ustinian_310</span> <a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E8%B4%AA%E5%BF%83%E7%AE%97%E6%B3%95/1.htm">贪心算法</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a> <div>贪心算法：高效解决问题的策略1.引言在计算机科学和优化领域，贪心算法是一种常用的解决问题的策略。它以当前情况为基础，做出最优选择，从而希望最终结果也是最优的。本文将带你了解贪心算法的原理、使用方法及其在实际应用中的意义，并通过代码示例和图示帮助大家更好地理解。2.贪心算法简介2.1定义贪心算法（GreedyAlgorithm）是一种在每一步选择中都采取当前状态下最优（即最有利）的选择，从而希望导致</div> </li> <li><a href="/article/1832058593613017088.htm" title="使用Vue组件的watch监听-简单计算器" target="_blank">使用Vue组件的watch监听-简单计算器</a> <span class="text-muted">编程初学者01</span> <a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E6%A1%86%E6%9E%B6/1.htm">前端框架</a> <div>Vue组件的初探一、浅析这里做了一个全局的组件vue.component('mycomp',{})在中写组件，将id=comp1script中直接template:"#copm1"其他的部分就是之前所讲的watch来实现简易计算器差不多组件watch监听-计算(CQNU-ZJW)+=varcom=Vue.component('mycomp',{template:"#comp1",data(){re</div> </li> <li><a href="/article/1832045487147020288.htm" title="亚马逊/关键字搜索排名爬虫" target="_blank">亚马逊/关键字搜索排名爬虫</a> <span class="text-muted">香橼数据</span> <a class="tag" taget="_blank" href="/search/%23%E7%94%B5%E5%95%86%E5%B9%B3%E5%8F%B0%E7%88%AC%E8%99%AB/1.htm">#电商平台爬虫</a><a class="tag" taget="_blank" href="/search/%23%E7%94%B5%E5%95%86%E5%B9%B3%E5%8F%B0-%E4%BA%9A%E9%A9%AC%E9%80%8A/1.htm">#电商平台-亚马逊</a><a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB/1.htm">爬虫</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/selenium/1.htm">selenium</a> <div>目录1.需求&背景&挑战2.抓包分析2.1从首页获取session等信息2.2获取ubid_acbde信息2.3获取session-token信息2.4获取csrf-token信息2.5调用更改地址的接口3.验证码处理亚马逊作为全球最大的跨境电商平台，其数据的价值不言而喻。常规的使用场景有1)关键字搜索+广告抢位；2）ASIN详情；3）评论分析。作为完善的电商平台，其反爬的策略复杂多变，尤其是假数</div> </li> <li><a href="/article/1831856615368781824.htm" title="2024年高教社杯数学建模国赛赛题浅析——助攻快速选题" target="_blank">2024年高教社杯数学建模国赛赛题浅析——助攻快速选题</a> <span class="text-muted">BZD数模社</span> <a class="tag" taget="_blank" href="/search/%E6%95%B0%E5%AD%A6%E5%BB%BA%E6%A8%A1/1.htm">数学建模</a> <div>一图流——一张图读懂国赛总体概述：A题偏几何与运动学模型，适合有几何与物理背景的队伍，数据处理复杂性中等。B题侧重统计和优化，适合有运筹学和经济学背景的队伍，数据处理较为直接但涉及多步骤的决策优化。C题属于优化类问题，涉及复杂的多变量优化与不确定性分析，数据处理难度大。D题涉及概率和优化，特别是几何概率模型的推导，理论难度较高。E题数据量较大，重点在于大规模交通数据的分析与优化，适合擅长交通工程和</div> </li> <li><a href="/article/1831556480071987200.htm" title="pdf.js支持base64 pdf文件异步加载做文件请求加密" target="_blank">pdf.js支持base64 pdf文件异步加载做文件请求加密</a> <span class="text-muted">zh7314</span> <a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/ecmascript/1.htm">ecmascript</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>2022年6月23日16:11:17默认是请求明文的pdf文件路径，但是因为是个人信息文件，有规律的文件格式，就有被拉去文件的问题，所以加密请求$.ajax({url:"{{URL::to('/getPdf')}}",dataType:"json",data:{code:"{{$code}}"},headers:{'X-CSRF-TOKEN':$('meta[name="csrf-token"]'</div> </li> <li><a href="/article/1831498224523898880.htm" title="ur5在gazebo中仿真的官方源码浅析" target="_blank">ur5在gazebo中仿真的官方源码浅析</a> <span class="text-muted">Ecalpal</span> <a class="tag" taget="_blank" href="/search/%E6%9C%BA%E5%99%A8%E4%BA%BA/1.htm">机器人</a><a class="tag" taget="_blank" href="/search/%E5%85%B6%E4%BB%96/1.htm">其他</a> <div>一复现好久之前初学ros+gazebo机械臂仿真的时候总有些懵，用的是ur5机械臂，现在回过头来看好像看懂了一些，故重新理清了一下功能包的逻辑，方便查阅。官方源码本文参考ubuntu16.04安装UR3/UR5/UR10机械臂的ROS驱动并实现gazebo下Moveit运动规划仿真以及真实UR3机械臂的运动控制(1)1.1roslaunchur_gazebour5.launch1.1.1找gaze</div> </li> <li><a href="/article/1831462044042358784.htm" title="Objective-C高级特性浅析与实践指南" target="_blank">Objective-C高级特性浅析与实践指南</a> <span class="text-muted">小鹿撞出了脑震荡</span> <a class="tag" taget="_blank" href="/search/objective-c/1.htm">objective-c</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a> <div>OC的学习笔记（二）文章目录OC的学习笔记（二）@property访问控制符点语法自定义`init`方法内存管理retain和release@class处理发生异常的方法NSSrting的常用方法类方法对象方法lengthcharacterAtIndexisEuqalStringcompare@autorelease和自动释放池自动释放池Category类别与扩展category的运用NSNumb</div> </li> <li><a href="/article/1830940832434319360.htm" title="socks代理和http代理的区别_浅析socks代理如何使用TCP和UDP协议" target="_blank">socks代理和http代理的区别_浅析socks代理如何使用TCP和UDP协议</a> <span class="text-muted">weixin_39640414</span> <a class="tag" taget="_blank" href="/search/udp%E6%8E%A5%E5%8F%97/1.htm">udp接受</a> <div>SOCKS是一种网络传输协议，主要用于客户端与外网服务器之间通讯的中间传递。sock5协议没有规定加密，所以是明文传输，当然也可以搭配ssl加密。由于网上的信息传输都是运用tcp或udp进行的，所以使用socks5代理可以办到网上所能办到的一切，因为sock5既支持TCP协议又支持UDP协议。当然，socks5对这两种协议的使用是有区别的，以下分类说明。如何用代理TCP协议：1、向服务器的1080</div> </li> <li><a href="/article/1830828374591893504.htm" title="2024最好的传奇手游打金服推荐传奇手游打金服排行榜大全" target="_blank">2024最好的传奇手游打金服推荐传奇手游打金服排行榜大全</a> <span class="text-muted">会飞滴鱼儿</span> <div>传奇游戏熟悉的背景音乐和爽快的攻击体验，凭借着这些元素，成为许多80后童年时光的最佳伴侣。面对当今市场上丰富的游戏资源，不少人依然留恋这款可以联机、高自由度玩法的传奇游戏。那么，让我们一同回顾一下2024年最值得一玩的传奇手游打金服，并浅析它们的特点以及全网热度情况。传奇手游延续至今，已经接近二十年的历史了，而这些年走过来，被诟病最多的就是其“内部号”的事情，本期小编也给大家整理了一份资料：但是现</div> </li> <li><a href="/article/1830682044984815616.htm" title="浅析事件驱动Reactor" target="_blank">浅析事件驱动Reactor</a> <span class="text-muted">不适合写代码的程序员</span> <a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/C%2FC%2B%2B/1.htm">C/C++</a><a class="tag" taget="_blank" href="/search/IO%E5%A4%9A%E8%B7%AF%E5%A4%8D%E7%94%A8/1.htm">IO多路复用</a><a class="tag" taget="_blank" href="/search/%E4%BA%8B%E4%BB%B6%E9%A9%B1%E5%8A%A8/1.htm">事件驱动</a><a class="tag" taget="_blank" href="/search/Reactor/1.htm">Reactor</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a> <div>文章目录前言1、Reactor模式的核心概念2、Reactor模式的工作流程3、典型的Reactor模型架构4、优缺点分析5、实际应用中的Reactor6、使用示例前言事件驱动的Reactor模式是一种设计模式，广泛应用于高性能网络服务器和I/O密集型应用中。它的核心思想是通过事件驱动的方式管理和处理多个并发连接或I/O操作，而不需要为每个连接或操作创建单独的线程。这种模式能够极大地提高系统的可扩</div> </li> <li><a href="/article/1830582727255093248.htm" title="Flask知识点2" target="_blank">Flask知识点2</a> <span class="text-muted">我的棉裤丢了</span> <a class="tag" taget="_blank" href="/search/Flask/1.htm">Flask</a><a class="tag" taget="_blank" href="/search/flask/1.htm">flask</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a> <div>1、flash()get_flashed_messages():用来消耗flash方法中存储的消息使用flash存储消息时，需要设置SECRET_KEYflash内部消息存储依赖了session2、CSRF(CrossSiteRequestForgery)跨站请求伪造，指攻击者盗用你的身份发送恶意请求CSRFProtect解决CSRF安装扩展包flask-wtffromflask_wtf.csrf</div> </li> <li><a href="/article/1830435822332112896.htm" title="产品经理那些事" target="_blank">产品经理那些事</a> <span class="text-muted">Judy_Lily</span> <div>牵引力教育浅析产品经理的价值众所周知，产品经理常被称为公司里轻量级的“CEO”，很多事都离不开产品经理，作为互联网时代的产品运营官，产品经理的“价值”无论从发展前景还是薪酬方面，都是非常可观的。那么，产品经理具体是做什么的呢？一位合格的产品经理要涉及很多方面：专业知识、行业常识、市场行情、竞争格局等等。专业知识：虽然产品经理不要求会算法，但是了解一定的专业知识是与算法研发工程师沟通的基础，否则产品</div> </li> <li><a href="/article/1830367574236426240.htm" title="浅析STM32外部中断易死机解决" target="_blank">浅析STM32外部中断易死机解决</a> <span class="text-muted">brotherwyz</span> <a class="tag" taget="_blank" href="/search/stm32/1.htm">stm32</a><a class="tag" taget="_blank" href="/search/%E5%B5%8C%E5%85%A5%E5%BC%8F%E7%A1%AC%E4%BB%B6/1.htm">嵌入式硬件</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E7%89%87%E6%9C%BA/1.htm">单片机</a> <div>本案例stm32死机或程序跑飞是实际产品中出现的，初步怀疑是外部中断口，有极强的干扰所致，于是拿着信号发生器实测，当信号发生器产生300KHz的信号，甚至到12MHz的信号时，期间，程序跑飞或死机。看门狗也无法重启。解决点：1、初始化时，先关闭总中断，初始化完成后，再开启总中断/*Resetofallperipherals,InitializestheFlashinterfaceandtheSys</div> </li> <li><a href="/article/1830280590809722880.htm" title="DWVA手把手教程(三)——CSRF漏洞" target="_blank">DWVA手把手教程(三)——CSRF漏洞</a> <span class="text-muted">RabbitMask</span> <div>欢迎来到CSRF漏洞章节，在此，请允许作为#灵魂画师！！#的我图文并茂的为大家简单介绍一下CSRF漏洞：CSRF跨站点请求伪造(Cross—SiteRequestForgery)你可以这样来理解：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转</div> </li> <li><a href="/article/1830247582459326464.htm" title="Web攻击-XSS、CSRF、SQL注入" target="_blank">Web攻击-XSS、CSRF、SQL注入</a> <span class="text-muted">rrrobber</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/csrf/1.htm">csrf</a> <div>1.XSS攻击：跨站脚本攻击XSS（CrossSiteScripting），跨站脚本攻击，允许攻击者将恶意代码植入到提供给其它用户使用的页面中。XSS的攻击目标是为了盗取存储在客户端的cookie或者其他网站用于识别客户端身份的敏感信息。一旦获取到合法用户的信息后，攻击者甚至可以假冒合法用户与网站进行交互。根据攻击来源被分为存储型、反射型、DOM型1.1.存储型存储型XSS的攻击步骤：攻击者将恶意</div> </li> <li><a href="/article/1830028748020346880.htm" title="CSRF学习以及一些绕过referer的方法" target="_blank">CSRF学习以及一些绕过referer的方法</a> <span class="text-muted">不想当脚本小子的脚本小子</span> <a class="tag" taget="_blank" href="/search/CSRF/1.htm">CSRF</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E5%8E%9F%E7%90%86/1.htm">安全原理</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>跨站请求伪造，原理：——两个关键点：跨站点的请求以及请求是伪造的攻击者盗用了用户的身份，以用户的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作1.用户C打开浏览器，访问受信任网站A，输入用户名和密码请求登录网站A；2.在用户信息通过验证后，网站A产生Cookie信息并返回给浏览器，此时用户登录网站A成功，可以正常发送请求到网站A；3.用户未退出网站A之前，在</div> </li> <li><a href="/article/32.htm" title="对于规范和实现，你会混淆吗？" target="_blank">对于规范和实现，你会混淆吗？</a> <span class="text-muted">yangshangchuan</span> <a class="tag" taget="_blank" href="/search/HotSpot/1.htm">HotSpot</a> <div>昨晚和朋友聊天，喝了点咖啡，由于我经常喝茶，很长时间没喝咖啡了，所以失眠了，于是起床读JVM规范，读完后在朋友圈发了一条信息： JVM Run-Time Data Areas：The Java Virtual Machine defines various run-time data areas that are used during execution of a program. So</div> </li> <li><a href="/article/159.htm" title="android 网络" target="_blank">android 网络</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>android的网络编程和java的一样没什么好分析的都是一些死的照着写就可以了,所以记录下来  方便查找   ,  服务器使用的是TomCat   服务器代码;  servlet的使用需要在xml中注册 package servlet; import java.io.IOException; import java.util.Arr</div> </li> <li><a href="/article/286.htm" title="[读书笔记]读法拉第传" target="_blank">[读书笔记]读法拉第传</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/%E8%AF%BB%E4%B9%A6%E7%AC%94%E8%AE%B0/1.htm">读书笔记</a> <div>       1831年的时候,一年可以赚到1000英镑的人..应该很少的...       要成为一个科学家,没有足够的资金支持,很多实验都无法完成       但是当钱赚够了以后....就不能够一直在商业和市场中徘徊......</div> </li> <li><a href="/article/413.htm" title="随机数的产生" target="_blank">随机数的产生</a> <span class="text-muted">沐刃青蛟</span> <a class="tag" taget="_blank" href="/search/%E9%9A%8F%E6%9C%BA%E6%95%B0/1.htm">随机数</a> <div>c++中阐述随机数的方法有两种：   一是产生假随机数（不管操作多少次，所产生的数都不会改变）          这类随机数是使用了默认的种子值产生的，所以每次都是一样的。   //默认种子 for (int i = 0; i < 5; i++) { cout<<</div> </li> <li><a href="/article/540.htm" title="PHP检测函数所在的文件名" target="_blank">PHP检测函数所在的文件名</a> <span class="text-muted">IT独行者</span> <a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/%E5%87%BD%E6%95%B0/1.htm">函数</a> <div>很简单的功能，用到PHP中的反射机制，具体使用的是ReflectionFunction类，可以获取指定函数所在PHP脚本中的具体位置。创建引用脚本。代码：   [php]   view plain copy // Filename: functions.php    <?php&nbs</div> </li> <li><a href="/article/667.htm" title="银行各系统功能简介" target="_blank">银行各系统功能简介</a> <span class="text-muted">文强chu</span> <a class="tag" taget="_blank" href="/search/%E9%87%91%E8%9E%8D/1.htm">金融</a> <div>银行各系统功能简介　业务系统核心业务系统业务功能包括：总账管理、卡系统管理、客户信息管理、额度控管、存款、贷款、资金业务、国际结算、支付结算、对外接口等清分清算系统以清算日期为准，将账务类交易、非账务类交易的手续费、代理费、网络服务费等相关费用，按费用类型计算应收、应付金额，经过清算人员确认后上送核心系统完成结算的过程国际结算系</div> </li> <li><a href="/article/794.htm" title="Python学习1(pip django 安装以及第一个project)" target="_blank">Python学习1(pip django 安装以及第一个project)</a> <span class="text-muted">小桔子</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/django/1.htm">django</a><a class="tag" taget="_blank" href="/search/pip/1.htm">pip</a> <div>    最近开始学习python,要安装个pip的工具。听说这个工具很强大，安装了它，在安装第三方工具的话so easy!然后也下载了，按照别人给的教程开始安装，奶奶的怎么也安装不上！第一步：官方下载pip-1.5.6.tar.gz, https://pypi.python.org/pypi/pip easy! 第二部：解压这个压缩文件，会看到一个setup.p</div> </li> <li><a href="/article/921.htm" title="php 数组" target="_blank">php 数组</a> <span class="text-muted">aichenglong</span> <a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/%E6%8E%92%E5%BA%8F/1.htm">排序</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E7%BB%84/1.htm">数组</a><a class="tag" taget="_blank" href="/search/%E5%BE%AA%E7%8E%AF/1.htm">循环</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BB%B4%E6%95%B0%E7%BB%84/1.htm">多维数组</a> <div>1 php中的创建数组 $product = array('tires','oil','spark');//array()实际上是语言结构而不  是函数 2 如果需要创建一个升序的排列的数字保存在一个数组中，可以使用range()函数来自动创建数组 $numbers=range(1,10)//1 2 3 4 5 6 7 8 9 10 $numbers=range(1,10,</div> </li> <li><a href="/article/1048.htm" title="安装python2.7" target="_blank">安装python2.7</a> <span class="text-muted">AILIKES</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a> <div>安装python2.7 1、下载可从 http://www.python.org/进行下载#wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz 2、复制解压 #mkdir -p /opt/usr/python #cp  /opt/soft/Python-2</div> </li> <li><a href="/article/1175.htm" title="java异常的处理探讨" target="_blank">java异常的处理探讨</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/JAVA%E5%BC%82%E5%B8%B8/1.htm">JAVA异常</a> <div>//java异常  /* 1，了解java 中的异常处理机制，有三种操作 a,声明异常  b,抛出异常  c,捕获异常 2，学会使用try-catch-finally来处理异常 3，学会如何声明异常和抛出异常 4，学会创建自己的异常   */   //2，学会使用try-catch-finally来处理异常   </div> </li> <li><a href="/article/1302.htm" title="getElementsByName实例" target="_blank">getElementsByName实例</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/element/1.htm">element</a> <div>实例1： <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/x</div> </li> <li><a href="/article/1429.htm" title="探索JUnit4扩展：Runner" target="_blank">探索JUnit4扩展：Runner</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E5%85%83%E6%B5%8B%E8%AF%95/1.htm">单元测试</a><a class="tag" taget="_blank" href="/search/JUnit/1.htm">JUnit</a> <div>        参加敏捷培训时，教练提到Junit4的Runner和Rule，于是特上网查一下，发现很多都讲的太理论，或者是举的例子实在是太牵强。多搜索了几下，搜索到两篇我觉得写的非常好的文章。         文章地址：http://www.blogjava.net/jiangshachina/archive/20</div> </li> <li><a href="/article/1556.htm" title="[MongoDB学习笔记二]MongoDB副本集" target="_blank">[MongoDB学习笔记二]MongoDB副本集</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a> <div>1. 副本集的特性   1)一台主服务器(Primary),多台从服务器(Secondary)   2)Primary挂了之后，从服务器自动完成从它们之中选举一台服务器作为主服务器，继续工作，这就解决了单点故障，因此，在这种情况下，MongoDB集群能够继续工作   3)挂了的主服务器恢复到集群中只能以Secondary服务器的角色加入进来   2</div> </li> <li><a href="/article/1683.htm" title="【Spark八十一】Hive in the spark assembly" target="_blank">【Spark八十一】Hive in the spark assembly</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/assembly/1.htm">assembly</a> <div>Spark SQL supports most commonly used features of HiveQL. However, different HiveQL statements are executed in different manners: 1. DDL statements (e.g. CREATE TABLE, DROP TABLE, etc.)</div> </li> <li><a href="/article/1810.htm" title="Nginx问题定位之监控进程异常退出" target="_blank">Nginx问题定位之监控进程异常退出</a> <span class="text-muted">ronin47</span> <div>nginx在运行过程中是否稳定，是否有异常退出过？这里总结几项平时会用到的小技巧。 1. 在error.log中查看是否有signal项，如果有，看看signal是多少。比如，这是一个异常退出的情况： $grep signal error.log 2012/12/24 16:39:56 [alert] 13661#0: worker process 13666 exited on s</div> </li> <li><a href="/article/1937.htm" title="No grammar constraints (DTD or XML schema).....两种解决方法" target="_blank">No grammar constraints (DTD or XML schema).....两种解决方法</a> <span class="text-muted">byalias</span> <a class="tag" taget="_blank" href="/search/xml/1.htm">xml</a> <div>方法一：常用方法   关闭XML验证工具栏：windows => preferences => xml => xml files => validation => Indicate when no grammar is specified:选择Ignore即可。方法二：（个人推荐）添加内容如下 <?xml version=</div> </li> <li><a href="/article/2064.htm" title="Netty源码学习-DefaultChannelPipeline" target="_blank">Netty源码学习-DefaultChannelPipeline</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/netty/1.htm">netty</a> <div>package com.ljn.channel; /** * ChannelPipeline采用的是Intercepting Filter 模式 * 但由于用到两个双向链表和内部类，这个模式看起来不是那么明显，需要仔细查看调用过程才发现 * * 下面对ChannelPipeline作一个模拟，只模拟关键代码： */ public class Pipeline { </div> </li> <li><a href="/article/2191.htm" title="MYSQL数据库常用备份及恢复语句" target="_blank">MYSQL数据库常用备份及恢复语句</a> <span class="text-muted">chicony</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div> 备份MySQL数据库的命令，可以加选不同的参数选项来实现不同格式的要求。 mysqldump -h主机 -u用户名 -p密码数据库名 > 文件备份MySQL数据库为带删除表的格式，能够让该备份覆盖已有数据库而不需要手动删除原有数据库。 mysqldump -–add-drop-table -uusername -ppassword databasename > ba</div> </li> <li><a href="/article/2318.htm" title="小白谈谈云计算--基于Google三大论文" target="_blank">小白谈谈云计算--基于Google三大论文</a> <span class="text-muted">CrazyMizzz</span> <a class="tag" taget="_blank" href="/search/Google/1.htm">Google</a><a class="tag" taget="_blank" href="/search/%E4%BA%91%E8%AE%A1%E7%AE%97/1.htm">云计算</a><a class="tag" taget="_blank" href="/search/GFS/1.htm">GFS</a> <div>    之前在没有接触到云计算之前，只是对云计算有一点点模糊的概念，觉得这是一个很高大上的东西，似乎离我们大一的还很远。后来有机会上了一节云计算的普及课程吧，并且在之前的一周里拜读了谷歌三大论文。不敢说理解，至少囫囵吞枣啃下了一大堆看不明白的理论。现在就简单聊聊我对于云计算的了解。     我先说说GFS   &n</div> </li> <li><a href="/article/2445.htm" title="hadoop 平衡空间设置方法" target="_blank">hadoop 平衡空间设置方法</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a><a class="tag" taget="_blank" href="/search/balancer/1.htm">balancer</a> <div>在hdfs-site.xml中增加设置balance的带宽，默认只有1M： <property>   <name>dfs.balance.bandwidthPerSec</name>     <value>10485760</value>     <description&g</div> </li> <li><a href="/article/2572.htm" title="Eclipse程序员要掌握的常用快捷键" target="_blank">Eclipse程序员要掌握的常用快捷键</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a> <div>  判断一个人的编程水平，就看他用键盘多，还是鼠标多。用键盘一是为了输入代码（当然了，也包括注释），再有就是熟练使用快捷键。曾有人在豆瓣评《卓有成效的程序员》：“人有多大懒，才有多大闲”。之前我整理了一个程序员图书列表，目的也就是通过读书，让程序员变懒。  程序员作为特殊的群体，有的人可以这么懒，懒到事情都交给机器去做，而有的人又可以那么勤奋，每天都孜孜不倦得</div> </li> <li><a href="/article/2699.htm" title="Android学习之路" target="_blank">Android学习之路</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/Android%E5%AD%A6%E4%B9%A0/1.htm">Android学习</a> <div>转自：http://blog.csdn.net/ryantang03/article/details/6901459 以前有J2EE基础，接触JAVA也有两三年的时间了，上手Android并不困难，思维上稍微转变一下就可以很快适应。以前做的都是WEB项目，现今体验移动终端项目，让我越来越觉得移动互联网应用是未来的主宰。下面说说我学习Android的感受，我学Android首先是看MARS的视</div> </li> <li><a href="/article/2826.htm" title="java 遍历Map的四种方法" target="_blank">java 遍历Map的四种方法</a> <span class="text-muted">eksliang</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/HashMap/1.htm">HashMap</a><a class="tag" taget="_blank" href="/search/java+%E9%81%8D%E5%8E%86Map%E7%9A%84%E5%9B%9B%E7%A7%8D%E6%96%B9%E6%B3%95/1.htm">java 遍历Map的四种方法</a> <div>转载请出自出处： http://eksliang.iteye.com/blog/2059996 package com.ickes; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; /** * 遍历Map的四种方式 </div> </li> <li><a href="/article/2953.htm" title="【精典】数据库相关相关" target="_blank">【精典】数据库相关相关</a> <span class="text-muted">gengzg</span> <a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a> <div>package C3P0; import java.sql.Connection; import java.sql.SQLException; import java.beans.PropertyVetoException; import com.mchange.v2.c3p0.ComboPooledDataSource; public class DBPool{ </div> </li> <li><a href="/article/3080.htm" title="自动补全" target="_blank">自动补全</a> <span class="text-muted">huyana_town</span> <a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%8A%A8%E8%A1%A5%E5%85%A8/1.htm">自动补全</a> <div><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml&quo</div> </li> <li><a href="/article/3207.htm" title="jquery在线预览PDF文件，打开PDF文件" target="_blank">jquery在线预览PDF文件，打开PDF文件</a> <span class="text-muted">天梯梦</span> <a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a> <div>最主要的是使用到了一个jquery的插件jquery.media.js，使用这个插件就很容易实现了。   核心代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.</div> </li> <li><a href="/article/3334.htm" title="ViewPager刷新单个页面的方法" target="_blank">ViewPager刷新单个页面的方法</a> <span class="text-muted">lovelease</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/viewpager/1.htm">viewpager</a><a class="tag" taget="_blank" href="/search/tag/1.htm">tag</a><a class="tag" taget="_blank" href="/search/%E5%88%B7%E6%96%B0/1.htm">刷新</a> <div>  使用ViewPager做滑动切换图片的效果时，如果图片是从网络下载的，那么再子线程中下载完图片时我们会使用handler通知UI线程，然后UI线程就可以调用mViewPager.getAdapter().notifyDataSetChanged()进行页面的刷新，但是viewpager不同于listview，你会发现单纯的调用notifyDataSetChanged()并不能刷新页面</div> </li> <li><a href="/article/3461.htm" title="利用按位取反（~）从复合枚举值里清除枚举值" target="_blank">利用按位取反（~）从复合枚举值里清除枚举值</a> <span class="text-muted">草料场</span> <a class="tag" taget="_blank" href="/search/enum/1.htm">enum</a> <div>以 C# 中的 System.Drawing.FontStyle 为例。   如果需要同时有多种效果，如：“粗体”和“下划线”的效果，可以用按位或（|） FontStyle style = FontStyle.Bold | FontStyle.Underline;   如果需要去除 style 里的某一种效果， </div> </li> <li><a href="/article/3588.htm" title="Linux系统新手学习的11点建议" target="_blank">Linux系统新手学习的11点建议</a> <span class="text-muted">刘星宇</span> <a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E8%84%9A%E6%9C%AC/1.htm">脚本</a> <div>　　随着Linux应用的扩展许多朋友开始接触Linux，根据学习Windwos的经验往往有一些茫然的感觉：不知从何处开始学起。这里介绍学习Linux的一些建议。　　一、从基础开始：常常有些朋友在Linux论坛问一些问题，不过，其中大多数的问题都是很基础的。例如：为什么我使用一个命令的时候，系统告诉我找不到该目录，我要如何限制使用者的权限等问题，这些问题其实都不是很难的，只要了解了 Linu</div> </li> <li><a href="/article/3715.htm" title="hibernate dao层应用之HibernateDaoSupport二次封装" target="_blank">hibernate dao层应用之HibernateDaoSupport二次封装</a> <span class="text-muted">wangzhezichuan</span> <a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/Hibernate/1.htm">Hibernate</a> <div>/** * <p>方法描述:sql语句查询返回List<Class> </p> * <p>方法备注: Class 只能是自定义类 </p> * @param calzz * @param sql * @return * <p>创建人：王川</p> * <p>创建时间：Jul</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类：</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.  </div> </div> </footer>  <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>