X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 , 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。<br> X-Frame-Options 有三个值:<br> DENY<br> 表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。<br> SAMEORIGIN<br> 表示该页面可以在相同域名页面的 frame 中展示。<br> ALLOW-FROM uri<br> 表示该页面可以在指定来源的 frame 中展示。<br> 换一句话说,如果设置为 DENY,不光在别人的网站 frame 嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为 SAMEORIGIN,那么页面就可以在同域名页面的 frame 中嵌套。</p> <p>nodejs设置代码:</p> <pre><code>res.setHeader('X-Frame-Options','DENY'); </code></pre> <p>在chrome的开发者工具里可以看到</p> <br> <div class="image-package"> <div class="image-container" style="max-width: 700px; max-height: 75px;"> <div class="image-view"> <a href="http://img.e-com-net.com/image/info10/af088bc6f3fa4592abd7479a2f604bab.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info10/af088bc6f3fa4592abd7479a2f604bab.jpg" width="650" height="67"></a> </div> </div> <div class="image-caption"></div> </div> <br> <p>在 Firefox 尝试加载 frame 的内容时,如果 X-Frame-Options 响应头设置为禁止访问了,那么 Firefox 会用 about:blank 展现到 frame 中。也许从某种方面来讲的话,展示为错误消息会更好一点。</p> </article> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1493558372144799744"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(X-Frame-Options)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1826941264197677056.htm" title="html文件运行后界面反馈xxx拒绝连接" target="_blank">html文件运行后界面反馈xxx拒绝连接</a> <span class="text-muted">沐曦可期</span> <a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>概述:我的html代码中包含了外站界面,运行后界面反馈到xxx拒绝连接,我尝试了网上的诸多方法,例如换一个浏览器运行,修改主机网络设置,更改浏览器DNS都没有作用。innerinner运行后的界面如下:问题解析:这个问题可能是因为指定的地址的网页启用了X-Frame-Options或Content-Security-Policy头部,禁止其页面被嵌入到iframe中。这样做是为了防止点击劫持攻击。</div> </li> <li><a href="/article/1754521605322588160.htm" title="iframe优缺点、X-Frame-Options(如何防止点击劫持、设置页面是否能作为iframe嵌套)、iframe长轮询和应用场景" target="_blank">iframe优缺点、X-Frame-Options(如何防止点击劫持、设置页面是否能作为iframe嵌套)、iframe长轮询和应用场景</a> <span class="text-muted">YF-SOD</span> <a class="tag" taget="_blank" href="/search/HTML/1.htm">HTML</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E5%AE%89%E5%85%A8/1.htm">前端安全</a><a class="tag" taget="_blank" href="/search/iframe%E4%BC%98%E7%BC%BA%E7%82%B9/1.htm">iframe优缺点</a><a class="tag" taget="_blank" href="/search/X-Frame-Options/1.htm">X-Frame-Options</a><a class="tag" taget="_blank" href="/search/iframe%E9%95%BF%E8%BD%AE%E8%AF%A2/1.htm">iframe长轮询</a><a class="tag" taget="_blank" href="/search/iframe%E5%BA%94%E7%94%A8%E5%9C%BA%E6%99%AF/1.htm">iframe应用场景</a> <div>目录iframe优缺点优点缺点为什么尽量少用iframeiframes阻塞页面加载,影响网页加载速度唯一的连接池解决iframe应用场景iframe长轮询iframe跨域使用防嵌套网页(点击劫持)X-Frame-Options(设置页面能否作为iframe嵌套)参数DENYSAMEORIGINALLOW-FROMuri配置方法Apachenginx配置IISiframe优缺点优点1.iframe能</div> </li> <li><a href="/article/1748470772810137600.htm" title="响应头未设置X-Frame-Options" target="_blank">响应头未设置X-Frame-Options</a> <span class="text-muted">进击的程序汪</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>当HTTP响应头未设置’X-Frame-Options’时,表示服务器没有为网页设置防止点击劫持(Clickjacking)的保护措施。点击劫持是一种网络攻击手段,攻击者通过在其他网站中嵌入恶意代码,诱使用户在不知情的情况下点击网页上的按钮或链接,从而执行恶意操作。通过设置’X-Frame-Options’响应头,可以防止网页被嵌入到其他网站中,从而提高网站的安全性。如果HTTP响应头未设置’X-</div> </li> <li><a href="/article/1747748585404907520.htm" title="x-frame-options" target="_blank">x-frame-options</a> <span class="text-muted">YDDMAX_Y</span> <div>背景在接入内容平台的时候,内容平台使用iframe来嵌入ugc的帖子详情页,让用户可以预览帖子详情。但是帖子详情页不支持iframe的嵌入,导致出现如下错误:”star.aliexpress.com拒绝了我们的连接请求。“具体如下:image.png原因这是因为帖子详情页不支持iframe嵌入,这个主要是因为springboot默认为了安全,默认不让网页支持嵌入,帮助用户对抗点击劫持。image.</div> </li> <li><a href="/article/1744931356372123648.htm" title="内容安全策略 (CSP)" target="_blank">内容安全策略 (CSP)</a> <span class="text-muted">allway2</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a> <div>了解CSP、它的工作原理以及它为何如此出色。您将从头开始构建内容安全策略标头,并学习如何克服过程中的常见问题。让我们开始吧!什么是内容安全策略(CSP)?内容安全策略是一项出色的浏览器安全功能,可以防止XSS(跨站脚本)攻击。它还废弃了旧的X-Frame-Options标头以防止跨站点框架攻击。什么是XSS漏洞?当不受信任的数据在Web上下文中被解释为代码时,就会出现XSS(跨站点脚本)漏洞。它们</div> </li> <li><a href="/article/1744863975587201024.htm" title="【漏洞笔记】X-Frame-Options Header未配置" target="_blank">【漏洞笔记】X-Frame-Options Header未配置</a> <span class="text-muted">TeamsSix</span> <div>0x00概述漏洞名称:X-Frame-OptionsHeader未配置风险等级:低危问题类型:管理员设置问题0x01漏洞描述X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在,,或者中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,从而避免点击劫持(clickjacking)攻击。X-Frame-Options有三个值:deny表示该页面</div> </li> <li><a href="/article/1742810851275980800.htm" title="Grafana Refused to display ‘http://{ip:port}/‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘" target="_blank">Grafana Refused to display ‘http://{ip:port}/‘ in a frame because it set ‘X-Frame-Options‘ to ‘deny‘</a> <span class="text-muted">Damien_J</span> <a class="tag" taget="_blank" href="/search/Grafana/1.htm">Grafana</a><a class="tag" taget="_blank" href="/search/grafana/1.htm">grafana</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a> <div>最近项目在使用grafana,想用embed的方式用iframe把在grafana上建好的chartimport进项目里面,但是发现FE的console里面报错Refusedtodisplay'http://{ip:port}/'inaframebecauseitset'X-Frame-Options'to'deny',查了下,记录。这个问题的根本是grafana服务器的配置修改。你可以在Graf</div> </li> <li><a href="/article/1739707683751084032.htm" title="漏洞处理-未设置X-Frame-Options" target="_blank">漏洞处理-未设置X-Frame-Options</a> <span class="text-muted">weixin_42124960</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>漏洞名称:iFrame注入风险描述:系统未设置x-frame-options头风险等级:低整改建议:为系统添加x-frame-options头知识X-Frame-Options响应头X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在,或者中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持(clickjacking)的攻</div> </li> <li><a href="/article/1738562522216194048.htm" title="Day 96/100 'X-Frame-Options' to 'sameorigin'后如何嵌入iframe" target="_blank">Day 96/100 'X-Frame-Options' to 'sameorigin'后如何嵌入iframe</a> <span class="text-muted">赵国星</span> <div>写在前面的话今儿第一天入职;被同事问了问题,之前没遇到过,这里记录下~(一)问题之前想嵌入其他网页的内容,直接用iframe;But,现在的问题是,原服务设置X-Frame-Options,限制了iframe的嵌入;(二)相关知识1、X-Frame-OptionsX-Frame-Options:denyX-Frame-Options:sameoriginX-Frame-Options:allow-</div> </li> <li><a href="/article/1731268836293947392.htm" title="Nginx配置Http响应头安全策略" target="_blank">Nginx配置Http响应头安全策略</a> <span class="text-muted">RisunJan</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/https/1.htm">https</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a> <div>一、配置响应头安全策略的意义响应头文件安全策略的主要目的是强化网站的安全性和保护用户数据,是针对当前对网络安全要求较高的环境下应运而生的一种策略。防止跨站脚本攻击(XSS):通过设置CSP(Content-Security-Policy),可以限制浏览器只加载和执行来自特定来源的脚本,从而防止恶意脚本注入和执行。防止点击劫持攻击:通过设置X-Frame-Options响应头,可以防止网页被嵌入到其</div> </li> <li><a href="/article/1729298072095240192.htm" title="java+设置全局响应头_[网络/Java EE/Web]Tomcat/Nginx中配置全局的安全响应头(header)——X-Frame-Options / X-XSS-Protection / X..." target="_blank">java+设置全局响应头_[网络/Java EE/Web]Tomcat/Nginx中配置全局的安全响应头(header)——X-Frame-Options / X-XSS-Protection / X...</a> <span class="text-muted">最年轻的校长</span> <a class="tag" taget="_blank" href="/search/java%2B%E8%AE%BE%E7%BD%AE%E5%85%A8%E5%B1%80%E5%93%8D%E5%BA%94%E5%A4%B4/1.htm">java+设置全局响应头</a> <div>Step1配置Tomcatstep1.1查看是否已配置目标的HTTP网络安全头方式1–Tomcat/conf/web.xmlcat/opt/myTomcat/conf/web.xml|grep--color=auto-C10-i"httpHeaderSecurity"方式2查看Tomcat的任一WebHTTP网页/请求step1.2确认Tomcat服务器中(catalina.jar)是否存在Htt</div> </li> <li><a href="/article/1729297814401396736.htm" title="X-Frame-Options X-XSS-Protection X-Content-Type-Options 响应头的配置" target="_blank">X-Frame-Options X-XSS-Protection X-Content-Type-Options 响应头的配置</a> <span class="text-muted">吃个咸鱼压压鲸</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>nginx下配置:Header头设置通过以下设置可有效防止XSS攻击add_headerX-Frame-Options"SAMEORIGIN";add_headerX-XSS-Protection"1;mode=block";add_headerX-Content-Type-Options"nosniff";X-Frame-Options:响应头表示是否允许浏览器加载frame等属性,有三个配置D</div> </li> <li><a href="/article/1729296916988112896.htm" title="提高安全性而在HTTP响应头中可以使用的各种响应头字段" target="_blank">提高安全性而在HTTP响应头中可以使用的各种响应头字段</a> <span class="text-muted">hancock_lin</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web/1.htm">web</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a><a class="tag" taget="_blank" href="/search/%E5%93%8D%E5%BA%94%E5%A4%B4%E8%AE%BE%E7%BD%AE/1.htm">响应头设置</a> <div>X-Frame-Options该响应头中用于控制是否在浏览器中显示frame或iframe中指定的页面,主要用来防止Clickjacking(点击劫持)攻击。X-Frame-Options:SAMEORIGINDENY禁止显示frame内的页面(即使是同一网站内的页面)SAMEORIGIN允许在frame内显示来自同一网站的页面,禁止显示来自其他网站的页面ALLOW-FROMorigin_uri允</div> </li> <li><a href="/article/1723673943635734528.htm" title="Django框架FAQ" target="_blank">Django框架FAQ</a> <span class="text-muted">小Pawn爷</span> <a class="tag" taget="_blank" href="/search/2.Web%E6%A1%86%E6%9E%B6-django/1.htm">2.Web框架-django</a><a class="tag" taget="_blank" href="/search/django/1.htm">django</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a> <div>文章目录问题1:Django数据库恢复问题2:null和blank的区别3.报错django.db.utils.IntegrityError:(1062,“Duplicateentry‘‘forkey‘mobile‘“)4.报错Refusedtodisplay‘url‘inaframebecauseitset‘X-Frame-Options‘to'deny5.报错RuntimeError:cryp</div> </li> <li><a href="/article/1721815940032704512.htm" title="load denied by X-Frame-Option springsecurity" target="_blank">load denied by X-Frame-Option springsecurity</a> <span class="text-muted">Mattscl</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/chrome/1.htm">chrome</a> <div>由于项目中集成了springSecurity框架,导致页面无法被iframe引用。网上解决办法很两种,一种是修改web.xml,增加fiflter过滤器,我试了并没解决问题。SpringSecurity下,X-Frame-Options默认为DENY,非SpringSecurity环境下,X-Frame-Options的默认大多也是DENY,这种情况下,浏览器拒绝当前页面加载任何Frame页面,设</div> </li> <li><a href="/article/1719945006027976704.htm" title="渗透测试常见漏洞" target="_blank">渗透测试常见漏洞</a> <span class="text-muted">Fzuim</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>swagger-ui暴露,域名下/swagger-ui/index.html、/v3/api-docs、/v2/api-docs、/swagger-resources/configuration/uiSSL/TLS协议信息泄露,CVE-2016-1283点击劫持漏洞,接口缺少XFO报头,x-frame-options:是一个HTTP响应头,用于控制浏览器如何显示嵌入式框架(iframe)页面。该响</div> </li> <li><a href="/article/1719593413654949888.htm" title="@EnableOAuth2Sso 引发的一个血的教训" target="_blank">@EnableOAuth2Sso 引发的一个血的教训</a> <span class="text-muted">nikori1990</span> <div>背景:最近项目整体升级,引入springcloudsecurity和springsecurityoauth2等框架在网上各种查找资料,了解到项目还可以做sso于是,参考网上资料简单搭了几个项目在项目启动类加上注解@EnableOAuth2Sso这一步就是错误的开始。。。当你打开项目时,会遇到各种springsecuriy的问题,csrf、x-frame-options当你只引入springsecu</div> </li> <li><a href="/article/1719355213149712384.htm" title="web 点击劫持 X-Frame-Options" target="_blank">web 点击劫持 X-Frame-Options</a> <span class="text-muted">whatday</span> <div>原理解释点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击。虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。这种攻击利用了HTML中标签的透明属性。就像一张图片上面铺了一层透明的纸一样,你看到的是黑客的页面,但是其实</div> </li> <li><a href="/article/1719354316550123520.htm" title="nginx增加X-Frame-Options配置,防止页面被嵌套" target="_blank">nginx增加X-Frame-Options配置,防止页面被嵌套</a> <span class="text-muted">长安员外</span> <a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%BF%90%E7%BB%B4/1.htm">服务器运维</a><a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>有时候站长不希望自己网页页面被其他站的FRAME嵌套进去,这时候就需要的HTTP协议头里增加X-Frame-Options这一项。X-Frame-Options的值有三个:(1)DENY—表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。(2)SAMEORIGIN—表示该页面可以在相同域名页面的frame中展示。(3)ALLOW-FROMhttps://example.co</div> </li> <li><a href="/article/1717199994282389504.htm" title="Spring Security漏洞防护—HTTP 安全响应头" target="_blank">Spring Security漏洞防护—HTTP 安全响应头</a> <span class="text-muted">Doker 多克 技术人的数码品牌</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/Spring/1.htm">Spring</a><a class="tag" taget="_blank" href="/search/%E4%B8%93%E6%A0%8F/1.htm">专栏</a><a class="tag" taget="_blank" href="/search/1024%E7%A8%8B%E5%BA%8F%E5%91%98%E8%8A%82/1.htm">1024程序员节</a> <div>一、默认的SecurityHeaderSpringSecurity提供了一套默认的安全HTTP响应头,以提供安全默认值。虽然这些头信息中的每一个都被认为是最佳实践,但应该注意的是,并不是所有的客户端都使用这些头信息,所以鼓励进行额外的测试。你可以定制特定的header。例如,假设你想使用默认值,但你希望为X-Frame-Options指定SAMEORIGIN。你可以通过以下配置做到这一点。Cust</div> </li> <li><a href="/article/1713487042744233984.htm" title="Web安全漏洞 X-Frame-Options响应头配置" target="_blank">Web安全漏洞 X-Frame-Options响应头配置</a> <span class="text-muted">yangwawa19870921</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/X-Frame-Options/1.htm">X-Frame-Options</a> <div>介绍:可以参考https://developer.mozilla.org/zh-CN/docs/Web/HTTP/X-Frame-Options下面记录一下Java部分的写法importjava.io.IOException;importjavax.servlet.Filter;importjavax.servlet.FilterChain;importjavax.servlet.FilterCo</div> </li> <li><a href="/article/1713486018138681344.htm" title="HTML做frame跳转设置响应头,Web安全 之 X-Frame-Options响应头配置" target="_blank">HTML做frame跳转设置响应头,Web安全 之 X-Frame-Options响应头配置</a> <span class="text-muted">米哥说淘客</span> <div>最近项目处于测试阶段,在安全报告中存在"X-Frame-Options响应头缺失"问题,显示可能会造成跨帧脚本编制攻击,如下图:X-Frame-Options:值有三个:(1)DENY:表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。(2)SAMEORIGIN:表示该页面可以在相同域名页面的frame中展示。(3)ALLOW-FROMhttps://example.com</div> </li> <li><a href="/article/1713485635987255296.htm" title="使用HTTP响应头X-Frame-Options防止网页被Frame" target="_blank">使用HTTP响应头X-Frame-Options防止网页被Frame</a> <span class="text-muted">weixin_34364071</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>有时候为了防止网页被别人的网站iframe,我们可以通过在服务端设置HTTP头部中的X-Frame-Options信息。X-Frame-Options响应头有三个可选的值:DENY:页面不能被嵌入到任何iframe或frame中;SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;ALLOW-FROM:页面允许frame或frame加载。在服务端设置的方式如下:Java代码</div> </li> <li><a href="/article/1713484866030481408.htm" title="Nodejs X-Frame-Options 响应头设置" target="_blank">Nodejs X-Frame-Options 响应头设置</a> <span class="text-muted">hl33886</span> <a class="tag" taget="_blank" href="/search/node/1.htm">node</a><a class="tag" taget="_blank" href="/search/express/1.htm">express</a><a class="tag" taget="_blank" href="/search/X-Frame-Options/1.htm">X-Frame-Options</a> <div>1.constframeguard=require('frameguard')////Don'tallowmetobeinANYframes://app.use(frameguard({action:'deny'}))////Onlyletmebeframedbypeopleofthesameorigin://app.use(frameguard({action:'sameorigin'}))//</div> </li> <li><a href="/article/1713484739014373376.htm" title="HTTP 配置响应头部 X-Frame-Options" target="_blank">HTTP 配置响应头部 X-Frame-Options</a> <span class="text-muted">行走的地瓜</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E9%97%AE%E9%A2%98/1.htm">问题</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a> <div>目标服务器没有返回一个X-Frame-Options头。攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。添加X-frame-options响应头。赋值有如下三种:(1)DENY:不能被嵌入到任何i</div> </li> <li><a href="/article/1713483840179220480.htm" title="HTTP响应头使用X-Content-Options、X-XSS-Protection、X-Frame-Options" target="_blank">HTTP响应头使用X-Content-Options、X-XSS-Protection、X-Frame-Options</a> <span class="text-muted">链诸葛</span> <a class="tag" taget="_blank" href="/search/JAVA/1.htm">JAVA</a><a class="tag" taget="_blank" href="/search/tomcat/1.htm">tomcat</a><a class="tag" taget="_blank" href="/search/X-Content/1.htm">X-Content</a><a class="tag" taget="_blank" href="/search/X-XSS/1.htm">X-XSS</a><a class="tag" taget="_blank" href="/search/x-frame-options/1.htm">x-frame-options</a><a class="tag" taget="_blank" href="/search/HTTP%E5%93%8D%E5%BA%94%E5%A4%B4/1.htm">HTTP响应头</a> <div>在tomcat下web.xml中添加过滤器:httpHeaderSecurityorg.apache.catalina.filters.HttpHeaderSecurityFilterantiClickJackingOptionDENYtruehttpHeaderSecurity/*REQUEST</div> </li> <li><a href="/article/1713481657840906240.htm" title="响应头未设置X-Frame-Options" target="_blank">响应头未设置X-Frame-Options</a> <span class="text-muted">重露成涓滴</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>问题:响应头未设置X-Frame-Options描述:由于应用未设置响应头X-Frame-Options,易受到点击劫持攻击。点击劫持是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击了透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上,攻击</div> </li> <li><a href="/article/1713481271461621760.htm" title="HTTP 响应头 X-Frame-Options" target="_blank">HTTP 响应头 X-Frame-Options</a> <span class="text-muted">sayyy</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/spring-boot/1.htm">spring-boot</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a> <div>简介X-Frame-OptionsHTTP响应头用来给浏览器一个指示。该指示的作用为:是否允许页面在,或者中展现。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持(clickjacking)的攻击。重点1:当访问网页浏览器支持X-Frame-Options时,有效。重点2:Content-Security-Policy(CSP)HTTP响应头有一个名为fra</div> </li> <li><a href="/article/1711061719490572288.htm" title="安全渗透测评之nginx配置解决方案" target="_blank">安全渗透测评之nginx配置解决方案</a> <span class="text-muted">程序猿每日分享</span> <a class="tag" taget="_blank" href="/search/%E7%B2%BE%E9%80%9A%E5%AE%89%E5%85%A8%E4%B9%8B%E8%B7%AF/1.htm">精通安全之路</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>文章目录一、背景二、基本安全配置2.1host头攻击漏洞2.2、点击劫持漏洞(X-Frame-Options)2.2.1基本原理2.2.2nginx配置2.3X-Download-Options响应头缺失2.3.1基本原理2.3.2nginx配置2.4X-Permitted-Cross-Domain-Policies响应头缺失2.4.1基本原理2.4.2nginx配置2.5Referrer-Pol</div> </li> <li><a href="/article/1707998434935517184.htm" title="信息服务上线渗透检测网络安全检查报告和解决方案3(系统漏洞扫描、相对路径覆盖RPO漏洞、nginx漏洞修复)" target="_blank">信息服务上线渗透检测网络安全检查报告和解决方案3(系统漏洞扫描、相对路径覆盖RPO漏洞、nginx漏洞修复)</a> <span class="text-muted">漏刻有时</span> <a class="tag" taget="_blank" href="/search/%E6%BC%8F%E5%88%BB%E6%9C%89%E6%97%B6/1.htm">漏刻有时</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>系列文章目录信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级)信息服务上线渗透检测网络安全检查报告和解决方案文章目录系列文章目录前言一、中风险漏洞相对路径覆盖(RPO)漏洞二、低风险漏洞1.支持低版本TLS协议2.点击劫持:缺少X-Frame-Options头3.HTTPReferrer-Policy响应头缺失4.HT</div> </li> <li><a href="/article/118.htm" title="异常的核心类Throwable" target="_blank">异常的核心类Throwable</a> <span class="text-muted">无量</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%BA%90%E7%A0%81/1.htm">源码</a><a class="tag" taget="_blank" href="/search/%E5%BC%82%E5%B8%B8%E5%A4%84%E7%90%86/1.htm">异常处理</a><a class="tag" taget="_blank" href="/search/exception/1.htm">exception</a> <div>java异常的核心是Throwable,其他的如Error和Exception都是继承的这个类 里面有个核心参数是detailMessage,记录异常信息,getMessage核心方法,获取这个参数的值,我们可以自己定义自己的异常类,去继承这个Exception就可以了,方法基本上,用父类的构造方法就OK,所以这么看异常是不是很easy package com.natsu; </div> </li> <li><a href="/article/245.htm" title="mongoDB 游标(cursor) 实现分页 迭代" target="_blank">mongoDB 游标(cursor) 实现分页 迭代</a> <span class="text-muted">开窍的石头</span> <a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a> <div>上篇中我们讲了mongoDB 中的查询函数,现在我们讲mongo中如何做分页查询 如何声明一个游标 var mycursor = db.user.find({_id:{$lte:5}}); 迭代显示游标数</div> </li> <li><a href="/article/372.htm" title="MySQL数据库INNODB 表损坏修复处理过程" target="_blank">MySQL数据库INNODB 表损坏修复处理过程</a> <span class="text-muted">0624chenhong</span> <a class="tag" taget="_blank" href="/search/tomcat/1.htm">tomcat</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div>最近mysql数据库经常死掉,用命令net stop mysql命令也无法停掉,关闭Tomcat的时候,出现Waiting for N instance(s) to be deallocated 信息。查了下,大概就是程序没有对数据库连接释放,导致Connection泄露了。因为用的是开元集成的平台,内部程序也不可能一下子给改掉的,就验证一下咯。启动Tomcat,用户登录系统,用netstat -</div> </li> <li><a href="/article/499.htm" title="剖析如何与设计人员沟通" target="_blank">剖析如何与设计人员沟通</a> <span class="text-muted">不懂事的小屁孩</span> <a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a> <div>最近做图烦死了,不停的改图,改图……。烦,倒不是因为改,而是反反复复的改,人都会死。很多需求人员不知该如何与设计人员沟通,不明白如何使设计人员知道他所要的效果,结果只能是沟通变成了扯淡,改图变成了应付。 那应该如何与设计人员沟通呢? 我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说,整天玩的都是点、线、面、配色,哪种构图看起来协调;哪种配色看起来合理心里跟明镜似的,</div> </li> <li><a href="/article/626.htm" title="qq空间刷评论工具" target="_blank">qq空间刷评论工具</a> <span class="text-muted">换个号韩国红果果</span> <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a> <div> var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l</div> </li> <li><a href="/article/753.htm" title="S2SH整合之session" target="_blank">S2SH整合之session</a> <span class="text-muted">灵静志远</span> <a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/AOP/1.htm">AOP</a><a class="tag" taget="_blank" href="/search/struts/1.htm">struts</a><a class="tag" taget="_blank" href="/search/session/1.htm">session</a> <div>错误信息: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped</div> </li> <li><a href="/article/880.htm" title="xmp标签" target="_blank">xmp标签</a> <span class="text-muted">a-john</span> <a class="tag" taget="_blank" href="/search/%E6%A0%87%E7%AD%BE/1.htm">标签</a> <div>今天在处理数据的显示上遇到一个问题: var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme</div> </li> <li><a href="/article/1007.htm" title="Ajax的常用技巧(2)---实现Web页面中的级联菜单" target="_blank">Ajax的常用技巧(2)---实现Web页面中的级联菜单</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/Ajax/1.htm">Ajax</a> <div>在网络上显示数据,往往只显示数据中的一部分信息,如文章标题,产品名称等。如果浏览器要查看所有信息,只需点击相关链接即可。在web技术中,可以采用级联菜单完成上述操作。根据用户的选择,动态展开,并显示出对应选项子菜单的内容。 在传统的web实现方式中,一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息,放置到页面中对应的位置,然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐</div> </li> <li><a href="/article/1134.htm" title="天-安-门,好高" target="_blank">天-安-门,好高</a> <span class="text-muted">atongyeye</span> <a class="tag" taget="_blank" href="/search/%E6%83%85%E6%84%9F/1.htm">情感</a> <div> 我是85后,北漂一族,之前房租1100,因为租房合同到期,再续,房租就要涨150。最近网上新闻,地铁也要涨价。算了一下,涨价之后,每次坐地铁由原来2块变成6块。仅坐地铁费用,一个月就要涨200。内心苦痛。 晚上躺在床上一个人想了很久,很久。 我生在农</div> </li> <li><a href="/article/1261.htm" title="android 动画" target="_blank">android 动画</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E9%80%8F%E6%98%8E%E5%BA%A6/1.htm">透明度</a><a class="tag" taget="_blank" href="/search/%E5%B9%B3%E7%A7%BB/1.htm">平移</a><a class="tag" taget="_blank" href="/search/%E7%BC%A9%E6%94%BE/1.htm">缩放</a><a class="tag" taget="_blank" href="/search/%E6%97%8B%E8%BD%AC/1.htm">旋转</a> <div>android的动画有两种 tween动画和Frame动画 tween动画;,透明度,缩放,旋转,平移效果 Animation 动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation</div> </li> <li><a href="/article/1388.htm" title="查看本机网络信息的cmd脚本" target="_blank">查看本机网络信息的cmd脚本</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/cmd/1.htm">cmd</a> <div>@echo 您的用户名是:%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是:%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\</div> </li> <li><a href="/article/1515.htm" title="plsql 清除登录过的用户" target="_blank">plsql 清除登录过的用户</a> <span class="text-muted">征客丶</span> <a class="tag" taget="_blank" href="/search/plsql/1.htm">plsql</a> <div>tools---preferences----logon history---history 把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一起进步。 email : binary_spac</div> </li> <li><a href="/article/1642.htm" title="【Pig一】Pig入门" target="_blank">【Pig一】Pig入门</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/pig/1.htm">pig</a> <div>Pig安装 1.下载pig wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz 2. 解压配置环境变量 如果Pig使用Map/Reduce模式,那么需要在环境变量中,配置HADOOP_HOME环境变量 expor</div> </li> <li><a href="/article/1769.htm" title="Java 线程同步几种方式" target="_blank">Java 线程同步几种方式</a> <span class="text-muted">BlueSkator</span> <a class="tag" taget="_blank" href="/search/volatile/1.htm">volatile</a><a class="tag" taget="_blank" href="/search/synchronized/1.htm">synchronized</a><a class="tag" taget="_blank" href="/search/ThredLocal/1.htm">ThredLocal</a><a class="tag" taget="_blank" href="/search/ReenTranLock/1.htm">ReenTranLock</a><a class="tag" taget="_blank" href="/search/Concurrent/1.htm">Concurrent</a> <div>为何要使用同步? java允许多线程并发控制,当多个线程同时操作一个可共享的资源变量时(如数据的增删改查), 将会导致数据不准确,相互之间产生冲突,因此加入同步锁以避免在该线程没有完成操作之前,被其他线程的调用, 从而保证了该变量的唯一性和准确性。 1.同步方法&</div> </li> <li><a href="/article/1896.htm" title="StringUtils判断字符串是否为空的方法(转帖)" target="_blank">StringUtils判断字符串是否为空的方法(转帖)</a> <span class="text-muted">BreakingBad</span> <a class="tag" taget="_blank" href="/search/null/1.htm">null</a><a class="tag" taget="_blank" href="/search/StringUtils/1.htm">StringUtils</a><a class="tag" taget="_blank" href="/search/%E2%80%9C%E2%80%9D/1.htm">“”</a> <div>转帖地址:http://www.cnblogs.com/shangxiaofei/p/4313111.html public static boolean isEmpty(String str) 判断某字符串是否为空,为空的标准是 str== null 或 str.length()== 0 </div> </li> <li><a href="/article/2023.htm" title="编程之美-分层遍历二叉树" target="_blank">编程之美-分层遍历二叉树</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E4%B9%8B%E7%BE%8E/1.htm">编程之美</a> <div> import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美 分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历,但这次要求输出换行,因此要</div> </li> <li><a href="/article/2150.htm" title="jquery取值和ajax提交复习记录" target="_blank">jquery取值和ajax提交复习记录</a> <span class="text-muted">chengxuyuancsdn</span> <a class="tag" taget="_blank" href="/search/jquery%E5%8F%96%E5%80%BC/1.htm">jquery取值</a><a class="tag" taget="_blank" href="/search/ajax%E6%8F%90%E4%BA%A4/1.htm">ajax提交</a> <div> // 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("</div> </li> <li><a href="/article/2277.htm" title="推荐国产工作流引擎嵌入式公式语法解析器-IK Expression" target="_blank">推荐国产工作流引擎嵌入式公式语法解析器-IK Expression</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BA%94%E7%94%A8%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">应用服务器</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/Excel/1.htm">Excel</a><a class="tag" taget="_blank" href="/search/%E5%B5%8C%E5%85%A5%E5%BC%8F/1.htm">嵌入式</a> <div>这个开源软件包是国内的一位高手自行研制开发的,正如他所说的一样,我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用,并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的(OpenSource),可扩展的(Extensible),基于java语言</div> </li> <li><a href="/article/2404.htm" title="关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer" target="_blank">关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a> <div>1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类,它是用来解析Java Properties属性文件值,并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。 基本的使用方法是:(1) <bean id="propertyConfigurerForWZ&q</div> </li> <li><a href="/article/2531.htm" title="二叉树:二叉搜索树" target="_blank">二叉树:二叉搜索树</a> <span class="text-muted">dieslrae</span> <a class="tag" taget="_blank" href="/search/%E4%BA%8C%E5%8F%89%E6%A0%91/1.htm">二叉树</a> <div> 所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码: </div> </li> <li><a href="/article/2658.htm" title="C语言字符串函数大全" target="_blank">C语言字符串函数大全</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/c/1.htm">c</a><a class="tag" taget="_blank" href="/search/function/1.htm">function</a> <div>C语言字符串函数大全 函数名: stpcpy 功 能: 拷贝一个字符串到另一个 用 法: char *stpcpy(char *destin, char *source); 程序例: #include <stdio.h> #include <string.h> int main</div> </li> <li><a href="/article/2785.htm" title="友盟统计页面技巧" target="_blank">友盟统计页面技巧</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/%E6%8A%80%E5%B7%A7/1.htm">技巧</a> <div>在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]]; </div> </li> <li><a href="/article/2912.htm" title="window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法" target="_blank">window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法</a> <span class="text-muted">flyvszhb</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jdk/1.htm">jdk</a> <div>window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 本机已经安装了jdk1.7,而比较早期的项目需要依赖jdk1.6,于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前,执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo</div> </li> <li><a href="/article/3039.htm" title="Java在创建子类对象的同时会不会创建父类对象" target="_blank">Java在创建子类对象的同时会不会创建父类对象</a> <span class="text-muted">happyqing</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%88%9B%E5%BB%BA/1.htm">创建</a><a class="tag" taget="_blank" href="/search/%E5%AD%90%E7%B1%BB%E5%AF%B9%E8%B1%A1/1.htm">子类对象</a><a class="tag" taget="_blank" href="/search/%E7%88%B6%E7%B1%BB%E5%AF%B9%E8%B1%A1/1.htm">父类对象</a> <div> 1.在thingking in java 的第四版第六章中明确的说了,子类对象中封装了父类对象, 2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam</div> </li> <li><a href="/article/3166.htm" title="跟我学spring3 目录贴及电子书下载" target="_blank">跟我学spring3 目录贴及电子书下载</a> <span class="text-muted">jinnianshilongnian</span> <a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a> <div> 一、《跟我学spring3》电子书下载地址: 《跟我学spring3》 (1-7 和 8-13) http://jinnianshilongnian.iteye.com/blog/pdf 跟我学spring3系列 word原版 下载 二、 源代码下载 最新依</div> </li> <li><a href="/article/3420.htm" title="第12章 Ajax(上)" target="_blank">第12章 Ajax(上)</a> <span class="text-muted">onestopweb</span> <a class="tag" taget="_blank" href="/search/Ajax/1.htm">Ajax</a> <div>index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/</div> </li> <li><a href="/article/3547.htm" title="BI and EIM 4.0 at a glance" target="_blank">BI and EIM 4.0 at a glance</a> <span class="text-muted">blueoxygen</span> <a class="tag" taget="_blank" href="/search/BO/1.htm">BO</a> <div>http://www.sap.com/corporate-en/press.epx?PressID=14787 有机会研究下EIM家族的两个新产品~~~~ New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing – </div> </li> <li><a href="/article/3674.htm" title="Java线程中yield与join方法的区别" target="_blank">Java线程中yield与join方法的区别</a> <span class="text-muted">tomcat_oracle</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>长期以来,多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中,我得到了一个机会),但是理解多线程对增加你的信心很有用。之前,我讨论了一个wait()和sleep()方法区别的问题,这一次,我将会讨论join()和yield()方法的区别。坦白的说,实际上我并没有用过其中任何一个方法,所以,如果你感觉有不恰当的地方,请提出讨论。 &nb</div> </li> <li><a href="/article/3801.htm" title="android Manifest.xml选项" target="_blank">android Manifest.xml选项</a> <span class="text-muted">阿尔萨斯</span> <a class="tag" taget="_blank" href="/search/Manifest/1.htm">Manifest</a> <div>结构 继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组 构造函数 public Manifest () 详细 androi</div> </li> <li><a href="/article/3928.htm" title="Oracle实现类split函数的方" target="_blank">Oracle实现类split函数的方</a> <span class="text-muted">zhaoshijie</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a> <div>关键字:Oracle实现类split函数的方 项目里需要保存结构数据,批量传到后他进行保存,为了减小数据量,子集拼装的格式,使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个,也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类:</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>
