whenitsallover
whenitsallover

2018-01-14 XSS攻击和CSRF

XSS:Cross-site Scripting

Cross-Site Scripting (XSS) attacks are a type of injection, in which malicious scripts are injected into otherwise benign and trusted web sites. XSS attacks occur when an attacker uses a web application to send malicious code, generally in the form of a browser side script, to a different end user. Flaws that allow these attacks to succeed are quite widespread and occur anywhere a web application uses input from a user within the output it generates without validating or encoding it.

Also, it's crucial that you turn off HTTP TRACE support on all webservers. An attacker can steal cookie data via Javascript even when document.cookie is disabled or not supported on the client. This attack is mounted when a user posts a malicious script to a forum so when another user clicks the link, an asynchronous HTTP Trace call is triggered which collects the user's cookie information from the server, and then sends it over to another malicious server that collects the cookie information so the attacker can mount a session hijack attack. This is easily mitigated by removing support for HTTP TRACE on all webservers.

link:https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)

解决方式:
1、后台数据过滤关键标签,Django中用mark_safe 显示相关数据
2、前端数据用管道符+safe渲染。

CSRF (Cross-site Request-Forgery):
official site:
https://en.wikipedia.org/wiki/Cross-site_request_forgery

Cross-site request forgery, also known as one-click attack or session riding and abbreviated as CSRF (sometimes pronounced sea-surf[1]) or XSRF, is a type of malicious exploit of a websitewhere unauthorized commands are transmitted from a user that the web application trusts.[2] There are many ways in which a malicious website can transmit such commands; specially-crafted image tags, hidden forms, and JavaScript XMLHttpRequests, for example, can all work without the user's interaction or even knowledge. Unlike cross-site scripting (XSS), which exploits the trust a user has for a particular site, CSRF exploits the trust that a site has in a user's browser.

本质上是防止从别的网站向自己网站发post请求, 客户来访问网站,网站会向客户发送随机字符串,然后客户带随机字符串发送post请求
只有带随机字符串来,网站才认,一般是post请求才要求带随机字符串,其它网站第一次来不会带随机字符串。

如何防御?

首先服务器端要以某种策略生成随机字符串,作为令牌(token),保存在 Session 里。然后在发出请求的页面,把该令牌以隐藏域一类的形式,与其他信息一并发出。在接收请求的页面,把接收到的信息中的令牌与 Session 中的令牌比较,只有一致的时候才处理请求,处理完成后清理session中的值,否则返回 HTTP 403 拒绝请求或者要求用户重新登陆验证身份

你可能感兴趣的:(2018-01-14 XSS攻击和CSRF)

  • 2021.2.6作业谈作息和手机 e8ffca06b92e
    晚上叫儿子谈作息和手机。叫了一段时间才出来。开始爸爸有情绪指责儿子。后来开始说作息,手机,家务。以下是节选。爸爸:手机已经把你害的成这样了,高中连个学籍都没有,我们跪着求人才弄个学籍。儿子:爱弄不弄,谁让你们求人了!(站起来要走人。被叫着停下来了。)爸爸:手机控制你的大脑,都是短暂的快乐,因为当你学习时遇到困难你就想放弃。儿子:你不也是到家看手机,看电视吗?爸爸:我看手机是我当年熬夜奋斗得来的,单
  • 淘宝购物优惠券领取攻略!高省APP邀请码000018带你省钱购物 浮沉导师
    随着电子商务的迅速发展,越来越多的消费者开始关注如何在网购中获取更多的优惠和折扣,其中淘宝购物优惠券成为了吸引消费者眼球的热门活动之一。那么,究竟在哪里可以便捷地领取淘宝购物优惠券呢?本文将介绍一款名为"高省APP"的顶级购物优惠平台,同时分享其独特的邀请码000018,帮助消费者轻松获取淘宝购物优惠券,享受更多实惠。大家好!我是高省APP最大团队&联合创始人浮沉导师!【高省】APP网购优惠券免费
  • 成功日记复盘第三周 啊联_5101
    翻开日记本,成功日记已经不知不觉坚持了3周。习惯从小事做起,虽说是小事但这个动作在不知不觉已经给自己养成了每周给自己梳理一次的生活习惯。回想这一周成功都记录了什么。1.自信妈妈社群的学习梳理目标和方向,通过秋月的一对一梳理定位目标和方向更明确了,有了方向接下来就是努力朝目标方向学习,以达到自己想要的结果。2.使用okR来给自己学习定个方案,什么叫OKR?是用来让我们把精力高度集中在目标和关键结果上
  • 华为云端畅玩《黑神话:悟空》 单车~ 算法数据结构华为云服务器运维
    在华为云端畅玩《黑神话:悟空》,其电脑配置最低要求如下28:操作系统:需要64位处理器和操作系统,如Windows1064-bit。处理器:IntelCorei5-8400/AMDRyzen51600。内存:16GBRAM。显卡:NVIDIAGeForceGTX10606GB/AMDRadeonRX5808GB。DirectX版本:11。存储空间:需要130GB可用空间,推荐使用固态硬盘(SSD)
  • 华为云服务器搭建小游戏 单车~ 华为云服务器运维
    在当今数字化的时代,搭建自己的小游戏服务器成为了许多开发者和爱好者的热门选择。华为云服务器凭借其强大的性能、稳定的服务和丰富的功能,为我们提供了一个理想的平台。接下来,让我们一起探索如何在华为云服务器上搭建小游戏。一、准备工作注册华为云账号并完成实名认证。开通相关的云服务,如云服务器ECS等。二、选择合适的云服务器配置根据游戏的类型和预计的玩家数量,选择合适的CPU、内存、存储和带宽。例如,如果是
  • 坚持 游来游去的鱼1240
    坚持……我日更到一百天时,想放弃,就此搁笔,但仅过了一天,又写了下去,。想着都坚持了这么久,就写下去吧,真的。有时真的不知道写什么好。为了日更而日更。有好几次都是凑够100多字,回头看看自己写的,真的不知道在写什么……感觉像是应付考试似的。说了你们可能不信,我就是在上小学和初中期间,写作文也没有写五六万字那么多。也没有现在有机会接触如此多的书,2017年4月才拥有了人生中的第一个图书馆借书证,还是
  • 人类从动物到上帝的这段历史 杨阳和他的朋友们
    一句话来说明《人类简史》的内容,就是:研究人类从动物到上帝的这段历史。赫拉利在书中谈到的有三个革命,分别是认知革命,农业革命和科学革命。在农业革命与科学革命之间还有一个文化概念,人类开始融合统一。没有进入农业革命前,世界上有数千个文明。大家都只是在自己知道的、有限范围内活动。随着技术的更新和发展,世界开始变成了一个整体。当今世界虽然民粹抬头,但所有的文明差异性事实上是非常小了。从经济、法律、科学等
  • 人性12个真相,讨好别人,更没人把你当回事 糊涂啊
    1、和任何人走得太近,都是一场灾难,当你和人走太近,就会对对方有欲望和期待,人啊,一切的痛苦,都来自于你对别人的期望值过高。2、距离是对彼此的尊重,没有希望,自然没有失望,少了失望,自然没有怨恨。3、你的价值在于你的稀缺性和不可替代,否则对方有更好的选择了,就会抛弃你。4、先做到你可以取代任何人,再做到任何人都替代不了你,你的位子和利益就稳了。5、越穷的人越是玻璃心,越富的人越不要脸。6、你不想站
  • 比淘宝便宜的购物软件有哪些?2023哪个app买东西质量好又便宜? 全网优惠分享
    比淘宝便宜的购物软件有哪些?2023哪个app买东西质量好又便宜?下面我们一起来瞅瞅!1.高省高省目前对接了淘宝天猫、京东、拼多多、苏宁、唯品会、抖音、快手等电商平台,同时对接了饿了么外卖商超、美团外卖、优选、商超和酒店红包返利业务,不但购物能省钱,分享给朋友购物还能赚钱首先在手机应用商店搜索「高省」下载,注册时填写邀请码:666766或者保存下方图片到相册,用微信扫一扫下载「高省」注册时填写邀请
  • 幸福这座山,原本就没有顶没有头 放飞梦想ly
    一个人,总在仰望和羡慕着别人的幸福,一回头,却发现自己正被别人仰望和羡慕着。其实,每个人都是幸福的。只是,你的幸福,常常在别人的眼里。幸福这座山,原本就没有顶没有头。你要学会走走停停,看看山岚赏赏虹霓吹吹清风,让心灵在放松中得到生活的满足。图片发自App
  • 高仿女鞋在哪里买,推荐七个靠谱渠道 桃朵桃朵
    在寻找高仿女鞋的购买渠道时,确保选择靠谱且信誉良好的平台是至关重要的。以下为你推荐七个值得信赖的购买渠道:咨询加微信:XZ138A(下单赠送精美礼品)**1.官方授权网站**许多知名品牌都有官方的在线商城,它们销售正品高仿女鞋,同时提供完善的售后服务。在官方网站上购买,你可以确保商品的质量和正版性,同时还能享受品牌提供的各种保障。**2.知名电商平台**大型电商平台如天猫和京东,都有严格的商品审核
  • 简要介绍联合索引 dareu_4523 八股-数据库数据库联合索引
    联合索引(CompositeIndex或Multiple-ColumnIndex)是数据库索引的一种类型,它由多个列组合在一起创建。联合索引的主要作用是加速包含多个列的查询,特别是涉及多列条件的查询语句。举例说明:假设有一个包含first_name和last_name列的users表:CREATETABLEusers(user_idINTPRIMARYKEY,first_nameVARCHAR(2
  • 键盘快捷键:提高工作效率与电脑操作的利器 wjs2024 开发语言
    键盘快捷键:提高工作效率与电脑操作的利器在数字化时代,键盘快捷键成为了提高工作效率和优化电脑操作的重要工具。无论是日常办公、图像编辑、编程开发,还是游戏娱乐,掌握键盘快捷键都能带来极大的便利。本文将详细介绍键盘快捷键的概念、重要性、以及在不同应用场景中的具体应用。什么是键盘快捷键?键盘快捷键,也称为热键或快捷键,是指通过按下键盘上的一组键来完成特定命令或操作的方式。这些快捷键通常涉及同时按下多个键
  • 我对运营商的爱和恨。 瘦老表
    我在青海读的大学,手机号是西宁属地。青海地处大西北,地广人稀,经济也不是特别发达,很多人可能没有去过,但是你们一定听过青海湖、茶卡盐湖、三江源这些名声在外的旅游景点,那都是我生活了四年的青藏高原大地上的一部分。开学的时候,学校给我们每个人都办理了一张电话卡,里面是最便宜的套餐,而且上学期间还在不断升级。等到我大学毕业的时候,套餐月租是19块钱/月,包含200分钟免费通话,20G不限速流量,超出之后
  • 2019-05-16阅读分享 符青桥小妞跳恰恰
    阅读目录和13至23章1.思维导图如何运用到会议、演讲、项目管理中?先把主题写出来,然后再讲重点的时候去写在主干和分支上2.思维导图该用关键词还是关键句?如果这张思维导图要让别人看懂改如何绘制?用关键词最好,思维导图最主要就是发散思维,用简单的关键词,整洁分明就可以了3.试着去记忆一些金句,然后听一遍莫扎特《大调双钢琴奏鸣曲》,听完对你的记忆有帮助吗?有4.运用思维导图给你带来什么收获?请总结下你
  • MIT6.824 课程-MapReduce 余为民同志 6.824mapreduce分布式6.824
    MapReduce:在大型集群上简化数据处理概要MapReduce是一种编程模型,它是一种用于处理和生成大型数据集的实现。用户通过指定一个用来处理键值对(Key/Value)的map函数来生成一个中间键值对集合。然后,再指定一个reduce函数,它用来合并所有的具有相同中间key的中间value。现实生活中有许多任务可以通过该模型进行表达,具体案例会在论文中展现出来。以这种函数式风格编写的程序能够
  • 一款可以替代Notepad++的免费高级文本编辑器 ITdgr notepad++
    Kate文本编辑器是一款跨平台的免费高级文本编辑器,具有丰富的功能和特性。它支持标签页、代码高亮、多文件查找、垂直/水平视图、侧边栏、颜色主题等特性,类似于Notepad++。它以其多功能性和易用性广受好评。Kate支持多文档界面(MDI)和标签页,允许用户同时编辑和查看多个文件,无论是单独在一个窗口中还是在分割视图中。相较于其他文本编辑器,Kate提供了更为全面的功能和更好的跨平台支持。它的多文
  • 万物发展史(二元) opcc
    如何脱离物质世界纯粹地谈及意识?缸中脑,完全实验室培养出来,未接受任何刺激,它会产生意识活动吗?这样假设的前提已经陷入了物质决定意识的理论。假设意识是第一性的,一切物质存在都是意识用来限定自身的,使之成为个别的存在,相同相似的限制造就了许许多多相似的意识个体。物质世界是意识为了限制自身而产生的,实践只是在限制中活动,而创造性的思考才是意识世界的潜能。用唯物角度审视“只凭借意识活动无法实践和改造世界
  • 微信红包封面序列号大全免费2024年最新免费领取红包封面 全网优惠分享
    微信红包封面序列号,不知不觉,一年又要过去了。每逢年末,我总会被一种悠悠的情绪所笼罩,仿佛时光的脚步在这个时刻停下来,让我回首过去的一年,思考生命的意义和价值。或许,正是这种思考,让我更加关注人与人之间的情感共鸣和心境的重要性。微.信搜索:「封面院」关注公众号可领取红包封面生活,有时候就像一场赌博,每个人都拿着一张微信红包封面序列号,心怀期待地等待,等待着那一瞬间的充盈和满足。然而,我们常常在追求
  • 剽悍老铁:我从未想过,自己能得到这么多荣誉 洛柒姑娘
    作者:希贝我是希贝,今年31岁,居住在重庆。之前的我:是专注个人成长领域、拥有8年培训实战经验的培训师;是帮助上百位来访者梳理人生规划的生涯规划师;是和学生一起做公众号短视频、开直播玩抖音的互联网营销导师。8年培训师生涯,我在世界500强待过,也进过创业公司,一直做企业内训,却又想在本职工作外去探寻更多出路。2019年,我考取了生涯规划师证书,成为一名生涯规划师(副业),为上百位用户提供咨询服务。
  • 2022-08-07 5ecc2b95e4cb
    最近好像进入了小逆流中,逆商还没有提高。在七月份一个整月里面整个人的能量是很低的,报名参加了种子锻造营,但是并没有在里面浸泡学习。就像九哥说的一年级魔咒,虽然学了很多的东西,很多的知识,但是并没有去改变什么,而是发现问题,看到身边人的不好。自己的逆商还是很低的,提升的比较慢。工作上的时间精力安排的不是很好,推演带盘目标是四场,但是内心的一些恐惧和不确定,让自己一直没有去带盘。重新进入教练营学习,先
  • 椿江桃花 月光倾泻未必悲凉
    一位男孩跪在一个坟墓旁,悲痛欲绝地哭泣,身旁的桃花树掉下一片片桃花叶,墓碑上挂着一束用桃花扎成的花束。他叫江儿,他有一个妹妹,叫椿儿。椿儿一生下来就有先天性心脏病,所以母亲很疼她,很害怕哪天她就不知不觉中离开,对江儿不怎么好,江儿很听话,从来没有抱怨过母亲。江儿和椿儿很喜欢在家门前的桃花树下玩,一到春季,桃花树会开的格外好看,如同一个娇滴滴的小姑娘红着脸儿。一年,母亲得到了一位好心人帮助,可以让椿
  • 面对挫折、迎接挑战、顺势而为 兰花雯静
    面对挫折、迎接挑战、顺势而为,这是人生中不可避免的三个重要环节。这三个环节相互关联,互为因果,构成了人生中成长、进步的基础。本文将从这三个方面入手,探讨成功的规律,希望能为读者提供一些有益的思路和借鉴。面对挫折是人生中不可避免的一部分。挫折可能来自于各个方面,如工作、学习、家庭、人际关系等等。面对挫折,不同的人会有不同的反应。有些人会选择逃避、放弃,有些人则能够勇敢面对、积极应对。要想从挫折中成长
  • 带爸妈去逛街 纳时花
    今天终于下定决心给自己放个假,爸妈马上就要回老家了,也难得单独陪他们出门。再三考虑后决定去山师,顺便看看表妹。图片发自App图片发自App高大的银杏树和粗壮的树干把路铺上了一层绿荫,安静的校园,曾经是我向往的学府,那年准备考研到山师,还旁听了半个学期的专业课,最后还是败在了英语和政治上。而表妹没有发挥好竟然轻而易举地考上了化学系。忍不住感叹:智商不如人,情商不如人,如今能比过别人的就只有硬伤了。图
  • 基于php办公用品网上商城的设计与实现(含源文件) 设计源码分享 php
    欢迎添加微信互相交流学习哦!项目源码:https://gitee.com/oklongmm/biye题目办公用品网上商城的设计与实现摘要办公用品是人们日常生活中必不可少的物品,而且随着时代的发展,现代意义上的办公用品扩展到所有与现代办公相关的商品。传统的办公用品采购方式中存在很多缺点与不足,随着互联网和电子商务的发展,通过网络来销售办公用品的办公用品网上商城有着很大的发展前景。本文介绍了办公用品网
  • MelosBoom vs. Google Nest: 打造未来智能家居的去中心化之路 区块链小八歌 区块链
    在智能家居领域,GoogleNest凭借其出色的硬件设计和强大的AI助手,成为了家庭管理和物联网控制的标杆。然而,随着人们对数据隐私和自主权的日益关注,集中化的智能家居系统逐渐暴露出其固有的缺陷。MelosBoom的出现,为这一领域带来了新的突破,其去中心化的网络架构和独特的AI驱动能力,正重新定义未来智能家居的标准。对更加符合应用场景的网络基础设施需求成为了未来机构在投资选择时的更加青睐领域。例
  • 一套专门处理青少年成长教育问题的系统,简称为“3+1+1科学教育系统” 萧姝311系统
    在教育孩子的过程中,很多父母难免会遇到各种各样的麻烦,无从下手,心力交瘁,开始找各种专家和教育机构,那么,你真正的学会了那些所谓的技巧了吗?专业知识的储备要运用到生活当中,面对孩子的教育,不是靠理论和空谈就可以实现科学和正确的理念的,所以,我总结了一套专业又不缺乏实战的系统,该系统中所谓的“3”指的是运用的三大心理学应用板块,分为:教育心理学、认知心理学、人格心理学。在这三个心理学板块当中,从心理
  • python绘制蕨菜叶分形 镜花照无眠 编程仿真#Pythonpython开发语言matplotlibnumpy
    一花一叶一世界,一草一木一浮生.使用了四个不同的线性变换,根据概率选择其中一个变换并更新x和y坐标。然后将生成的绿色点绘制出来,形成一片蕨菜叶。importnumpyasnpimportmatplotlib.pyplotaspltdeffern_fractal(num_points):#初始化坐标x,y=0,0points=[]for_inrange(num_points):#生成随机数以选择变换
  • 果冻宝盒是怎么赚钱的,一分钟带你了解果冻宝盒赚钱模式 小小编007
    果冻宝盒是一个社交导购返利app,在果冻宝盒,可以领到淘宝,京东,拼多多等电商平台商家的隐藏优惠券,并且下单后可得到平台返利。果冻宝盒是怎么赚钱的?果冻宝盒在消费者和淘宝商家之间起到一个桥梁的作用,类似中介。商家把优惠券放到果冻宝盒app,消费者通过果冻宝盒领券下单后,商家每笔订单按照一定比例提成给果冻宝盒,然后果冻宝盒再返给消费者。果冻宝盒只抽取不到3%的返利提成,97%的都返给消费者,以此到达
  • vue如何实现路由缓存 大宁宁吖 vue.js缓存前端
    (以下示例皆是以vue3+vite+ts项目为例)场景一:所有路由都可以进行缓存在渲染路由视图对应的页面进行缓存设置,代码如下::用来渲染当前路由对应的视图。v-slot:解构router-view的插槽属性来访问当前路由的组件(Component)和路由对象(route)。:用于实现页面路由切换时的过渡动画效果,可省略。name="router-fade":定义过渡动画类名为router-fad
  • HttpClient 4.3与4.3版本以下版本比较 spjich javahttpclient
    网上利用java发送http请求的代码很多,一搜一大把,有的利用的是java.net.*下的HttpURLConnection,有的用httpclient,而且发送的代码也分门别类。今天我们主要来说的是利用httpclient发送请求。 httpclient又可分为 httpclient3.x httpclient4.x到httpclient4.3以下 httpclient4.3
  • Essential Studio Enterprise Edition 2015 v1新功能体验 Axiba .net
    概述:Essential Studio已全线升级至2015 v1版本了!新版本为JavaScript和ASP.NET MVC添加了新的文件资源管理器控件,还有其他一些控件功能升级,精彩不容错过,让我们一起来看看吧! syncfusion公司是世界领先的Windows开发组件提供商,该公司正式对外发布Essential Studio Enterprise Edition 2015 v1版本。新版本
  • [宇宙与天文]微波背景辐射值与地球温度 comsci 背景
            宇宙这个庞大,无边无际的空间是否存在某种确定的,变化的温度呢?      如果宇宙微波背景辐射值是表示宇宙空间温度的参数之一,那么测量这些数值,并观测周围的恒星能量输出值,我们是否获得地球的长期气候变化的情况呢?   &nbs
  • lvs-server 男人50 server
    #!/bin/bash # # LVS script for VS/DR # #./etc/rc.d/init.d/functions # VIP=10.10.6.252 RIP1=10.10.6.101 RIP2=10.10.6.13 PORT=80 case $1 in start)   /sbin/ifconfig eth2:0 $VIP broadca
  • java的WebCollector爬虫框架 oloz 爬虫
    WebCollector主页: https://github.com/CrawlScript/WebCollector 下载:webcollector-版本号-bin.zip将解压后文件夹中的所有jar包添加到工程既可。 接下来看demo package org.spider.myspider; import cn.edu.hfut.dmic.webcollector.cra
  • jQuery append 与 after 的区别 小猪猪08
    1、after函数 定义和用法: after() 方法在被选元素后插入指定的内容。 语法: $(selector).after(content) 实例: <html> <head> <script type="text/javascript" src="/jquery/jquery.js"></scr
  • mysql知识充电 香水浓 mysql
    索引 索引是在存储引擎中实现的,因此每种存储引擎的索引都不一定完全相同,并且每种存储引擎也不一定支持所有索引类型。 根据存储引擎定义每个表的最大索引数和最大索引长度。所有存储引擎支持每个表至少16个索引,总索引长度至少为256字节。 大多数存储引擎有更高的限制。MYSQL中索引的存储类型有两种:BTREE和HASH,具体和表的存储引擎相关; MYISAM和InnoDB存储引擎
  • 我的架构经验系列文章索引 agevs 架构
    下面是一些个人架构上的总结,本来想只在公司内部进行共享的,因此内容写的口语化一点,也没什么图示,所有内容没有查任何资料是脑子里面的东西吐出来的因此可能会不准确不全,希望抛砖引玉,大家互相讨论。 要注意,我这些文章是一个总体的架构经验不针对具体的语言和平台,因此也不一定是适用所有的语言和平台的。 (内容是前几天写的,现附上索引)   前端架构 http://www.
  • Android so lib库远程http下载和动态注册 aijuans andorid
    一、背景      在开发Android应用程序的实现,有时候需要引入第三方so lib库,但第三方so库比较大,例如开源第三方播放组件ffmpeg库, 如果直接打包的apk包里面, 整个应用程序会大很多.经过查阅资料和实验,发现通过远程下载so文件,然后再动态注册so文件时可行的。主要需要解决下载so文件存放位置以及文件读写权限问题。   二、主要
  • linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法 baalwolf option
    在客户端访问subversion版本库时出现这个错误: svnserve.conf:12: Option expected 为什么会出现这个错误呢,就是因为subversion读取配置文件svnserve.conf时,无法识别有前置空格的配置文件,如### This file controls the configuration of the svnserve daemon, if you##
  • MongoDB的连接池和连接管理 BigCat2013 mongodb
    在关系型数据库中,我们总是需要关闭使用的数据库连接,不然大量的创建连接会导致资源的浪费甚至于数据库宕机。这篇文章主要想解释一下mongoDB的连接池以及连接管理机制,如果正对此有疑惑的朋友可以看一下。 通常我们习惯于new 一个connection并且通常在finally语句中调用connection的close()方法将其关闭。正巧,mongoDB中当我们new一个Mongo的时候,会发现它也
  • AngularJS使用Socket.IO bijian1013 JavaScriptAngularJSSocket.IO
            目前,web应用普遍被要求是实时web应用,即服务端的数据更新之后,应用能立即更新。以前使用的技术(例如polling)存在一些局限性,而且有时我们需要在客户端打开一个socket,然后进行通信。         Socket.IO(http://socket.io/)是一个非常优秀的库,它可以帮你实
  • [Maven学习笔记四]Maven依赖特性 bit1129 maven
    三个模块 为了说明问题,以用户登陆小web应用为例。通常一个web应用分为三个模块,模型和数据持久化层user-core, 业务逻辑层user-service以及web展现层user-web, user-service依赖于user-core user-web依赖于user-core和user-service   依赖作用范围  Maven的dependency定义
  • 【Akka一】Akka入门 bit1129 akka
    什么是Akka Message-Driven Runtime is the Foundation to Reactive Applications In Akka, your business logic is driven through message-based communication patterns that are independent of physical locatio
  • zabbix_api之perl语言写法 ronin47 zabbix_api之perl
    zabbix_api网上比较多的写法是python或curl。上次我用java--http://bossr.iteye.com/blog/2195679,这次用perl。for example: #!/usr/bin/perl use 5.010 ; use strict ; use warnings ; use JSON :: RPC :: Client ; use
  • 比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在! brotherlamp linux运维工程师linux运维工程师教程linux运维工程师视频linux运维工程师资料linux运维工程师自学
    比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在!   ----------------------------------------------------- 兄弟连Linux运维工程师课堂实录-计算机基础-1-课程体系介绍1 链接:http://pan.baidu.com/s/1i3GQtGL 密码:bl65   兄弟连Lin
  • bitmap求哈密顿距离-给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y( bylijinnan java
    import java.util.Random; /** * 题目: * 给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y(y1,y2,y3,y4,y5), * 使得他们的哈密顿距离(d=|x1-y1| + |x2-y2| + |x3-y3| + |x4-y4| + |x5-y5|)最大
  • map的三种遍历方法 chicony map
    package com.test; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; public class TestMap { public static v
  • Linux安装mysql的一些坑 chenchao051 linux
    1、mysql不建议在root用户下运行   2、出现服务启动不了,111错误,注意要用chown来赋予权限, 我在root用户下装的mysql,我就把usr/share/mysql/mysql.server复制到/etc/init.d/mysqld, (同时把my-huge.cnf复制/etc/my.cnf)  chown -R cc /etc/init.d/mysql
  • Sublime Text 3 配置 daizj 配置Sublime Text
    Sublime Text 3 配置解释(默认){// 设置主题文件“color_scheme”: “Packages/Color Scheme – Default/Monokai.tmTheme”,// 设置字体和大小“font_face”: “Consolas”,“font_size”: 12,// 字体选项:no_bold不显示粗体字,no_italic不显示斜体字,no_antialias和
  • MySQL server has gone away 问题的解决方法 dcj3sjt126com SQL Server
    MySQL server has gone away 问题解决方法,需要的朋友可以参考下。 应用程序(比如PHP)长时间的执行批量的MYSQL语句。执行一个SQL,但SQL语句过大或者语句中含有BLOB或者longblob字段。比如,图片数据的处理。都容易引起MySQL server has gone away。 今天遇到类似的情景,MySQL只是冷冷的说:MySQL server h
  • javascript/dom:固定居中效果 dcj3sjt126com JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&
  • 使用 Spring 2.5 注释驱动的 IoC 功能 e200702084 springbean配置管理IOCOffice
    使用 Spring 2.5 注释驱动的 IoC 功能 developerWorks 文档选项 将打印机的版面设置成横向打印模式 打印本页 将此页作为电子邮件发送 将此页作为电子邮件发送 级别: 初级 陈 雄华 ([email protected]), 技术总监, 宝宝淘网络科技有限公司 2008 年 2 月 28 日  &nb
  • MongoDB常用操作命令 geeksun mongodb
    1.   基本操作 db.AddUser(username,password)               添加用户 db.auth(usrename,password)      设置数据库连接验证 db.cloneDataBase(fromhost)    
  • php写守护进程(Daemon) hongtoushizi PHP
    转载自: http://blog.csdn.net/tengzhaorong/article/details/9764655   守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。php也可以实现守护进程的功能。   1、基本概念   &nbs
  • spring整合mybatis,关于注入Dao对象出错问题 jonsvien DAOspringbeanmybatisprototype
    今天在公司测试功能时发现一问题: 先进行代码说明: 1,controller配置了Scope="prototype"(表明每一次请求都是原子型)    @resource/@autowired service对象都可以(两种注解都可以)。 2,service 配置了Scope="prototype"(表明每一次请求都是原子型)
  • 对象关系行为模式之标识映射 home198979 PHP架构企业应用对象关系标识映射
    HELLO!架构   一、概念 identity Map:通过在映射中保存每个已经加载的对象,确保每个对象只加载一次,当要访问对象的时候,通过映射来查找它们。其实在数据源架构模式之数据映射器代码中有提及到标识映射,Mapper类的getFromMap方法就是实现标识映射的实现。     二、为什么要使用标识映射? 在数据源架构模式之数据映射器中 //c
  • Linux下hosts文件详解 pda158 linux
     1、主机名:   无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。   公网:IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。   局域网:每台机器都有一个主机名,用于主机与主机之间的便于区分,就可以为每台机器设置主机
  • nginx配置文件粗解 spjich javanginx
    #运行用户#user  nobody;#启动进程,通常设置成和cpu的数量相等worker_processes  2;#全局错误日志及PID文件#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  inf
  • 数学函数 w54653520 java
    public  class  S {        // 传入两个整数,进行比较,返回两个数中的最大值的方法。      public  int  get( int  num1, int  nu
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他