HTTP头中的Content-Security-Policy字段有若干指令，可以设置指定的策略允许的源

指令

default-src: 可以为其它指令提供备选项
child-src:元素加载的嵌套浏览上下文
connect-src指令用于控制允许通过脚本接口加载的链接地址,影响下面的

ping

Fetch

XMLHttpRequest

WebSocket

EventSource

font-src字体的地址被阻止

@font-face { 
    font-family: "MyFont"; 
    src: url("https://not-example.com/font"); 
  }

frame-src
标签和</code>指定源的限制</li> <li> <code>img-src</code>HTTP 指令指定图像和图标的有效来源</li> <li> <code>manifest-src</code> <code>manifest</code>是一个资源允许的列表</li> <li> <code>media-src</code> <code><audio></code>和<code><video></code>元素的有效源</li> <li><code>object-src</code></li> <li> <code>script-src</code> <code><script></code>标签</li> <li> <code>style-src</code> <code><style></code>标签</li> <li> <code>worker-src</code> <code>Worker</code> <code>SharedWorker</code> <code>ServiceWorker</code> </li> </ol> <h1>语法</h1> <p>一个或者多个源</p> <pre><code>Content-Security-Policy: default-src <source>; Content-Security-Policy: default-src <source> <source>; </code></pre> <h1>源</h1> <p><code><source></code>可以是以下之一：</p> <ol> <li> <code><host-source></code>域名或者<code>ip</code>地址表示的主机名，外加可选的<code>URL</code>协议名和端口号，允许在主机名和端口的位置使用通配符<code>*</code> </li> </ol> <pre><code>http://*.example.com </code></pre> <ol start="2"> <li> <code><scheme-source></code>可以直接指定源（二进制文件，数据等）不推荐使用<br> 一下浏览器会特意排除<code>blob</code>与<code>filesystem</code>，可以在这里设置</li> </ol> <pre><code># data:sssssssss data:uris mediastream:uris blob:uris filesystem:uris </code></pre> <ol start="3"> <li><p><code>'self'</code>指定与要保护的文件所在的源，包括相同的<code>URL scheme</code>与端口号。必须有单引号。即同源</p></li> <li><p><code>'unsafe-inline'</code>允许使用内联资源，<code>script</code>标签，<code>javascript: URL</code>之类的</p></li> <li><p><code>'unsafe-eval'</code>允许使用<code>eval()</code>以及相似的函数来创建代码</p></li> <li><p><code>'none'</code>不允许任何内容</p></li> <li><p><code>'nonce-<base64值>'</code>特定使用一次性加密内联的白名单，服务器必须在每一次传输政策时生成唯一的一次性值，否则有安全问题。</p></li> <li><p><code><hash-source></code>使用<code>sha256</code>, <code>sha384</code>, <code>sha512</code>编码过得内联脚本或样式</p></li> <li><p><code>strict-dynamic</code>指定对于含有标记脚本(通过附加一个随机数或散列)的信任，应该传播到由该脚本加载的所有脚本。与此同时，任何白名单以及源表达式例如 'self' 或者 'unsafe-inline' 都会被忽略</p></li> </ol> </article> </div> </div> </div>  <div id="SOHUCS" sid="1491251385046425600"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script>  <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad">  <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div>  <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div>  <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(Content-Security-Policy)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1826941264197677056.htm" title="html文件运行后界面反馈xxx拒绝连接" target="_blank">html文件运行后界面反馈xxx拒绝连接</a> <span class="text-muted">沐曦可期</span> <a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>概述：我的html代码中包含了外站界面，运行后界面反馈到xxx拒绝连接，我尝试了网上的诸多方法，例如换一个浏览器运行，修改主机网络设置，更改浏览器DNS都没有作用。innerinner运行后的界面如下：问题解析：这个问题可能是因为指定的地址的网页启用了X-Frame-Options或Content-Security-Policy头部，禁止其页面被嵌入到iframe中。这样做是为了防止点击劫持攻击。</div> </li> <li><a href="/article/1750825466249363456.htm" title="渗透测试【一】：渗透测试常见问题" target="_blank">渗透测试【一】：渗透测试常见问题</a> <span class="text-muted">QQ719872578</span> <a class="tag" taget="_blank" href="/search/%E8%BD%AF%E4%BB%B6%E6%B5%8B%E8%AF%95/1.htm">软件测试</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%80%A7%E6%B5%8B%E8%AF%95/1.htm">安全性测试</a> <div>渗透测试【一】：渗透测试常见问题1、问题清单2、问题现象及解决办法2.1、点击劫持2.2、用户枚举2.3、Springboot未授权访问2.4、Swagger未授权访问2.5、Host头注入2.6、任意文件上传2.7、敏感路径泄露2.8、跨域资源共享2.9、SpringCloudGatewayRCE2.10、Content-Security-Policy头缺失漏洞2.11、内网IP信息泄露2.12</div> </li> <li><a href="/article/1748471405403455488.htm" title="HTTP响应头未设置‘Content-Security-Policy‘" target="_blank">HTTP响应头未设置‘Content-Security-Policy‘</a> <span class="text-muted">进击的程序汪</span> <a class="tag" taget="_blank" href="/search/http/1.htm">http</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>当HTTP响应头未设置’Content-Security-Policy’时，表示服务器没有为网页设置内容安全策略（ContentSecurityPolicy，CSP）。内容安全策略是一种安全机制，用于防止跨站脚本攻击（XSS）和其他代码注入攻击。通过设置内容安全策略，可以限制浏览器加载哪些类型的资源，从而提高网站的安全性。如果HTTP响应头未设置’Content-Security-Policy’，</div> </li> <li><a href="/article/1743301069024280576.htm" title="PHP中防御XSS攻击" target="_blank">PHP中防御XSS攻击</a> <span class="text-muted">lyfPhil</span> <div>一.内置函数转义(<>"'&)1.strip_tags(str)2.htmlspecialchars(string,ENT_QUOTES[转义'])二.DOM解析白名单DOMDoucument类三.第三方库htmlpurifier四.CSPheader("Content-Security-Policy:script-src'self'");</div> </li> <li><a href="/article/1743084756624490496.htm" title="Content-Security-Policy" target="_blank">Content-Security-Policy</a> <span class="text-muted">k3179</span> <div>HTTP响应头Content-Security-Policy允许站点管理者控制用户代理能够为指定的页面加载哪些资源。除了少数例外情况，设置的政策主要涉及指定服务器的源和脚本结束点。这将帮助防止跨站脚本攻击（Cross-SiteScript）（XSS）。如需更多信息，请查阅ContentSecurityPolicy(CSP)。</div> </li> <li><a href="/article/1731268836293947392.htm" title="Nginx配置Http响应头安全策略" target="_blank">Nginx配置Http响应头安全策略</a> <span class="text-muted">RisunJan</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/https/1.htm">https</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a> <div>一、配置响应头安全策略的意义响应头文件安全策略的主要目的是强化网站的安全性和保护用户数据，是针对当前对网络安全要求较高的环境下应运而生的一种策略。防止跨站脚本攻击（XSS）：通过设置CSP(Content-Security-Policy)，可以限制浏览器只加载和执行来自特定来源的脚本，从而防止恶意脚本注入和执行。防止点击劫持攻击：通过设置X-Frame-Options响应头，可以防止网页被嵌入到其</div> </li> <li><a href="/article/1729296786943717376.htm" title="DVWA-CSP Bypass详解" target="_blank">DVWA-CSP Bypass详解</a> <span class="text-muted">Mr H</span> <a class="tag" taget="_blank" href="/search/DVWA%E9%9D%B6%E5%9C%BA/1.htm">DVWA靶场</a><a class="tag" taget="_blank" href="/search/CSP/1.htm">CSP</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>CSPBypass靶场练习CSP简介CSP全称是:Content-Security-Policy,内容安全策略。是指HTTP返回报文头中的标签,浏览器会根据标签中的内容，判断哪些资源可以加载或执行。主要是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻时，主要采用函数过滤转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度，开</div> </li> <li><a href="/article/1729074026040602624.htm" title="HTTP 响应头Content-Security-Policy" target="_blank">HTTP 响应头Content-Security-Policy</a> <span class="text-muted">securitysun</span> <a class="tag" taget="_blank" href="/search/%E5%BA%94%E7%94%A8%E5%AE%89%E5%85%A8/1.htm">应用安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E4%BC%81%E4%B8%9A%E5%AE%89%E5%85%A8/1.htm">企业安全</a> <div>HTTP响应头Content-Security-Policy允许站点管理者控制用户代理能够为指定的页面加载哪些资源。除了少数例外情况，设置的政策主要涉及指定服务器的源和脚本结束点。这将防止跨站脚本攻击（Cross-SiteScript)。更多信息，查看https://blog.csdn.net/realmardrid/article/details/108205602禁止修改的消息首部指的是不能在</div> </li> <li><a href="/article/1722078397078777856.htm" title="【electron】【附排查清单】记录一次逆向过程中，fetch无法请求http的疑难杂症（net::ERR_BLOCKED_BY_CLIENT）" target="_blank">【electron】【附排查清单】记录一次逆向过程中，fetch无法请求http的疑难杂症（net::ERR_BLOCKED_BY_CLIENT）</a> <span class="text-muted">夜猫逐梦</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/electron/1.htm">electron</a><a class="tag" taget="_blank" href="/search/electron/1.htm">electron</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/BLOCKEDBYCLIENT/1.htm">BLOCKEDBYCLIENT</a> <div>▒目录▒导读需求开发环境1️⃣Adblock等插件拦截2️⃣【失败】Content-Security-Policy启动服务器json-serverhtml中的meta字段3️⃣【失败】httpsvshttpwebPreferences&allowRunningInsecureContentdisable-features4️⃣【失败】检测fetchfetch被魔改了5️⃣【失败】使用axios插入</div> </li> <li><a href="/article/1721526708886122496.htm" title="DVWA—内容安全策略绕过（CSP Bypass）" target="_blank">DVWA—内容安全策略绕过（CSP Bypass）</a> <span class="text-muted">瑶~why</span> <a class="tag" taget="_blank" href="/search/DVWA%E9%80%9A%E5%85%B3%E6%95%99%E7%A8%8B/1.htm">DVWA通关教程</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>DVWA—内容安全策略绕过（CSPBypass）原理CSP(ContentSecurityPolicy，内容安全策略）是一种用来防止XSS攻击的手段，通过在头部Content-Security-Policy的相关参数，来限制未知（不信任）来源的JavaScript脚本的执行，从而达到防止xss攻击的目的。一般的xss攻击，主要是通过利用函数过滤/转义输入中的特殊字符，标签，文本来应对攻击。CSP则</div> </li> <li><a href="/article/1714887077109248000.htm" title="Content-Security-Policy（CSP）的内容构成。" target="_blank">Content-Security-Policy（CSP）的内容构成。</a> <span class="text-muted">challenge51all</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a> <div>Content-Security-Policy的内容可以包含以下指令1：default-src。这个指令定义了所有未被其他指令明确允许的资源的请求。例如，Content-Security-Policy:default-srchttp://example.com会阻止加载除了http://example.com以外的任何资源。script-src。这个指令定义了哪些源可以执行脚本。例如，Conten</div> </li> <li><a href="/article/1713888533325885440.htm" title="4.2.12-测试内容安全策略" target="_blank">4.2.12-测试内容安全策略</a> <span class="text-muted">开启学习模式</span> <a class="tag" taget="_blank" href="/search/4.2/1.htm">4.2</a><a class="tag" taget="_blank" href="/search/%E9%85%8D%E7%BD%AE%E5%92%8C%E9%83%A8%E7%BD%B2%E7%AE%A1%E7%90%86%E6%B5%8B%E8%AF%95/1.htm">配置和部署管理测试</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>测试内容安全策略IDWSTG-CONF-12总结内容安全策略（CSP）是通过Content-Security-Policy响应标头或等效元素强制实施的声明性允许列表策略。它允许开发人员限制加载JavaScript，CSS，图像，文件等资源的来源。CSP是一种有效的深度防御技术，可降低跨站点脚本（XSS）和点击劫持等漏洞的风险。内容安全策略支持允许对策略流进行精细控制的指令。（有关更多详细信息，请参</div> </li> <li><a href="/article/1713481271461621760.htm" title="HTTP 响应头 X-Frame-Options" target="_blank">HTTP 响应头 X-Frame-Options</a> <span class="text-muted">sayyy</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/spring-boot/1.htm">spring-boot</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a> <div>简介X-Frame-OptionsHTTP响应头用来给浏览器一个指示。该指示的作用为：是否允许页面在,或者中展现。网站可以使用此功能，来确保自己网站的内容没有被嵌套到别人的网站中去，也从而避免了点击劫持(clickjacking)的攻击。重点1：当访问网页浏览器支持X-Frame-Options时，有效。重点2：Content-Security-Policy（CSP）HTTP响应头有一个名为fra</div> </li> <li><a href="/article/1713466881299525632.htm" title="前端安全——防御手段" target="_blank">前端安全——防御手段</a> <span class="text-muted">LM林慕</span> <div>此文项目代码：https://github.com/bei-yang/I-want-to-be-an-architect码字不易，辛苦点个star，感谢！引言此篇文章主要涉及以下内容：密码强化人机识别HTTPS浏览器安全控制CSP（Content-Security-Policy）密码安全泄漏渠道数据库被偷服务器被入侵通讯被窃听内部人员泄漏其他网站（撞库）防御严禁明文存储单向变换变换复杂度要求密码复</div> </li> <li><a href="/article/1705709415493087232.htm" title="Nginx 解决内容安全策略CSP（Content-Security-Policy）配置方式" target="_blank">Nginx 解决内容安全策略CSP（Content-Security-Policy）配置方式</a> <span class="text-muted">龙凌云</span> <a class="tag" taget="_blank" href="/search/Nginx/1.htm">Nginx</a><a class="tag" taget="_blank" href="/search/Linux/1.htm">Linux</a><a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a> <div>1、修改nginx配置文件在nginx.conf配置文件中，增加如下配置内容：add_headerContent-Security-Policy"default-src'self'localhost:8080'unsafe-inline''unsafe-eval'blob:data:;";修改后效果如下：2、重启nginx服务systemctlrestartnginx或者servicenginxr</div> </li> <li><a href="/article/1699328111650353152.htm" title="配置类安全问题学习小结" target="_blank">配置类安全问题学习小结</a> <span class="text-muted">dayouziei</span> <a class="tag" taget="_blank" href="/search/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/1.htm">应急响应</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>目录一、前言二、漏洞类型目录一、前言二、漏洞类型2.1StrictTransportSecurityNotEnforced2.2SSLCertificateCannotBeTrusted2.3SSLAnonymousCipherSuitesSupported2.4"ReferrerPolicy”Security头值不安全2.5“Content-Security-Policy”头缺失2.6具有不安全</div> </li> <li><a href="/article/1697856888655392768.htm" title="3-10 CSP" target="_blank">3-10 CSP</a> <span class="text-muted">伯纳乌的追风少年</span> <div>Content-Security-Policy：内容安全策略作用限制方式资源类型内容安全策略文档：https://developer.mozilla.org/zh-CN/docs/Web/Security/CSP总结'Content-Security-Policy':'default-srchttp:https:'//只加载外链资源'Content-Security-Policy':'defaul</div> </li> <li><a href="/article/1691324877623078912.htm" title="iframe引入微信公众号文章开发记录" target="_blank">iframe引入微信公众号文章开发记录</a> <span class="text-muted">极简追求者</span> <div>微信公众号分享出来的文章，基本上都设置了Content-Security-Policy，文章中的图片也设置了防盗链功能，这就导致直接简单的引入iframe中会出错。原因分析：1、微信公众号文章设置了Content-Security-Policy：frame-ancestorsselfhttps://xxx.com，这就相当于服务器告诉浏览器：如果某个页面想通过iframe引用微信公众号文章，那么这</div> </li> <li><a href="/article/1690484955618029568.htm" title="内容安全策略（content-security-policy）" target="_blank">内容安全策略（content-security-policy）</a> <span class="text-muted">ynchyong</span> <a class="tag" taget="_blank" href="/search/%E7%BB%B4%E6%8A%A4/1.htm">维护</a><a class="tag" taget="_blank" href="/search/web/1.htm">web</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E5%86%85%E5%AE%B9%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5/1.htm">内容安全策略</a><a class="tag" taget="_blank" href="/search/security/1.htm">security</a><a class="tag" taget="_blank" href="/search/policy/1.htm">policy</a> <div>内容安全策略1.iframe点击劫持与安全策略服务端设置解决思路2.ContentSecurityPolicy，即内容安全策略限制选项Content-Security-Policy-Report-Only选项值script-src的特殊值注意点1.iframe在使用iframe的时候经查报的是Refusedtoframe‘https://github.com/’becauseanancestorv</div> </li> <li><a href="/article/1686506152940089344.htm" title="web开发中的安全和防御入门——csp (content-security-policy内容安全策略)" target="_blank">web开发中的安全和防御入门——csp (content-security-policy内容安全策略)</a> <span class="text-muted">前端嘣擦擦</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>偶然碰到iframe跨域加载被拒绝的问题，原因是父页面默认不允许加载跨域的子页面，也就是的content-security-policy中没有设置允许跨域加载。简单地说，content-security-policy能限制页面允许和不允许加载的所有资源，常见的包括：iframe加载的子页面urljs文件图片、视频、音频、字体等资源设置content-security-policy有两个途径：通过请</div> </li> <li><a href="/article/1680027542662230016.htm" title="检测到目标Content-Security-Policy响应头缺失" target="_blank">检测到目标Content-Security-Policy响应头缺失</a> <span class="text-muted">ITKEY_</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>详细描述HTTP响应头Content-Security-Policy允许站点管理者控制用户代理能够为指定的页面加载哪些资源。除了少数例外情况，设置的政策主要涉及指定服务器的源和脚本结束点。Content-Security-Policy响应头的缺失使得目标URL更易遭受跨站脚本攻击。解决办法将您的服务器配置为发送“Content-Security-Policy”头。对于Apache，请参阅：http</div> </li> <li><a href="/article/1670001321698222080.htm" title="【已解决】“Content-Security-Policy”头缺失" target="_blank">【已解决】“Content-Security-Policy”头缺失</a> <span class="text-muted">陶然同学</span> <a class="tag" taget="_blank" href="/search/%E2%9D%BF/1.htm">❿</a><a class="tag" taget="_blank" href="/search/bug%E8%AE%B0%E5%BD%95/1.htm">bug记录</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>1、作用简称CSP，意为内容安全策略，通过设置约束指定可信的内容来源，降低异源文件攻击，例如：js/css/image等2、相关设置值指令名demo说明default-src'self'cdn.example.com默认策略,可以应用于js文件/图片/css/ajax请求等所有访问script-src'self'js.example.com定义js文件的过滤策略style-src'self'css</div> </li> <li><a href="/article/1669262683834245120.htm" title="HTTP Content-Security-Policy缺失，快速解决" target="_blank">HTTP Content-Security-Policy缺失，快速解决</a> <span class="text-muted">链诸葛</span> <a class="tag" taget="_blank" href="/search/jQuery/1.htm">jQuery</a><a class="tag" taget="_blank" href="/search/csp/1.htm">csp</a><a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/meta/1.htm">meta</a> <div>Content-Security-Policy内容安全策略(CSP)是一个额外的安全层，用于检测并削弱某些特定类型的攻击，包括跨站脚本(XSS)和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件，这些攻击都是主要的手段。CSP的实质就是白名单制度，开发者明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单。它的实现和执行全部由浏览器完成，开发者只需提供配置。CSP大大增强了网页</div> </li> <li><a href="/article/1668522377799098368.htm" title="web应用Content-Security-Policy(csp)配置" target="_blank">web应用Content-Security-Policy(csp)配置</a> <span class="text-muted">hql_</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/html5/1.htm">html5</a> <div>1.csp是什么?CSP（ContentSecurityPolicy）指的是内容安全策略，是一个附加的安全层，用于帮助检测和缓解某些类型的攻击，包括跨站脚本攻击(XSS)和数据注入等攻击这些攻击可用于实现从数据窃取到网站破坏或作为恶意软件分发版本等用途，为了缓解很大一部分潜在的跨站脚本问题，浏览器的扩展程序系统引入了内容安全策略（CSP）的一般概念这将引入一些相当严格的策略，会使扩展程序在默认情况</div> </li> <li><a href="/article/1667974883000279040.htm" title="http和https混用出现跨域时的解决策略" target="_blank">http和https混用出现跨域时的解决策略</a> <span class="text-muted">豆皮哥</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E9%80%9A%E4%BF%A1/1.htm">网络通信</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>在HTTPS承载的页面上不允许出现http请求，一旦出现就是提示或报错Thisrequesthasbeenblocked;thecontentmustbeservedoverHTTPS直接说解决方案：在HTML层面解决:请求层面解决：header("Content-Security-Policy:upgrade-insecure-requests");代理层面解决：nginx:在server模块增</div> </li> <li><a href="/article/1757172189167108096.htm" title="由“Content-Security-Policy“头缺失引起的总结" target="_blank">由“Content-Security-Policy“头缺失引起的总结</a> <span class="text-muted">driver_ab</span> <div>概述最近，使用APPSCAN扫描系统时，扫描出存在"Content-Security-Policy"头缺失漏洞。1.同源策略是什么协议相同域名相同端口相同同源策略可分为以下两种情况：1、DOM同源策略：禁止对不同源页面DOM进行操作。这里主要场景是iframe跨域的情况，不同域名的iframe是限制互相访问的。2、XMLHttpRequest同源策略：禁止使用XHR对象向不同源的服务器地址发起HT</div> </li> <li><a href="/article/1648768274181160960.htm" title="Electron Security Warning (Insecure Content-Security-Policy) 告警解决" target="_blank">Electron Security Warning (Insecure Content-Security-Policy) 告警解决</a> <span class="text-muted">PegasusYu</span> <a class="tag" taget="_blank" href="/search/Electron/1.htm">Electron</a><a class="tag" taget="_blank" href="/search/electron/1.htm">electron</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5/1.htm">安全策略</a><a class="tag" taget="_blank" href="/search/Security/1.htm">Security</a><a class="tag" taget="_blank" href="/search/Policy/1.htm">Policy</a><a class="tag" taget="_blank" href="/search/Electron%E5%AE%89%E5%85%A8%E5%91%8A%E8%AD%A6/1.htm">Electron安全告警</a> <div>ElectronSecurityWarning(InsecureContent-Security-Policy)告警解决Electron的Console控制台出现如下告警时：是安全策略的设置告警，意思是内容安全策略没有设置，或者使用了unsafe-eval的安全设置。如果想要不出现上述告警，有两种方式。方式一：index.html文件里设置安全策略在HTML主文件的头部引入安全策略的设置，采用如下</div> </li> <li><a href="/article/1643840347077402624.htm" title="前端代码安全配置 Content-Security-Policy(csp)" target="_blank">前端代码安全配置 Content-Security-Policy(csp)</a> <span class="text-muted">知知洋洋</span> <a class="tag" taget="_blank" href="/search/vue/1.htm">vue</a><a class="tag" taget="_blank" href="/search/react/1.htm">react</a><a class="tag" taget="_blank" href="/search/js/1.htm">js</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>我们vue项目举例1.找到修改的目标文件2.添加Content-Security-Policy策略3.如果报错的处理4.根据描述添加新的策略5.解决报错后，页面和增加之前一样</div> </li> <li><a href="/article/1642595091044425728.htm" title="前端需要知道的 HTTP 安全头配置" target="_blank">前端需要知道的 HTTP 安全头配置</a> <span class="text-muted">videring</span> <div>引用：前端需要知道的HTTP安全头配置前言今日早读文章由@webbwang投稿分享。正文从这开始～～在本文中，将介绍常用的安全头信息设置，并对每个响应头设置给出一个示例。Content-Security-Policy内容安全策略（CSP）常用来通过指定允许加载哪些资源来防止跨站点脚本攻击。在接下来所介绍的所有安全头信息中，CSP可能是创建和维护花费时间最多的而且也是最容易出问题的。在配置你的网站C</div> </li> <li><a href="/article/1635844246730760192.htm" title="跨站脚本与跨站请求伪造" target="_blank">跨站脚本与跨站请求伪造</a> <span class="text-muted">多年0以后</span> <div>跨站脚本（crosssitescript）XSS攻击方式通过正常途径（评论输入、表单提交、富文本编辑器）注入拼接的恶意脚本，窃取用户信息解决方案站点首页请求设置content-security-policy响应头，规定哪些脚本可以被执行对用户输入内容进行转义、防止恶意脚本被执行响应的cookies设置httpOnly属性，规定脚本不能读取用户cookies跨站请求伪造（crosssitereque</div> </li> <li><a href="/article/55.htm" title="多线程编程之卫生间" target="_blank">多线程编程之卫生间</a> <span class="text-muted">周凡杨</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%B9%B6%E5%8F%91/1.htm">并发</a><a class="tag" taget="_blank" href="/search/%E5%8D%AB%E7%94%9F%E9%97%B4/1.htm">卫生间</a><a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B/1.htm">线程</a><a class="tag" taget="_blank" href="/search/%E5%8E%95%E6%89%80/1.htm">厕所</a> <div>如大家所知，火车上车厢的卫生间很小，每次只能容纳一个人，一个车厢只有一个卫生间，这个卫生间会被多个人同时使用，在实际使用时，当一个人进入卫生间时则会把卫生间锁上，等出来时打开门，下一个人进去把门锁上，如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析：首先问题中有两个实体，一个是人，一个是厕所，所以设计程序时就可以设计两个类。人是多数的，厕所只有一个（暂且模拟的是一个车厢）。</div> </li> <li><a href="/article/182.htm" title="How to Install GUI to Centos Minimal" target="_blank">How to Install GUI to Centos Minimal</a> <span class="text-muted">sunjing</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/Install/1.htm">Install</a><a class="tag" taget="_blank" href="/search/Desktop/1.htm">Desktop</a><a class="tag" taget="_blank" href="/search/GUI/1.htm">GUI</a> <div>http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html   I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta</div> </li> <li><a href="/article/309.htm" title="Shell 函数" target="_blank">Shell 函数</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/shell/1.htm">shell</a><a class="tag" taget="_blank" href="/search/%E5%87%BD%E6%95%B0/1.htm">函数</a> <div>Shell 函数 linux shell 可以用户定义函数，然后在shell脚本中可以随便调用。 shell中函数的定义格式如下： [function] funname [()]{ action; [return int;] } 说明： 1、可以带function fun() 定义，也可以直接fun() 定义,不带任何参数。 2、参数返回</div> </li> <li><a href="/article/436.htm" title="Linux服务器新手操作之一" target="_blank">Linux服务器新手操作之一</a> <span class="text-muted">周凡杨</span> <a class="tag" taget="_blank" href="/search/Linux+%E7%AE%80%E5%8D%95+%E6%93%8D%E4%BD%9C/1.htm">Linux 简单操作</a> <div>1.whoami      当一个用户登录Linux系统之后，也许他想知道自己是发哪个用户登录的。      此时可以使用whoami命令。      [ecuser@HA5-DZ05 ~]$ whoami       e</div> </li> <li><a href="/article/563.htm" title="浅谈Socket通信（一）" target="_blank">浅谈Socket通信（一）</a> <span class="text-muted">朱辉辉33</span> <a class="tag" taget="_blank" href="/search/socket/1.htm">socket</a> <div>在java中ServerSocket用于服务器端，用来监听端口。通过服务器监听，客户端发送请求，双方建立链接后才能通信。当服务器和客户端建立链接后，两边都会产生一个Socket实例，我们可以通过操作Socket来建立通信。    首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包    ServerSock</div> </li> <li><a href="/article/690.htm" title="关于框架的简单认识" target="_blank">关于框架的简单认识</a> <span class="text-muted">西蜀石兰</span> <a class="tag" taget="_blank" href="/search/%E6%A1%86%E6%9E%B6/1.htm">框架</a> <div>入职两个月多，依然是一个不会写代码的小白，每天的工作就是看代码，写wiki。前端接触CSS、HTML、JS等语言，一直在用的CS模型，自然免不了数据库的链接及使用，真心涉及框架，项目中用到的BootStrap算一个吧，哦，JQuery只能算半个框架吧，我更觉得它是另外一种语言。后台一直是纯Java代码，涉及的框架是Quzrtz和log4j。都说学前端的要知道三大框架，目前node.</div> </li> <li><a href="/article/817.htm" title="You have an error in your SQL syntax; check the manual that corresponds to your" target="_blank">You have an error in your SQL syntax; check the manual that corresponds to your</a> <span class="text-muted">林鹤霄</span> <div>You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids  ) values('0ac91f167f754c8cbac00e9e3dc372</div> </li> <li><a href="/article/944.htm" title="MySQL5.6的my.ini配置" target="_blank">MySQL5.6的my.ini配置</a> <span class="text-muted">aigo</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div>注意：以下配置的服务器硬件是：8核16G内存    [client]   port=3306   [mysql]   default-character-set=utf8     [mysqld]   port=3306   basedir=D:/mysql-5.6.21-win</div> </li> <li><a href="/article/1071.htm" title="mysql 全文模糊查找便捷解决方案" target="_blank">mysql 全文模糊查找便捷解决方案</a> <span class="text-muted">alxw4616</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div>mysql 全文模糊查找便捷解决方案 2013/6/14 by 半仙 alxw4616@Msn.com 目的: 项目需求实现模糊查找. 原则: 查询不能超过 1秒. 问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 解决方案: 使用mysql全文索引. 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索</div> </li> <li><a href="/article/1198.htm" title="自定义数据结构链表(单项 ,双向,环形)" target="_blank">自定义数据结构链表(单项 ,双向,环形)</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/%E5%8D%95%E9%A1%B9%E9%93%BE%E8%A1%A8/1.htm">单项链表</a><a class="tag" taget="_blank" href="/search/%E5%8F%8C%E5%90%91%E9%93%BE%E8%A1%A8/1.htm">双向链表</a> <div>     链表与动态数组的实现方式差不多,    数组适合快速删除某个元素    链表则可以快速的保存数组并且可以是不连续的       单项链表;数据从第一个指向最后一个   实现代码:        //定义动态链表 clas</div> </li> <li><a href="/article/1325.htm" title="threadLocal实例" target="_blank">threadLocal实例</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/thread/1.htm">thread</a><a class="tag" taget="_blank" href="/search/java%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">java多线程</a><a class="tag" taget="_blank" href="/search/threadLocal/1.htm">threadLocal</a> <div>实例1： package com.bijian.thread; public class MyThread extends Thread { private static ThreadLocal tl = new ThreadLocal() { protected synchronized Object initialValue() { return new Inte</div> </li> <li><a href="/article/1452.htm" title="activemq安全设置—设置admin的用户名和密码" target="_blank">activemq安全设置—设置admin的用户名和密码</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/activemq/1.htm">activemq</a> <div>        ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件，找到 <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <p</div> </li> <li><a href="/article/1579.htm" title="【Java范型一】Java范型详解之范型集合和自定义范型类" target="_blank">【Java范型一】Java范型详解之范型集合和自定义范型类</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>本文详细介绍Java的范型，写一篇关于范型的博客原因有两个，前几天要写个范型方法(返回值根据传入的类型而定)，竟然想了半天，最后还是从网上找了个范型方法的写法；再者，前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理，看它的源代码就比较迷糊，只其然不知其所以然。所以，还是花点时间系统的整理总结下范型吧。   范型内容范型集合类范型类 </div> </li> <li><a href="/article/1706.htm" title="【HBase十二】HFile存储的是一个列族的数据" target="_blank">【HBase十二】HFile存储的是一个列族的数据</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/hbase/1.htm">hbase</a> <div>在HBase中，每个HFile存储的是一个表中一个列族的数据，也就是说，当一个表中有多个列簇时，针对每个列簇插入数据，最后产生的数据是多个HFile，每个对应一个列族，通过如下操作验证   1. 建立一个有两个列族的表   create 'members','colfam1','colfam2'   2. 在members表中的colfam1中插入50*5</div> </li> <li><a href="/article/1833.htm" title="Nginx 官方一个配置实例" target="_blank">Nginx 官方一个配置实例</a> <span class="text-muted">ronin47</span> <a class="tag" taget="_blank" href="/search/nginx+%E9%85%8D%E7%BD%AE%E5%AE%9E%E4%BE%8B/1.htm">nginx 配置实例</a> <div>user www www; worker_processes 5; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 4096;} http { include conf/mim</div> </li> <li><a href="/article/1960.htm" title="java-15.输入一颗二元查找树，将该树转换为它的镜像，即在转换后的二元查找树中，左子树的结点都大于右子树的结点。用递归和循环" target="_blank">java-15.输入一颗二元查找树，将该树转换为它的镜像，即在转换后的二元查找树中，左子树的结点都大于右子树的结点。用递归和循环</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div> //use recursion public static void mirrorHelp1(Node node){ if(node==null)return; swapChild(node); mirrorHelp1(node.getLeft()); mirrorHelp1(node.getRight()); } //use no recursion bu</div> </li> <li><a href="/article/2087.htm" title="返回null还是empty" target="_blank">返回null还是empty</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/apache/1.htm">apache</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a> <div>第一个问题，函数是应当返回null还是长度为0的数组（或集合）？第二个问题，函数输入参数不当时，是异常还是返回null？先看第一个问题有两个约定我觉得应当遵守： 1.返回零长度的数组或集合而不是null（详见《Effective Java》）理由就是，如果返回empty，就可以少了很多not-null判断： List<Person> list</div> </li> <li><a href="/article/2214.htm" title="[科技与项目]工作流厂商的战略机遇期" target="_blank">[科技与项目]工作流厂商的战略机遇期</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C%E6%B5%81/1.htm">工作流</a> <div>       在新的战略平衡形成之前，这里有一个短暂的战略机遇期，只有大概最短6年，最长14年的时间，这段时间就好像我们森林里面的小动物，在秋天中，必须抓紧一切时间存储坚果一样，否则无法熬过漫长的冬季。。。。         在微软，甲骨文，谷歌，IBM,SONY</div> </li> <li><a href="/article/2341.htm" title="过度设计-举例" target="_blank">过度设计-举例</a> <span class="text-muted">cuityang</span> <a class="tag" taget="_blank" href="/search/%E8%BF%87%E5%BA%A6%E8%AE%BE%E8%AE%A1/1.htm">过度设计</a> <div>过度设计，需要更多设计时间和测试成本，如无必要，还是尽量简洁一些好。未来的事情，比如访问量，比如数据库的容量，比如是否需要改成分布式  都是无法预料的再举一个例子，对闰年的判断逻辑：　　1、 if($Year%4==0) return True; else return Fasle; 　　2、if (   ($Year%4==0  &am</div> </li> <li><a href="/article/2468.htm" title="java进阶，《Java性能优化权威指南》试读" target="_blank">java进阶，《Java性能优化权威指南》试读</a> <span class="text-muted">darkblue086</span> <a class="tag" taget="_blank" href="/search/java%E6%80%A7%E8%83%BD%E4%BC%98%E5%8C%96/1.htm">java性能优化</a> <div>记得当年随意读了微软出版社的.NET 2.0应用程序调试，才发现调试器如此强大，应用程序开发调试其实真的简单了很多，不仅仅是因为里面介绍了很多调试器工具的使用，更是因为里面寻找问题并重现问题的思想让我震撼，时隔多年，Java已经如日中天，成为许多大型企业应用的首选，而今天，这本《Java性能优化权威指南》让我再次找到了这种感觉，从不经意的开发过程让我刮目相看，原来性能调优不是简单地看看热点在哪里，</div> </li> <li><a href="/article/2595.htm" title="网络学习笔记初识OSI七层模型与TCP协议" target="_blank">网络学习笔记初识OSI七层模型与TCP协议</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/1.htm">学习笔记</a> <div>  协议：在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定　　计算机网络的体系结构：计算机网络的层次结构和各层协议的集合。　　两类服务：　　面向连接的服务通信双方在通信之前先建立某种状态，并在通信过程中维持这种状态的变化，同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。　　面向无连接的服务通信双方在通信前后不建立和维持状态，不为服务对象</div> </li> <li><a href="/article/2722.htm" title="mac中用命令行运行mysql" target="_blank">mac中用命令行运行mysql</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/mac/1.htm">mac</a> <div>参考这篇博客：http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html  感觉workbench不好用（有点先入为主了）。 1，安装mysql 在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/，根据我的机器的配置情况选择了64</div> </li> <li><a href="/article/2849.htm" title="MongDB查询（1）——基本查询[五]" target="_blank">MongDB查询（1）——基本查询[五]</a> <span class="text-muted">eksliang</span> <a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a><a class="tag" taget="_blank" href="/search/mongodb+%E6%9F%A5%E8%AF%A2/1.htm">mongodb 查询</a><a class="tag" taget="_blank" href="/search/mongodb+find/1.htm">mongodb find</a> <div>MongDB查询转载请出自出处：http://eksliang.iteye.com/blog/2174452 一、find简介 MongoDB中使用find来进行查询。 API:如下 function ( query , fields , limit , skip, batchSize, options ){.....}  参数含义： query:查询参数 fie</div> </li> <li><a href="/article/2976.htm" title="base64，加密解密经融加密，对接" target="_blank">base64，加密解密经融加密，对接</a> <span class="text-muted">y806839048</span> <a class="tag" taget="_blank" href="/search/%E7%BB%8F%E8%9E%8D%E5%8A%A0%E5%AF%86/1.htm">经融加密</a><a class="tag" taget="_blank" href="/search/%E5%AF%B9%E6%8E%A5/1.htm">对接</a> <div>String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); // 注意编码格式，注意用于加密，解密的要是同</div> </li> <li><a href="/article/3103.htm" title="JavaWeb之JSP概述" target="_blank">JavaWeb之JSP概述</a> <span class="text-muted">ihuning</span> <a class="tag" taget="_blank" href="/search/javaweb/1.htm">javaweb</a> <div>  什么是JSP？为什么使用JSP？ JSP表示Java Server Page，即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。   JSP起源    在很多动态网页中，绝大部分内容都是固定不变的，只有局部内容需要动态产生和改变。  如果使用Servl</div> </li> <li><a href="/article/3230.htm" title="apple watch 指南" target="_blank">apple watch 指南</a> <span class="text-muted">啸笑天</span> <a class="tag" taget="_blank" href="/search/apple/1.htm">apple</a> <div>1. 文档 WatchKit Programming Guide（中译在线版 By @CocoaChina）译文译者原文概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo</div> </li> <li><a href="/article/3357.htm" title="java经典的基础题目" target="_blank">java经典的基础题目</a> <span class="text-muted">macroli</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a> <div>1.列举出 10个JAVA语言的优势 a:免费，开源，跨平台(平台独立性)，简单易用，功能完善，面向对象，健壮性，多线程，结构中立，企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包，类，接口，对象，属性，方法，构造器，继承，封装，多态，抽象，范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja</div> </li> <li><a href="/article/3484.htm" title="你所不知道神奇的js replace正则表达式" target="_blank">你所不知道神奇的js replace正则表达式</a> <span class="text-muted">qiaolevip</span> <a class="tag" taget="_blank" href="/search/%E6%AF%8F%E5%A4%A9%E8%BF%9B%E6%AD%A5%E4%B8%80%E7%82%B9%E7%82%B9/1.htm">每天进步一点点</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E6%B0%B8%E6%97%A0%E6%AD%A2%E5%A2%83/1.htm">学习永无止境</a><a class="tag" taget="_blank" href="/search/%E7%BA%B5%E8%A7%82%E5%8D%83%E8%B1%A1/1.htm">纵观千象</a><a class="tag" taget="_blank" href="/search/regex/1.htm">regex</a> <div>var v = 'C9CFBAA3CAD0'; console.log(v); var arr = v.split(''); for (var i = 0; i < arr.length; i ++) { if (i % 2 == 0) arr[i] = '%' + arr[i]; } console.log(arr.join('')); console.log(v.r</div> </li> <li><a href="/article/3611.htm" title="[一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics)" target="_blank">[一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics)</a> <span class="text-muted">superlxw1234</span> <a class="tag" taget="_blank" href="/search/hive/1.htm">hive</a><a class="tag" taget="_blank" href="/search/hive%E5%88%86%E6%9E%90%E8%A1%A8/1.htm">hive分析表</a><a class="tag" taget="_blank" href="/search/hive%E7%BB%9F%E8%AE%A1%E4%BF%A1%E6%81%AF/1.htm">hive统计信息</a><a class="tag" taget="_blank" href="/search/hive+Statistics/1.htm">hive Statistics</a> <div>关键字：Hive统计信息、分析Hive表、Hive Statistics   类似于Oracle的分析表，Hive中也提供了分析表和分区的功能，通过自动和手动分析Hive表，将Hive表的一些统计信息存储到元数据中。   表和分区的统计信息主要包括：行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等；   14.1 新表的统计信息对于一个新创建</div> </li> <li><a href="/article/3738.htm" title="Spring Boot 1.2.5 发布" target="_blank">Spring Boot 1.2.5 发布</a> <span class="text-muted">wiselyman</span> <a class="tag" taget="_blank" href="/search/spring+boot/1.htm">spring boot</a> <div>    Spring Boot 1.2.5已在7月2日发布，现在可以从spring的maven库和maven中心库下载。   这个版本是一个维护的发布版，主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。   官方建议所有的Spring Boot用户升级这个版本。   项目首页 | 源</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类：</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.  </div> </div> </footer>  <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>