天存信息

WEB安全防护相关响应头（下）

一、Referrer-Policy -- 不要问我从哪里来
二、X-XSS-Protection -- 跨站边界保护
- 测试一
- 测试二
- 测试三

前篇 “WEB安全防护相关响应头（上）”中，我们分享了 X-Frame-Options、X-Content-Type-Options、HTTP Strict Transport Security (HSTS) 等安全响应头的内容。下文中，我们则侧重介绍一些和跨站安全相关的响应头——

一、Referrer-Policy – 不要问我从哪里来

“互联网”这个词，顾名思义，“互联”才有意义。我们看到的一个常规页面，往往是先加载父级页面，父级页面再加载其他的子资源（如图片、JS 文件和各种多媒体文件等）；主页面上通常还有各种链接，点击会跳转到其他内容；另外，通过 < iframe > 等标签，还可以把第三方页面嵌入在父级页面里直接显示出来。这些都是内容之间“互联”的体现。

^{▲图1.一些做得好的会和主页面融为一体，如右侧</sup><br> <br><br> 在 HTTP 协议里，如果【<strong>A资源</strong>】发起了对【<strong>B资源</strong>】的互联请求，表明该请求来自【<strong>A资源</strong>】的信息会体现在【<strong>B资源</strong>】的「referer」请求头里。【<strong>B资源</strong>】就能明确知道发起方是【<strong>A资源</strong>】。只要是引用关系或者互联关系的请求，浏览器都会自动附加这个「referer」请求头，以标明发起端是谁。</p>
<p>这个请求头的本意，是让网站管理者更容易得知 HTTP 访问的来源。但人们逐渐认识到这个请求头有可能暴露使用者的隐私。譬如【<strong>A资源</strong>】当前的 URL 里，如果包含了比较敏感的用户名、权限和会话等信息；只要捕获【<strong>B资源</strong>】的「referer」请求头，就有可能获得用户在【<strong>A资源</strong>】里的敏感信息。</p>
<hr>
<p>出于对保护隐私的考虑，Firefox 和 Chrome 等浏览器引入了一套更精确控制浏览器如何发送「referer」请求头的机制，名叫「Referrer-Policy」。支持这套机制的浏览器，会根据具体情况决定是否发送「referer」请求头。但值得注意的是：微软系列的浏览器<strong>IE和Edge都不支持这个机制</strong>。</p>
<p>使用以下几种方式，可以加载和设定不同的「Referrer-Policy」策略：</p>
<p><mark><strong>方法一:</strong></mark><br> <strong>从 WEB 服务器端，整体地返回 <code>Referrer-Policy</code> 响应头：</strong></p>
<pre><code class="prism language-shell"><span class="token comment">#Nginx配置：</span>
add_header Referrer-Policy <span class="token string">"no-referrer"</span> always<span class="token punctuation">;</span>

<span class="token comment">#Apache配置：</span>
Header always <span class="token keyword">set</span> Referrer-Policy <span class="token string">"same-origin"</span>
</code></pre>
<p><mark><strong>方法二:</strong></mark><br> <strong>对整个页面添加一个名为"referrer"的新 <code>meta</code> 值，类似：</strong></p>
<pre><code class="prism language-html"><span class="token tag"><span class="token tag"><span class="token punctuation"><</span>meta</span> <span class="token attr-name">name</span><span class="token attr-value"><span class="token punctuation">=</span><span class="token punctuation">"</span>referrer<span class="token punctuation">"</span></span> <span class="token attr-name">content</span><span class="token attr-value"><span class="token punctuation">=</span><span class="token punctuation">"</span>origin<span class="token punctuation">"</span></span><span class="token punctuation">></span></span>
</code></pre>
<p><mark><strong>方法三:</strong></mark><br> <strong>给页面内某个标签，如下例中的 <code><a></code> 链接标签和 <code><img></code> 图片加载标签，增加一个 <code>referrerpolicy</code> 属性：</strong></p>
<pre><code class="prism language-html"><span class="token tag"><span class="token tag"><span class="token punctuation"><</span>a</span> <span class="token attr-name">href</span><span class="token attr-value"><span class="token punctuation">=</span><span class="token punctuation">"</span>http://example.com<span class="token punctuation">"</span></span> <span class="token attr-name">referrerpolicy</span><span class="token attr-value"><span class="token punctuation">=</span><span class="token punctuation">"</span>origin<span class="token punctuation">"</span></span><span class="token punctuation">></span></span>
<span class="token tag"><span class="token tag"><span class="token punctuation"><</span>img</span> <span class="token attr-name">src</span><span class="token attr-value"><span class="token punctuation">=</span><span class="token punctuation">"</span>http://www.baidu.com/img/bd_logo1.png<span class="token punctuation">"</span></span> <span class="token attr-name">referrerpolicy</span><span class="token attr-value"><span class="token punctuation">=</span><span class="token punctuation">"</span>no-referrer<span class="token punctuation">"</span></span><span class="token punctuation">></span></span>
</code></pre>
<p>可以看出，以上三种方式的生效范围各有差异，分别对应整站起效、特定页面起效及设置特定标签起效，可以根据具体情况使用。</p>
<p>这个策略可以配置为以下值，含义分别为：</p>
<ul>
<li> <p><strong>no-referrer</strong><br> 任何情况下，浏览器都不发送 HTTP <code>referer</code> 请求头；</p> </li>
<li> <p><strong>no-referrer-when-downgrade</strong><br> 如果浏览器从 HTTPS 类型的 URL 跳转到 HTTP 类型的 URL，浏览器就不需要发送 <code>referer</code> 请求头；</p> </li>
<li> <p><strong>same-origin</strong><br> 只有发起端和目标端是同源时，浏览器才发送 <code>referer</code> 请求头。域名和协议完全相同，两个站点才是同源站点；</p> </li>
<li> <p><strong>origin</strong><br> 浏览器会发送 <code>referer</code> 请求头，但 <code>referer</code> 请求头里只有发起方的域名信息，没有完整的 URL 路径。如发起端 URL 为 <code>https://example.com/page.html</code>，实际发送的 <code>referer</code> 请求头里只有 <code>https://example.com/</code>；</p> </li>
<li> <p><strong>strict-origin</strong><br> 和 <code>origin</code> 含义相似，且只有同等安全级别的协议才发送 <code>referer</code> 请求头，如从 HTTPS→HTTPS 会发送，而从 HTTPS→HTTP 则不发送；</p> </li>
<li> <p><strong>origin-when-cross-origin</strong><br> 对同源的其他资源，发送包含完整 URL 的 <code>referer</code> 请求头；如果是非同源的资源，则 <code>referer</code> 请求头里只有域名信息，没有完整 URL；</p> </li>
<li> <p><strong>strict-origin-when-cross-origin</strong><br> 和上一条类似，但协议的安全等级降低时就不发送 <code>referer</code> 请求头了；</p> </li>
<li> <p><strong>unsafe-url</strong><br> 无论是否同源，都发送完整 URL 的 <code>referer</code> 请求头。</p> </li>
</ul>
<p>举例：在我们的测试页面 <code>http://www.sandbox.com/index.html</code> 里，包含外站图片 <code>http://img.tcxa.com.cn/logo.png</code> 。默认在没有其他设置的情况下，发往该图片的请求如下图，其中的 <code>Referer</code> 请求头里清晰地包含了父级页面的地址：<code>http://www.sandbox.com/index.html</code></p>
<p><a href="http://img.e-com-net.com/image/info8/ac25f1d12b9643b58bdd9ee6f5a3cde6.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/ac25f1d12b9643b58bdd9ee6f5a3cde6.png" alt="WEB安全防护相关响应头（下）_第2张图片" width="650" height="131" style="border:1px solid black;"></a><br> <sup>▲图2.正常状态下图片访问带referer请求头</sup><br> <br><br> 如果 <code>www.sandbox.com</code> 服务器的 Nginx 配置内，加入 <code>add_headerReferrer-Policy"same-origin"always;</code> ，设定只有同源站点才发送 <code>Referer</code> 请求头。这时候，访问 <code>http://www.sandbox.com/index.html</code> 获得的响应头里，就增加了一行 <code>Referrer-Policy:same-origin</code> 的响应头，如下：</p>
<p><a href="http://img.e-com-net.com/image/info8/3fac10a35266442d87c8a1130ed10cc8.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/3fac10a35266442d87c8a1130ed10cc8.png" alt="WEB安全防护相关响应头（下）_第3张图片" width="650" height="167" style="border:1px solid black;"></a><sup>▲图3.父资源的Referrer-Policy设置为same-origin同源</sup><br> <br><br> 这时候，由于和发起端 <code>www.sandbox.com</code> 的域名并不同源，如下图所示，可以看出，发往 <code>http://img.tcxa.com.cn/logo.png</code> 图片的请求此时已不再出现 <code>Referer</code> 请求头了：</p>
<p><a href="http://img.e-com-net.com/image/info8/a0342415396640a5bb487c1b8ae105e3.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/a0342415396640a5bb487c1b8ae105e3.png" alt="WEB安全防护相关响应头（下）_第4张图片" width="650" height="130" style="border:1px solid black;"></a><br> <sup>▲图4.子资源的请求里不再包含Referer请求头</sup><br> <br></p>
<blockquote>
<p>题外话：<br> <code>referer</code> 这个单词在英语里并不存在，它是个拼错的单词，正确写法是「referrer」。在相关 HTTP 协议制定时，写作者笔误写错了。人们意识到这个错误时为时已晚。为了保持旧有兼容性，这个名字被将错就错延续下来。但后续很多和 <code>referer</code> 请求头相关的术语和协议，又恢复了正确的「referrer」拼法。比如这里的「Referrer-Policy」策略。</p>
</blockquote>
<p><br><br></p>
<h1>二、X-XSS-Protection – 跨站边界保护</h1>
<p>XSS 的全称是 Cross Site Scripting，中文叫“跨站脚本攻击”。其中“脚本”一词，主要指 JavaScript 脚本。JavaScript 脚本在多年的进化中，使用越来越灵活，功能越来越强大，这也导致人们原本不太在意的浏览器客户端安全，变得越来越重要了。</p>
<p>现在的 JavaScript 脚本，不但可以访问和操控页面上的 DOM 元素，还可以和服务器端进行交互，故而它带来的安全隐患也不容忽视。为了“缓解”这一问题，浏览器厂商们做了一定的努力，其中一种机制就是 <code>X-XSS-Protection</code> 响应头。支持这一响应头的浏览器，在检测到跨站脚本攻击 (XSS)时，可以主动停止加载页面。</p>
<p>这个响应头有以下四种值：</p>
<pre><code>X-XSS-Protection: 0
X-XSS-Protection: 1
X-XSS-Protection: 1; mode=block
X-XSS-Protection: 1; report=<reporting-uri>
</code></pre>
<p>这四个值的含义分别为：</p>
<ul>
<li><code>0</code> ：禁用对页面的 XSS 过滤功能；</li>
<li><code>1</code> ：启用对页面的 XSS 过滤功能，这也是浏览器默认的处理（不需要做任何配置，就是这个选项）。如果发现有 XSS 风险的代码，浏览器就自动清理页面，去除这部分有危害的代码；</li>
<li><code>1;mode=block</code> ：启用对页面的 XSS 过滤功能，但在发现 XSS 风险时，会直接屏蔽整个页面的展示，而不是只去除有风险部分；</li>
<li><code>1;report=<reporting-URI></code> ：启用对页面的 XSS 过滤功能，如果发现有 XSS 风险的代码，浏览器就自动清理页面，去除这部分有危害的代码，同时，把有问题的事件缘由提交给指定的 URL。</li>
</ul>
<hr>
<p>我们用 DVWA 的跨站演示页面，来分别展示一下，响应头设置为上述几个不同值时，对应的不同效果。</p>
<p>以下三次测试，都是提交了完全一样的请求：</p>
<pre><code class="prism language-html">http://dvwa站点IP/vulnerabilities/xss_r/?name=<span class="token tag"><span class="token tag"><span class="token punctuation"><</span>script</span><span class="token punctuation">></span></span><span class="token script language-javascript"><span class="token function">alert</span><span class="token punctuation">(</span>document<span class="token punctuation">.</span>cookie<span class="token punctuation">)</span></span><span class="token tag"><span class="token tag"><span class="token punctuation"></</span>script</span><span class="token punctuation">></span></span>
</code></pre>
<p><br><br></p>
<h2>测试一</h2>
<p><strong>设置 <code>X-XSS-Protection:0</code>。</strong></p>
<p>在 <code>X-XSS-Protection:0</code> 时，浏览器直接执行了有问题的网页端代码，所以，提交的内容里的 JavaScript 代码能成功执行，在浏览器里看到了弹窗效果，弹窗内容为浏览器访问当前网站的 Cookie 值，参见图5。这种设置仅适用于安全渗透测试练手，以及希望准确评估网站安全风险代码时使用。</p>
<p><a href="http://img.e-com-net.com/image/info8/abb634c5970d412bbf4151e363c986be.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/abb634c5970d412bbf4151e363c986be.png" alt="WEB安全防护相关响应头（下）_第5张图片" width="518" height="176" style="border:1px solid black;"></a><br> <sup>▲图5.JavaScript代码执行成功，看到弹窗</sup><br> <br><br></p>
<h2>测试二</h2>
<p><strong>设置 <code>X-XSS-Protection:1</code>。</strong></p>
<p>这是默认设置。也就是说，如果服务器端完全没有返回过 <code>X-XSS-Protection</code> 响应头，浏览器就认为服务器端返回的是 <code>X-XSS-Protection:1</code> 。这时候，浏览器会根据自己的内部过滤原则，直接无视它认为有问题的那部分代码，自动跳过这部分代码（这部分内容根本不会发给服务器端），最终我们看到的是“清理”后的效果：</p>
<p><a href="http://img.e-com-net.com/image/info8/9cec24339e3f42a5ac9654a9365cb4d6.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/9cec24339e3f42a5ac9654a9365cb4d6.png" alt="WEB安全防护相关响应头（下）_第6张图片" width="582" height="283" style="border:1px solid black;"></a><br> <sup>▲图6.JavaScript代码没有执行成功，没有弹窗</sup><br> <br><br></p>
<h2>测试三</h2>
<p><strong>设置 <code>X-XSS-Protection:1;mode=block</code>。</strong></p>
<p>这是最严厉的设置。这时候，浏览器会根据自己的内部过滤原则，发现有问题代码，直接就拒绝显示该页面，这次提交也不会被发往服务器端，效果如图：</p>
<p><a href="http://img.e-com-net.com/image/info8/e710c237c1b0411a83eb481208b3f438.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/e710c237c1b0411a83eb481208b3f438.png" alt="WEB安全防护相关响应头（下）_第7张图片" width="616" height="441" style="border:1px solid black;"></a><br> <sup>▲图7.整个页面都无法显示了</sup><br> <br><br> 以上三种设置，可以根据具体的需求做选择。</p>
<p>如果需要在服务器端设置这个响应头，可以在合适的范围内，加入以下指令：</p>
<pre><code class="prism language-shell"><span class="token comment">#Nginx配置：</span>
add_header X-XSS-Protection <span class="token string">"1; mode=block"</span> always<span class="token punctuation">;</span>

<span class="token comment">#Apache配置：</span>
Header always <span class="token keyword">set</span> X-XSS-Protection <span class="token string">"1; mode=block"</span>
</code></pre>
<p>那么，是不是我们只要给服务器设置好这个响应头，就能彻底解决跨站脚本攻击的问题呢？答案有点令人丧气：并不一定！这个机制的定位仅仅是“<strong>缓解</strong>”跨站脚本攻击，它不是一颗银子弹，无法就此高枕无忧了。一方面，跨站脚本攻击有非常多的变型手法和实现，业界公认没法完全通过黑名单规则来彻底过滤跨站——要彻底防护跨站脚本攻击，就几乎需要抵触互联网的“互联”本质。所以，X-XSS-Protection 的机制，也只是对跨站脚本攻击的部分防护。</p>
<p>另一方面，也请阅读附录“参考”里的第4条链接里的内容。这位作者对 <code>X-XSS-Protection:1</code> 的设置尤为意见大，因为攻击者反而有可能巧妙地利用这个机制，使网站需要正常使用的 JavaScript 脚本，被 X-XSS-Protection 机制判断为有危害，导致整个 JavaScript 脚本无效，又引入其他的安全问题。所以他的建议是，如果很确定自己的网站没有跨站问题或无法忍受自己的页面被误判有跨站，就设置 <code>X-XSS-Protection:0</code>；否则就明确禁用有问题的整个网页，使用 <code>X-XSS-Protection:1;mode=block</code> 设置项。</p>
<blockquote>
<p>要对客户端进行更细粒度更有效的安全防护，目前更建议使用的机制是 <strong>CSP (Content Security Policy)</strong>。这个又需要一篇独立的文档来介绍了，敬请期待。</p>
</blockquote>
<p><br><br><br><br> <em><strong>Ref</strong></em></p>
<ol>
<li>‘Referrer Policy’ - Editor’s Draft, 20 April 2017</li>
<li>‘Referrer-Policy’ - developer.mozilla</li>
<li>‘X-XSS-Protection’ - developer.mozilla</li>
<li>The Misunderstood X-XSS-Protection</li>
</ol>
</div>
</div>
</div>
</div>
</div>

<div id="SOHUCS" sid="1343949070451945472"></div>
<script type="text/javascript" src="/views/front/js/chanyan.js"></script>

<div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
</div>
<div class="col-md-3">
<div class="row" id="ad">

<div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
<div class="youdao-fixed-ad" id="detail_ad_1"> </div>
</div>

<div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
<div class="youdao-fixed-ad" id="detail_ad_2"></div>
</div>

<div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
<div class="youdao-fixed-ad" id="detail_ad_3"></div>
</div>
</div>
</div>
</div>
</div>
</div>
<div class="container">
<h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(WEB安全,天存信息,TCXA,web安全,响应头,网站安全)</h4>
<div id="paradigm-article-related">
<div class="recommend-post mb30">
<ul class="widget-links">
<li><a href="/article/1835514464028422144.htm"
title="情绪觉察日记第37天" target="_blank">情绪觉察日记第37天</a>
<span class="text-muted">露露_e800</span>

<div>今天是家庭关系规划师的第二阶最后一天，慧萍老师帮我做了个案，帮我处理了埋在心底好多年的一份恐惧，并给了我深深的力量！这几天出来学习，爸妈过来婆家帮我带小孩，妈妈出于爱帮我收拾东西，并跟我先生和婆婆产生矛盾，妈妈觉得他们没有照顾好我…。今晚回家见到妈妈，我很欣赏她并赞扬她，妈妈说今晚要跟我睡我说好，当我们俩躺在床上准备睡觉的时候，我握着妈妈的手对她说:妈妈这几天辛苦你了，你看你多利害把我们的家收拾得</div>
</li>
<li><a href="/article/1835513571501502464.htm"
title="2020-01-25" target="_blank">2020-01-25</a>
<span class="text-muted">晴岚85</span>

<div>郑海燕坚持分享590天2020.1.24在生活中只存在两个问题。一个问题是：你知道想要达成的目标是什么，但却不知道如何才能达成；另一个问题是：你不知道你的目标是什么。前一个是行动的问题，后一个是结果的问题。通过制定具体的下一步行动，可以解决不知道如何开始行动的问题。而通过去想象结果，对结果做预估，可以解决找不着目标的问题。对于所有吸引我们注意力，想要完成的任务，你可以先想象一下，预期的结果究竟是什</div>
</li>
<li><a href="/article/1835512305320816640.htm"
title="地推话术，如何应对地推过程中家长的拒绝" target="_blank">地推话术，如何应对地推过程中家长的拒绝</a>
<span class="text-muted">校师学</span>

<div>相信校长们在做地推的时候经常遇到这种情况：市场专员反馈家长不接单，咨询师反馈难以邀约这些家长上门，校区地推疲软，招生难。为什么？仅从地推层面分析，一方面因为家长受到的信息轰炸越来越多，对信息越来越“免疫”；而另一方面地推人员的专业能力和营销话术没有提高，无法应对家长的拒绝，对有意向的家长也不知如何跟进，眼睁睁看着家长走远；对于家长的疑问，更不知道如何有技巧地回答，机会白白流失。由于回答没技巧和专业</div>
</li>
<li><a href="/article/1835510909070569472.htm"
title="瑶池防线" target="_blank">瑶池防线</a>
<span class="text-muted">谜影梦蝶</span>

<div>冥华虽然逃过了影梦的军队，但他是一个忠臣，他选择上报战况。败给影梦后成逃兵，高层亡尔还活着，七重天失守......随便一条，即可处死冥华。冥华自然是知道以仙界高层的习性此信一发自己必死无疑，但他还选择上报实情，因为责任。同样此信送到仙宫后，知道此事的人，大多数人都认定冥华要完了，所以上到仙界高层，下到扫大街的，包括冥华自己，全都准备好迎接冥华之死。如果仙界现在还属于两方之争的话，冥华必死无疑。然而</div>
</li>
<li><a href="/article/1835510656011431936.htm"
title="爬山后遗症" target="_blank">爬山后遗症</a>
<span class="text-muted">璃绛</span>

<div>爬山，攀登，一步一步走向制高点，是一种挑战。成功抵达是一种无法言语的快乐，在山顶吹吹风，看看风景，这是从未有过的体验。然而，爬山一时爽，下山腿打颤，颠簸的路，一路向下走，腿部力量不够，走起来抖到不行，停不下来了！第二天必定腿疼，浑身酸痛，坐立难安！</div>
</li>
<li><a href="/article/1835509897106649088.htm"
title="Long类型前后端数据不一致" target="_blank">Long类型前后端数据不一致</a>
<span class="text-muted">igotyback</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
<div>响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题，尤其是当后端使用Java的Long类型（64位）与前端JavaScript的Number类型（最大安全整数为2^53-1，即16位）进行数据交互时，很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问</div>
</li>
<li><a href="/article/1835509138126368768.htm"
title="30天风格练习-DAY2" target="_blank">30天风格练习-DAY2</a>
<span class="text-muted">黄希夷</span>

<div>Day2（重义）在一个周日/一周的最后一天，我来到位于市中心/市区繁华地带的一家购物中心/商场，中心内人很多/熙熙攘攘。我注意到/看见一个独行/孤身一人的年轻女孩/，留着一头引人注目/长过腰际的头发，上身穿一件暗红色/比正红色更深的衣服/穿在身体上的东西。走下扶梯的时候，她摔倒了/跌向地面，在她正要站起来/让身体离开地面的时候，过长/超过一般人长度的头发被支撑身体/躯干的手掌压/按在下面，她赶紧用</div>
</li>
<li><a href="/article/1835508131489214464.htm"
title="高级编程--XML+socket练习题" target="_blank">高级编程--XML+socket练习题</a>
<span class="text-muted">masa010</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
<div>1.北京华北2114.8万人上海华东2,500万人广州华南1292.68万人成都华西1417万人（1）使用dom4j将信息存入xml中（2）读取信息，并打印控制台（3）添加一个city节点与子节点（4）使用socketTCP协议编写服务端与客户端，客户端输入城市ID，服务器响应相应城市信息（5）使用socketTCP协议编写服务端与客户端，客户端要求用户输入city对象，服务端接收并使用dom4j</div>
</li>
<li><a href="/article/1835507739820912640.htm"
title="2018-07-23-催眠日作业-#不一样的31天#-66小鹿" target="_blank">2018-07-23-催眠日作业-#不一样的31天#-66小鹿</a>
<span class="text-muted">小鹿_33</span>

<div>预言日：人总是在逃避命运的路上，与之不期而遇。心理学上有个著名的名词，叫做自证预言；经济学上也有一个很著名的定律叫做，墨菲定律；在灵修派上，还有一个很著名的法则，叫做吸引力法则。这3个领域的词，虽然看起来不太一样，但是他们都在告诉人们一个现象：你越担心什么，就越有可能会发生什么。同样的道理，你越想得到什么，就应该要积极地去创造什么。无论是自证预言，墨菲定律还是吸引力法则，对人都有正反2个维度的影响</div>
</li>
<li><a href="/article/1835507105168191488.htm"
title="本周第二次约练" target="_blank">本周第二次约练</a>
<span class="text-muted">2cfbdfe28a51</span>

<div>中原焦点团队中24初26刘霞2021.12.3约练161次，分享第368天当事人虽然是带着问题来的，但是咨询过程中发现，她是经过自己不断地调整和努力才走到现在的，看到当事人的不容易，找到例外，发现资源，力量感也就随之而来。增强画面感，或者说重温，会给当事人带来更深刻的感受。</div>
</li>
<li><a href="/article/1835505858444881920.htm"
title="git常用命令笔记" target="_blank">git常用命令笔记</a>
<span class="text-muted">咩酱-小羊</span>
<a class="tag" taget="_blank" href="/search/git/1.htm">git</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
<div>###用习惯了idea总是不记得git的一些常见命令，需要用到的时候总是担心旁边站了人~~~记个笔记@_@，告诉自己看笔记不丢人初始化初始化一个新的Git仓库gitinit配置配置用户信息gitconfig--globaluser.name"YourName"gitconfig--globaluser.email"youremail@example.com"基本操作克隆远程仓库gitclone查看</div>
</li>
<li><a href="/article/1835505858939809792.htm"
title="python os.environ" target="_blank">python os.environ</a>
<span class="text-muted">江湖偌大</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0/1.htm">深度学习</a>
<div>os.environ['TF_CPP_MIN_LOG_LEVEL']='0'#默认值，输出所有信息os.environ['TF_CPP_MIN_LOG_LEVEL']='1'#屏蔽通知信息（INFO）os.environ['TF_CPP_MIN_LOG_LEVEL']='2'#屏蔽通知信息和警告信息（INFO\WARNING）os.environ['TF_CPP_MIN_LOG_LEVEL']='</div>
</li>
<li><a href="/article/1835504817905168384.htm"
title="2019-12-22-22:30" target="_blank">2019-12-22-22:30</a>
<span class="text-muted">涓涓1016</span>

<div>今天是冬至，写下我的日更，是因为这两天的学习真的是能量的满满，让我看到了自己，未来另外一种可能性，也让我看到了这两年这几年的过程中我所接受那些痛苦的来源。一切的根源和痛苦都来自于人生，家庭，而你的原生家庭，你的爸爸和妈妈，是因为你这个灵魂在那一刻选择他们作为你的爸爸和妈妈来的，所以你得接受他，你得接纳他，他就是因为他的存在而给你的学习和成长带来这些痛苦，那其实是你必然要经历的这个过程，当你去接纳的</div>
</li>
<li><a href="/article/1835504723210366976.htm"
title="第四天旅游线路预览——从换乘中心到喀纳斯湖" target="_blank">第四天旅游线路预览——从换乘中心到喀纳斯湖</a>
<span class="text-muted">陟彼高冈yu</span>
<a class="tag" taget="_blank" href="/search/%E5%9F%BA%E4%BA%8EGoogle/1.htm">基于Google</a><a class="tag" taget="_blank" href="/search/earth/1.htm">earth</a><a class="tag" taget="_blank" href="/search/studio/1.htm">studio</a><a class="tag" taget="_blank" href="/search/%E7%9A%84%E6%97%85%E6%B8%B8%E8%A7%84%E5%88%92%E5%92%8C%E9%A2%84%E8%A7%88/1.htm">的旅游规划和预览</a><a class="tag" taget="_blank" href="/search/%E6%97%85%E6%B8%B8/1.htm">旅游</a>
<div>第四天：从贾登峪到喀纳斯风景区入口，晚上住宿贾登峪；换乘中心有4路车，喀纳斯①号车，去喀纳斯湖，路程时长约5分钟；将上面的的行程安排进行动态展示，具体步骤见”Googleearthstudio进行动态轨迹显示制作过程“、“Googleearthstudio入门教程”和“Googleearthstudio进阶教程“相关内容，得到行程如下所示：Day4-2-480p</div>
</li>
<li><a href="/article/1835503932999299072.htm"
title="相信相信的力量" target="_blank">相信相信的力量</a>
<span class="text-muted">孙丽_cdb3</span>

<div>孙丽中级十期坚持分享第345天有一个特别有哲理的故事：有一只老鹰下了蛋，这个蛋，不知怎的就滚到了鸡窝里去了，鸡也下了一窝蛋，然后鸡妈妈把这些蛋全都浮出来了，孵出来之后等小鸡长大一点了，就觉得鹰蛋孵出来的那只小鹰怪模怪样，这些小鸡都嘲笑它，真难看，真笨，丑死了，那只小鹰觉得自己真是谁也不像，真是不好看，后来鸡妈妈也不喜欢他，我怎么生出你这样的孩子来了？真烦人，后来这群小鸡和小鹰一起生活，有一天，老鹰</div>
</li>
<li><a href="/article/1835503548817829888.htm"
title="今天我破防了" target="_blank">今天我破防了</a>
<span class="text-muted">sin信仰</span>

<div>今天本来是大年初一，新年的第一天，应该是高高兴兴的一天，但是我怎么也高兴不起来。具体原因很简单，原本计划年后去县城找了一份会计的工作，被公公婆婆否定了，我心里立马就不舒服了，但是当时刚好肚子疼，我去了厕所，等我上完厕所，公公由于喝了酒还在那里和婆婆唠叨个没完。然后我就在心情极度压抑的情况下把午饭吃完的碗筷和锅给刷了。边刷碗筷和锅，边在那里难受，感觉自己在这个家里真的是过的憋屈死了，公婆不让我去上班</div>
</li>
<li><a href="/article/1835502705553010688.htm"
title="LLM 词汇表" target="_blank">LLM 词汇表</a>
<span class="text-muted">落难Coder</span>
<a class="tag" taget="_blank" href="/search/LLMs/1.htm">LLMs</a><a class="tag" taget="_blank" href="/search/NLP/1.htm">NLP</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E8%AF%AD%E8%A8%80%E6%A8%A1%E5%9E%8B/1.htm">大语言模型</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E6%A8%A1%E5%9E%8B/1.htm">大模型</a><a class="tag" taget="_blank" href="/search/llama/1.htm">llama</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a>
<div>Contextwindow“上下文窗口”是指语言模型在生成新文本时能够回溯和参考的文本量。这不同于语言模型训练时所使用的大量数据集，而是代表了模型的“工作记忆”。较大的上下文窗口可以让模型理解和响应更复杂和更长的提示，而较小的上下文窗口可能会限制模型处理较长提示或在长时间对话中保持连贯性的能力。Fine-tuning微调是使用额外的数据进一步训练预训练语言模型的过程。这使得模型开始表示和模仿微调数</div>
</li>
<li><a href="/article/1835502451877310464.htm"
title="基于社交网络算法优化的二维最大熵图像分割" target="_blank">基于社交网络算法优化的二维最大熵图像分割</a>
<span class="text-muted">智能算法研学社（Jack旭）</span>
<a class="tag" taget="_blank" href="/search/%E6%99%BA%E8%83%BD%E4%BC%98%E5%8C%96%E7%AE%97%E6%B3%95%E5%BA%94%E7%94%A8/1.htm">智能优化算法应用</a><a class="tag" taget="_blank" href="/search/%E5%9B%BE%E5%83%8F%E5%88%86%E5%89%B2/1.htm">图像分割</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
<div>智能优化算法应用：基于社交网络优化的二维最大熵图像阈值分割-附代码文章目录智能优化算法应用：基于社交网络优化的二维最大熵图像阈值分割-附代码1.前言2.二维最大熵阈值分割原理3.基于社交网络优化的多阈值分割4.算法结果：5.参考文献：6.Matlab代码摘要：本文介绍基于最大熵的图像分割，并且应用社交网络算法进行阈值寻优。1.前言阅读此文章前，请阅读《图像分割：直方图区域划分及信息统计介绍》htt</div>
</li>
<li><a href="/article/1835501774031646720.htm"
title="18-115 一切思考不能有效转化为行动，都TM是扯淡！" target="_blank">18-115 一切思考不能有效转化为行动，都TM是扯淡！</a>
<span class="text-muted">成长时间线</span>

<div>7月25号写了一篇关于为什么会断更如此严重的反思，然而，之后日更仅仅维持了一周，又出现了这次更严重的现象。从8月2号到昨天8月6号，5天！又是5天没有更文！虽然这次断更时间和上次一样，那为什么说这次更严重？因为上次之后就分析了问题的原因，以及应该如何解决，按理说应该会好转，然而，没过几天严重断更的现象再次出现，想想，经过反思，问题依然没有解决与改变，这让我有些担忧。到底是哪里出了问题，难道我就真的</div>
</li>
<li><a href="/article/1835501383751659520.htm"
title="《中华小厨师》单行VS爱藏：姜是老的辣，书是新的好" target="_blank">《中华小厨师》单行VS爱藏：姜是老的辣，书是新的好</a>
<span class="text-muted">cicoky</span>

<div>《汉书·郦食其传》有曰：“王者以民为天，而民以食为天。”自古以来，吃饱饭是每一个人的基本要求，而吃好饭却是每一个人的最终追求。于是，厨师这一职业孕育而生，其渊源之久，甚至可追溯到4000年前的奴隶时代。职业本身无贵贱，但职业能力却有高低之分。所以一家餐馆生意好不好，厨师的水平决定一切，而站在所有厨师顶端的就被称之为“特级厨师”。今天要说的就是一个关于“特级厨师刘昴星”的故事。连载历程1995年第4</div>
</li>
<li><a href="/article/1835499868454481920.htm"
title="读《人世间》有感" target="_blank">读《人世间》有感</a>
<span class="text-muted">一0一</span>

<div>这个寒假，就如同朋友圈中的一段话：一闭眼，一睁眼假期还有5天，在一闭眼一睁眼假期还有12天；再一闭眼一睁眼假期还有20天；不敢睡，不敢睡啊……受疫情影响，这个假期变得漫长又煎熬，我也无时无刻不关注着疫情的变化。当然这样的一个假期，我还真得要感谢周翔，因为他有个爱看书的习惯，所以家里有不少他看过的书，可以让我随意挑选，因此也让我的假期不至于那么无所事事。这次我选了一本梁晓声的《人世间》，作为一名语文</div>
</li>
<li><a href="/article/1835498602294767616.htm"
title="特殊的拜年" target="_blank">特殊的拜年</a>
<span class="text-muted">飘雪的天堂</span>

<div>文/雪儿大年初一，家家户户没有了轰响的鞭炮声，大街上没有了人流涌动的喧闹，几乎看不到人影，变得冷冷清清。天刚亮不大会儿，村里的大喇叭响了起来：由于当前正值疾病高发期，流感流行的高峰期。同时，新型冠状病毒感染的肺炎进入第二波流行的上升期。为了自己和他人的健康安全着想，请大家尽量不要串门拜年，不要在街里走动。可以通过手机微信，视频，电话，信息拜年……今年的春节真是特别。禁止燃放鞭炮，烟花爆竹，禁止出村</div>
</li>
<li><a href="/article/1835497538023682048.htm"
title="使用Apify加载Twitter消息以进行微调的完整指南" target="_blank">使用Apify加载Twitter消息以进行微调的完整指南</a>
<span class="text-muted">nseejrukjhad</span>
<a class="tag" taget="_blank" href="/search/twitter/1.htm">twitter</a><a class="tag" taget="_blank" href="/search/easyui/1.htm">easyui</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a>
<div>#使用Apify加载Twitter消息以进行微调的完整指南##引言在自然语言处理领域，微调模型以适应特定任务是提升模型性能的常见方法。本文将介绍如何使用Apify从Twitter导出聊天信息，以便进一步进行微调。##主要内容###使用Apify导出推文首先，我们需要从Twitter导出推文。Apify可以帮助我们做到这一点。通过Apify的强大功能，我们可以批量抓取和导出数据，适用于各类应用场景。</div>
</li>
<li><a href="/article/1835497411179540480.htm"
title="深入理解 MultiQueryRetriever：提升向量数据库检索效果的强大工具" target="_blank">深入理解 MultiQueryRetriever：提升向量数据库检索效果的强大工具</a>
<span class="text-muted">nseejrukjhad</span>
<a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a>
<div>深入理解MultiQueryRetriever：提升向量数据库检索效果的强大工具引言在人工智能和自然语言处理领域，高效准确的信息检索一直是一个关键挑战。传统的基于距离的向量数据库检索方法虽然广泛应用，但仍存在一些局限性。本文将介绍一种创新的解决方案：MultiQueryRetriever，它通过自动生成多个查询视角来增强检索效果，提高结果的相关性和多样性。MultiQueryRetriever的工</div>
</li>
<li><a href="/article/1835497077891756032.htm"
title="想明白这个问题，你才能写下去" target="_blank">想明白这个问题，你才能写下去</a>
<span class="text-muted">文自拾</span>

<div>春节放假的时候，又有一天梦见她，第二天她冒着漫天大雪，傻傻地跑来见我。她说，见见傻傻的我，天很冷，心很暖。她回去后，我写了一篇文章，题目叫——从此梦中只有你。我们没在一起的很长一段时间里，她都在我的心底，一次次出现在我的梦里。我对她说，在一起之前，是胆小且闷骚，在一起之后，我变得不要脸了。不要脸的——去爱你。那文章没写完，火车上，给她看了。我有点小失望，花了好几个小时写，她分分钟就看完，很希望她逐</div>
</li>
<li><a href="/article/1835496568174768128.htm"
title="无题，感慨" target="_blank">无题，感慨</a>
<span class="text-muted">竹间书编辑</span>

<div>玉生烟，雪落天，枯叶随雪葬行边，何有芳名，流落人世间。雪中行，路中停，风送鹅雪风无情，且将留此，风波却未平</div>
</li>
<li><a href="/article/1835496439728402432.htm"
title="2019-08-08" target="_blank">2019-08-08</a>
<span class="text-muted">65454</span>

<div>东莞家庭聚会出行旅游去哪里玩住？想起来有很久没有和家里人聚会啦，这次组织家人来到威廉古堡别墅轰趴，一大家子27个人，在别墅订了一天办，玩的非常的开心，小孩子玩游戏机，也很放心不会丢，我们就在唱歌、打麻将、打桌球一系列的活动，还准备小次等小孩生日在别墅举办，还可以给孩子做一个生日的策划</div>
</li>
<li><a href="/article/1835496441078968320.htm"
title="2.0践行没有你的参与就不完美" target="_blank">2.0践行没有你的参与就不完美</a>
<span class="text-muted">x秀丽x</span>

<div>亲爱的伙伴们早上好，今天早上我们开了一次班委竞选的会议，全程只有20多个人参与，宫班本着对大家负责任的态度告诉我们，此次竞选作废，原因是这没有达到2.0的100%参会要求，如果没有大家的参与那么这个班委选出来还有什么意义，这说明选出来的人也是不一定是我们大家心目中认可的那个人，所以为了让大家的这个90天能够更好的激发出自己的的“做”的能力，那么要从第一次竞选班委的会议开始做到100%出席会议，竞选</div>
</li>
<li><a href="/article/1835495298219208704.htm"
title="log4j配置" target="_blank">log4j配置</a>
<span class="text-muted">yy爱yy</span>

<div>#log4j.rootLogger配置的是大于等于当前级别的日志信息的输出#log4j.rootLogger用法:（注意appenderName可以是一个或多个）#log4j.rootLogger=日志级别,appenderName1,appenderName2,....#log4j.appender.appenderName2定义的是日志的输出方式，有两种：一种是命令行输出或者叫控制台输出，另一</div>
</li>
<li><a href="/article/1835494538001608704.htm"
title="121. 买卖股票的最佳时机" target="_blank">121. 买卖股票的最佳时机</a>
<span class="text-muted">薄荷糖的味道_fb40</span>

<div>给定一个数组，它的第i个元素是一支给定股票第i天的价格。如果你最多只允许完成一笔交易（即买入和卖出一支股票），设计一个算法来计算你所能获取的最大利润。注意你不能在买入股票前卖出股票。示例1:输入:[7,1,5,3,6,4]输出:5解释:在第2天（股票价格=1）的时候买入，在第5天（股票价格=6）的时候卖出，最大利润=6-1=5。注意利润不能是7-1=6,因为卖出价格需要大于买入价格。示例2:输入:</div>
</li>
<li><a href="/article/29.htm"
title="SQL的各种连接查询" target="_blank">SQL的各种连接查询</a>
<span class="text-muted">xieke90</span>
<a class="tag" taget="_blank" href="/search/UNION+ALL/1.htm">UNION ALL</a><a class="tag" taget="_blank" href="/search/UNION/1.htm">UNION</a><a class="tag" taget="_blank" href="/search/%E5%A4%96%E8%BF%9E%E6%8E%A5/1.htm">外连接</a><a class="tag" taget="_blank" href="/search/%E5%86%85%E8%BF%9E%E6%8E%A5/1.htm">内连接</a><a class="tag" taget="_blank" href="/search/JOIN/1.htm">JOIN</a>
<div>一、内连接
  概念：内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。
                内连接（join 或者inner join ）
      SQL语法：
      select * fron</div>
</li>
<li><a href="/article/156.htm"
title="java编程思想--复用类" target="_blank">java编程思想--复用类</a>
<span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%BB%A7%E6%89%BF/1.htm">继承</a><a class="tag" taget="_blank" href="/search/%E4%BB%A3%E7%90%86/1.htm">代理</a><a class="tag" taget="_blank" href="/search/%E7%BB%84%E5%90%88/1.htm">组合</a><a class="tag" taget="_blank" href="/search/final%E7%B1%BB/1.htm">final类</a>
<div>      复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书
 
一:组合语法:就是将对象的引用放到新类中即可
    代码:
   
package com.wj.reuse;

/**
*
* @author Administrator 组</div>
</li>
<li><a href="/article/283.htm"
title="[开源与生态系统]国产CPU的生态系统" target="_blank">[开源与生态系统]国产CPU的生态系统</a>
<span class="text-muted">comsci</span>
<a class="tag" taget="_blank" href="/search/cpu/1.htm">cpu</a>
<div>

      计算机要从娃娃抓起...而孩子最喜欢玩游戏....

      要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节....

      投入一些资金和资源,人力和政策,让游</div>
</li>
<li><a href="/article/410.htm"
title="JVM内存区域划分Eden Space、Survivor Space、Tenured Gen，Perm Gen解释" target="_blank">JVM内存区域划分Eden Space、Survivor Space、Tenured Gen，Perm Gen解释</a>
<span class="text-muted">商人shang</span>
<a class="tag" taget="_blank" href="/search/jvm%E5%86%85%E5%AD%98/1.htm">jvm内存</a>
<div>jvm区域总体分两类，heap区和非heap区。heap区又分：Eden Space（伊甸园）、Survivor Space(幸存者区)、Tenured Gen（老年代-养老区）。非heap区又分：Code Cache(代码缓存区)、Perm Gen（永久代）、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。
HotSpot虚拟机GC算法采用分代收</div>
</li>
<li><a href="/article/537.htm"
title="页面上调用 QQ" target="_blank">页面上调用 QQ</a>
<span class="text-muted">oloz</span>
<a class="tag" taget="_blank" href="/search/qq/1.htm">qq</a>
<div><A href="tencent://message/?uin=707321921&amp;Site=有事Q我&amp;Menu=yes">  
<img style="border:0px;" src=http://wpa.qq.com/pa?p=1:707321921:1></a></div>
</li>
<li><a href="/article/664.htm"
title="一些问题" target="_blank">一些问题</a>
<span class="text-muted">文强chu</span>
<a class="tag" taget="_blank" href="/search/%E9%97%AE%E9%A2%98/1.htm">问题</a>
<div>1.eclipse 导出 doc  出现“The Javadoc command does not exist.” javadoc command 选择 jdk/bin/javadoc.exe 2.tomcate 配置 web 项目 .....
SQL:3.mysql  * 必须得放前面否则  select&nbs</div>
</li>
<li><a href="/article/791.htm"
title="生活没有安全感" target="_blank">生活没有安全感</a>
<span class="text-muted">小桔子</span>
<a class="tag" taget="_blank" href="/search/%E7%94%9F%E6%B4%BB/1.htm">生活</a><a class="tag" taget="_blank" href="/search/%E5%AD%A4%E7%8B%AC/1.htm">孤独</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%84%9F/1.htm">安全感</a>
<div>       圈子好小，身边朋友没几个，交心的更是少之又少。在深圳，除了男朋友，没几个亲密的人。不知不觉男朋友成了唯一的依靠，毫不夸张的说，业余生活的全部。现在感情好，也很幸福的。但是说不准难免人心会变嘛，不发生什么大家都乐融融，发生什么很难处理。我想说如果不幸被分手(无论原因如何)，生活难免变化很大，在深圳，我没交心的朋友。明</div>
</li>
<li><a href="/article/918.htm"
title="php 基础语法" target="_blank">php 基础语法</a>
<span class="text-muted">aichenglong</span>
<a class="tag" taget="_blank" href="/search/php+%E5%9F%BA%E6%9C%AC%E8%AF%AD%E6%B3%95/1.htm">php 基本语法</a>
<div>1 .1 php变量必须以$开头
<?php
$a=” b”;
echo
?>
1 .2 php基本数据库类型 Integer  float/double Boolean string
1 .3 复合数据类型数组array和对象 object
1 .4 特殊数据类型  null 资源类型(resource)    $co</div>
</li>
<li><a href="/article/1045.htm"
title="mybatis tools 配置详解" target="_blank">mybatis tools 配置详解</a>
<span class="text-muted">AILIKES</span>
<a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a>
<div>MyBatis Generator中文文档
MyBatis Generator中文文档地址：

http://generator.sturgeon.mopaas.com/

该中文文档由于尽可能和原文内容一致，所以有些地方如果不熟悉，看中文版的文档的也会有一定的障碍，所以本章根据该中文文档以及实际应用，使用通俗的语言来讲解详细的配置。
本文使用Markdown进行编辑，但是博客显示效</div>
</li>
<li><a href="/article/1172.htm"
title="继承与多态的探讨" target="_blank">继承与多态的探讨</a>
<span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/JAVA%E9%9D%A2%E5%90%91%E5%AF%B9%E8%B1%A1+%E7%BB%A7%E6%89%BF+%E5%AF%B9%E8%B1%A1/1.htm">JAVA面向对象继承对象</a>
<div>继承 extends   多态
继承是面向对象最经常使用的特征之一：继承语法是通过继承发、基类的域和方法 //继承就是从现有的类中生成一个新的类，这个新类拥有现有类的所有extends是使用继承的关键字：
 
 
在A类中定义属性和方法；
class A{
//定义属性
int age；
//定义方法
public void go</div>
</li>
<li><a href="/article/1299.htm"
title="JS的undefined与null的实例" target="_blank">JS的undefined与null的实例</a>
<span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a>
<div><form name="theform" id="theform">
</form>

<script language="javascript">
var a
alert(typeof(b)); //这里提示undefined
if(theform.datas</div>
</li>
<li><a href="/article/1426.htm"
title="TDD实践（一）" target="_blank">TDD实践（一）</a>
<span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%95%8F%E6%8D%B7/1.htm">敏捷</a><a class="tag" taget="_blank" href="/search/TDD/1.htm">TDD</a>
<div>一.TDD概述
        TDD：测试驱动开发，它的基本思想就是在开发功能代码之前，先编写测试代码。也就是说在明确要开发某个功能后，首先思考如何对这个功能进行测试，并完成测试代码的编写，然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能，直到完全部功能的开发。
    </div>
</li>
<li><a href="/article/1553.htm"
title="[Maven学习笔记十]Maven Profile与资源文件过滤器" target="_blank">[Maven学习笔记十]Maven Profile与资源文件过滤器</a>
<span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/maven/1.htm">maven</a>
<div>什么是Maven Profile
Maven Profile的含义是针对编译打包环境和编译打包目的配置定制，可以在不同的环境上选择相应的配置，例如DB信息，可以根据是为开发环境编译打包，还是为生产环境编译打包，动态的选择正确的DB配置信息
 
Profile的激活机制
1.Profile可以手工激活，比如在Intellij Idea的Maven Project视图中可以选择一个P</div>
</li>
<li><a href="/article/1680.htm"
title="【Hive八】Hive用户自定义生成表函数(UDTF)" target="_blank">【Hive八】Hive用户自定义生成表函数(UDTF)</a>
<span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/hive/1.htm">hive</a>
<div>1. 什么是UDTF
 
UDTF，是User Defined Table-Generating Functions，一眼看上去，貌似是用户自定义生成表函数，这个生成表不应该理解为生成了一个HQL Table，貌似更应该理解为生成了类似关系表的二维行数据集
  2. 如何实现UDTF

继承org.apache.hadoop.hive.ql.udf.generic</div>
</li>
<li><a href="/article/1807.htm"
title="tfs restful api 加auth 2.0认计" target="_blank">tfs restful api 加auth 2.0认计</a>
<span class="text-muted">ronin47</span>

<div>　　目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点：
　　一是基于客户端的ip设置。这个比较容易实现。
　　二是基于OAuth2.0认证，这个需要lua，实现起来相对于一来说，有些难度。
　　现在重点介绍第二种方法实现思路。
　　
前言：我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算，阅读下面的文档，实现自动化并获得收益。SeatGe</div>
</li>
<li><a href="/article/1934.htm"
title="jdk环境变量配置" target="_blank">jdk环境变量配置</a>
<span class="text-muted">byalias</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jdk/1.htm">jdk</a>
<div>进行java开发，首先要安装jdk，安装了jdk后还要进行环境变量配置：

1、下载jdk（http://java.sun.com/javase/downloads/index.jsp），我下载的版本是：jdk-7u79-windows-x64.exe

2、安装jdk-7u79-windows-x64.exe

3、配置环境变量：右击"计算机"-->&quo</div>
</li>
<li><a href="/article/2061.htm"
title="《代码大全》表驱动法-Table Driven Approach-2" target="_blank">《代码大全》表驱动法-Table Driven Approach-2</a>
<span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
<div>package com.ljn.base;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.util.ArrayList;
import java.util.Collections;
import java.uti</div>
</li>
<li><a href="/article/2188.htm"
title="SQL 数值四舍五入小数点后保留2位" target="_blank">SQL 数值四舍五入小数点后保留2位</a>
<span class="text-muted">chicony</span>
<a class="tag" taget="_blank" href="/search/%E5%9B%9B%E8%88%8D%E4%BA%94%E5%85%A5/1.htm">四舍五入</a>
<div>
1.round() 函数是四舍五入用，第一个参数是我们要被操作的数据，第二个参数是设置我们四舍五入之后小数点后显示几位。
2.numeric 函数的2个参数，第一个表示数据长度，第二个参数表示小数点后位数。
例如：
　　select   cast(round(12.5,2)   as   numeric(5,2)) &nbsp</div>
</li>
<li><a href="/article/2315.htm"
title="c++运算符重载" target="_blank">c++运算符重载</a>
<span class="text-muted">CrazyMizzz</span>
<a class="tag" taget="_blank" href="/search/C%2B%2B/1.htm">C++</a>
<div>一、加+，减-，乘*，除/ 的运算符重载

Rational operator*(const Rational &x) const{
return Rational(x.a * this->a);
}
在这里只写乘法的，加减除的写法类似

二、<<输出,>>输入的运算符重载
     &nb</div>
</li>
<li><a href="/article/2442.htm"
title="hive DDL语法汇总" target="_blank">hive DDL语法汇总</a>
<span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/hive/1.htm">hive</a><a class="tag" taget="_blank" href="/search/%E4%BF%AE%E6%94%B9%E5%88%97/1.htm">修改列</a><a class="tag" taget="_blank" href="/search/DDL/1.htm">DDL</a><a class="tag" taget="_blank" href="/search/%E4%BF%AE%E6%94%B9%E8%A1%A8/1.htm">修改表</a>
<div>hive DDL语法汇总
１、对表重命名
hive> ALTER TABLE table_name RENAME TO new_table_name;
 
2、修改表备注
hive> ALTER TABLE table_name SET TBLPROPERTIES ('comment' = new_comm</div>
</li>
<li><a href="/article/2569.htm"
title="jbox使用说明" target="_blank">jbox使用说明</a>
<span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a>
<div>参考网址：http://www.kudystudio.com/jbox/jbox-demo.html jBox v2.3 beta [
点击下载] 

技术交流QQGroup：172543951 100521167

[2011-11-11] jBox v2.3 正式版
- [调整&修复] IE6下有iframe或页面有active、applet控件</div>
</li>
<li><a href="/article/2696.htm"
title="UISegmentedControl 开发笔记" target="_blank">UISegmentedControl 开发笔记</a>
<span class="text-muted">dcj3sjt126com</span>

<div>  //    typedef NS_ENUM(NSInteger, UISegmentedControlStyle) {
    //        UISegmentedControlStylePlain,     // large plain
  &</div>
</li>
<li><a href="/article/2823.htm"
title="Slick生成表映射文件" target="_blank">Slick生成表映射文件</a>
<span class="text-muted">ekian</span>
<a class="tag" taget="_blank" href="/search/scala/1.htm">scala</a>
<div>Scala添加SLICK进行数据库操作，需在sbt文件上添加slick-codegen包

"com.typesafe.slick" %% "slick-codegen" % slickVersion
因为我是连接SQL Server数据库，还需添加slick-extensions，jtds包

"com.typesa</div>
</li>
<li><a href="/article/2950.htm"
title="ES-TEST" target="_blank">ES-TEST</a>
<span class="text-muted">gengzg</span>
<a class="tag" taget="_blank" href="/search/test/1.htm">test</a>
<div>package com.MarkNum;

import java.io.IOException;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.annotation</div>
</li>
<li><a href="/article/3077.htm"
title="为何外键不再推荐使用" target="_blank">为何外键不再推荐使用</a>
<span class="text-muted">hugh.wang</span>
<a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/DB/1.htm">DB</a>
<div>表的关联，是一种逻辑关系，并不需要进行物理上的“硬关联”，而且你所期望的关联，其实只是其数据上存在一定的联系而已，而这种联系实际上是在设计之初就定义好的固有逻辑。

在业务代码中实现的时候，只要按照设计之初的这种固有关联逻辑来处理数据即可，并不需要在数据库层面进行“硬关联”，因为在数据库层面通过使用外键的方式进行“硬关联”，会带来很多额外的资源消耗来进行一致性和完整性校验，即使很多时候我们并不</div>
</li>
<li><a href="/article/3204.htm"
title="领域驱动设计" target="_blank">领域驱动设计</a>
<span class="text-muted">julyflame</span>
<a class="tag" taget="_blank" href="/search/VO/1.htm">VO</a><a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/DTO/1.htm">DTO</a><a class="tag" taget="_blank" href="/search/po/1.htm">po</a>
<div>概念：

VO（View Object）：视图对象，用于展示层，它的作用是把某个指定页面（或组件）的所有数据封装起来。

DTO（Data Transfer Object）：数据传输对象，这个概念来源于J2EE的设计模式，原来的目的是为了EJB的分布式应用提供粗粒度的数据实体，以减少分布式调用的次数，从而提高分布式调用的性能和降低网络负载，但在这里，我泛指用于展示层与服务层之间的数据传输对</div>
</li>
<li><a href="/article/3331.htm"
title="单例设计模式" target="_blank">单例设计模式</a>
<span class="text-muted">hm4123660</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Singleton/1.htm">Singleton</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E4%BE%8B%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">单例设计模式</a><a class="tag" taget="_blank" href="/search/%E6%87%92%E6%B1%89%E5%BC%8F/1.htm">懒汉式</a><a class="tag" taget="_blank" href="/search/%E9%A5%BF%E6%B1%89%E5%BC%8F/1.htm">饿汉式</a>
<div>       单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问，从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个，单例模式是最好的解决方案。
     &nb</div>
</li>
<li><a href="/article/3458.htm"
title="logback" target="_blank">logback</a>
<span class="text-muted">zhb8015</span>
<a class="tag" taget="_blank" href="/search/log/1.htm">log</a><a class="tag" taget="_blank" href="/search/logback/1.htm">logback</a>
<div>一、logback的介绍
     Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块：logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个改良版本。此外logback-class</div>
</li>
<li><a href="/article/3585.htm"
title="整合Kafka到Spark Streaming——代码示例和挑战" target="_blank">整合Kafka到Spark Streaming——代码示例和挑战</a>
<span class="text-muted">Stark_Summer</span>
<a class="tag" taget="_blank" href="/search/spark/1.htm">spark</a><a class="tag" taget="_blank" href="/search/storm/1.htm">storm</a><a class="tag" taget="_blank" href="/search/zookeeper/1.htm">zookeeper</a><a class="tag" taget="_blank" href="/search/PARALLELISM/1.htm">PARALLELISM</a><a class="tag" taget="_blank" href="/search/processing/1.htm">processing</a>
<div>作者Michael G. Noll是瑞士的一位工程师和研究员，效力于Verisign，是Verisign实验室的大规模数据分析基础设施（基础Hadoop）的技术主管。本文，Michael详细的演示了如何将Kafka整合到Spark Streaming中。期间， Michael还提到了将Kafka整合到 Spark Streaming中的一些现状，非常值得阅读，虽然有一些信息在Spark 1.2版</div>
</li>
<li><a href="/article/3712.htm"
title="spring-master-slave-commondao" target="_blank">spring-master-slave-commondao</a>
<span class="text-muted">王新春</span>
<a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/dataSource/1.htm">dataSource</a><a class="tag" taget="_blank" href="/search/slave/1.htm">slave</a><a class="tag" taget="_blank" href="/search/master/1.htm">master</a>
<div>互联网的web项目，都有个特点：请求的并发量高，其中请求最耗时的db操作，又是系统优化的重中之重。

为此，往往搭建 db的一主多从库的数据库架构。作为web的DAO层，要保证针对主库进行写操作，对多个从库进行读操作。当然在一些请求中，为了避免主从复制的延迟导致的数据不一致性，部分的读操作也要到主库上。（这种需求一般通过业务垂直分开，比如下单业务的代码所部署的机器，读去应该也要从主库读取数</div>
</li>
</ul>
</div>
</div>
</div>

<div>
<div class="container">
<div class="indexes">
<strong>按字母分类：</strong>
<a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
</div>
</div>
</div>
<footer id="footer" class="mb30 mt30">
<div class="container">
<div class="footBglm">
<a target="_blank" href="/">首页</a> -
<a target="_blank" href="/custom/about.htm">关于我们</a> -
<a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
<a target="_blank" href="/sitemap.txt">Sitemap</a> -
<a target="_blank" href="/custom/delete.htm">侵权投诉</a>
</div>
<div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.

</div>
</div>
</footer>

<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>

</body>

</html>}