y二狗子
y二狗子

XSS 中 DOM Based XSS 个人理解

DOM Based Xss

XSS(跨站脚本攻击),所谓"存储型(持久性)"、"反射型(非持久性)"都是从败坏者利用的角度区分的。对于程序员来说意义不大,反而是误导。只有"DOM-  Based"有意义。

应用程序开发者和用户需要了解基于DOM的XSS,由于它代表了web应用程序的一种威胁,但是当,它却被标明为“非脆弱的”。开发人员和网站维护人员(或者审计员)需要熟悉相关技术来检测基于DOM的xss漏洞,以及使用相关技术来防护该漏洞的攻击,其实就是通过修改页面Dom 节点形成的XSS.


HTML代码:

   

    Title


在input框中输入:

'onclick=alert(/xss/)//

点击"write":

点击"write" 后,会在当前页面插入,onclick事件调用 test()函数,在函数中修改了页面的DOM节点

通过innerHTML把数据当成HTML写到页面中,就造成了 DOM Based XSS

点击write后结构:

通过输入文字 ' 把标签href属性闭合,然后绑定一个点击事件触发了alert  .

利用// 符号 注释掉之前href属性 '符号.


XSS 中 DOM Based XSS 个人理解_第1张图片


执行结果:


XSS 中 DOM Based XSS 个人理解_第2张图片

你可能感兴趣的:(XSS 中 DOM Based XSS 个人理解)

  • C#中判断socket是否已断开的方法 wiseyao1219 c#
    代码如下:Sockets=newSocket(..);if(s.Poll(-1,SelectMode.SelectRead)){intnRead=s.Receive();if(nRead==0){//socket连接已断开}}参考:C#中判断socket是否已断开的方法
  • MacOS Catalina 从源码构建Qt6.2开发库之01: 编译Qt6.2源代码 捕鲸叉 QTmacosc++QT
    安装xcode,cmake,ninjabrewinstallnodemac下安装OpenGL库并使之对各项目可见在macOS上安装OpenGL通常涉及到安装一些依赖库,如MGL、GLUT或者是GLEW等,同时确保LLVM的OpenGL框架和相关工具链的兼容性。以下是一个基本的安装步骤,你可以在终端中执行:安装Homebrew(如果还没有安装的话):/bin/bash-c"$(curl-fsSLht
  • Kafka 基础与架构理解 StaticKing KAFKAkafka
    目录前言Kafka基础概念消息队列简介:Kafka与传统消息队列(如RabbitMQ、ActiveMQ)的对比Kafka的组件Kafka的工作原理:消息的生产、分发、消费流程Kafka系统架构Kafka的分布式架构设计Leader-Follower机制与数据复制Log-basedStorage和持久化Broker间通信协议Zookeeper在Kafka中的角色总结前言Kafka是一个分布式的消息系
  • 语言精炼 一斗才华
    今天在工作中。又受到了打击。原来自己以为自己写的挺好,洋洋洒洒两千字。可是重点没有抓住,优势没有突出。语言不够精炼。思想不够深邃。原来我的文学功底还有一段很长的路要走。这不光是在头条和微信上体现的。在工作中,生活中,演讲中,同样需要。
  • 小说《101所》09:官司(中) 一言莫辩
    经过合同、沙盘和现场对比,李天明觉得外部环境的变化,可以打打官司,至少还有沙盘模型作为证据,虽然合同里声明不能作为的合同的条款,但外部环境足以影响到是否购买底楼的房子,而且这是开发商提供的格式合同,该条款明显规避了开发商的责任,签订合同时没有特别的提示,李天明记得当初自学法律时,记得特别清楚,书上举的例子是保险合同的免责条款。慎重起见,李天明专门咨询了法院和律师朋友,虽然没有得到确切的答复,但是找
  • 36. MyBatis如何支持多数据库操作?如何配置不同的数据源? 这孩子叫逆 Mybatis笔记mybatis数据库
    在许多企业级应用中,可能需要访问多个数据库。MyBatis可以通过配置多个数据源和动态切换数据源来支持多数据库操作。下面介绍如何在MyBatis中配置和使用多个数据源。1.多数据源的基本配置1.1配置多个数据源要支持多个数据源,首先需要在Spring或SpringBoot中配置不同的数据源。假设我们要连接两个数据库db1和db2,可以通过以下步骤进行配置。SpringBoot示例:applicat
  • 每日片刻诗情画意之2022-06-28 人生下伴场
    #日诵诗情,画意日趣#人生下伴场-每日诗情画意#日诵之20220628春怨刘方平纱窗日落渐黄昏,金屋无人见泪痕。寂寞空庭春欲晚,梨花满地不开门。1、春怨是古代诗词的经典主题系列,除了民间夫君出远门或者思念意中人之外,宫廷锁春深也是常见的内容。刘方平的这一首我是第一次读到,第二句“金屋无人见泪痕”不知道是金屋藏娇的由来还是引用。2、梨花满地不开门,让我想起李清照《声声慢》词中“满地黄花堆积”、“寻寻
  • 觉察日记:教练技术没有让我外王 九型观心临在践行
    1、主题是什么?团队散了2、事件是什么?三阶学会教练技术之后,回到生活中我开始给同事们做教练,帮助他们清晰自己,同时也是练习我自己的水平。效果挺好的,清晰了自己,但是看到了自己不喜欢现在的工作同时,也选择为了自己的愿景去努力,然后就离开了团队,奔梦想去了。虽然人走了,但是我们之间的关系更深入了,这一点我还是挺开心的。不过随着团队里的人越来越少,工作压力陡然而升。自己有点害怕,不知道如何面对未来的海
  • Rides实现分布式锁,保障数据一致性,Redisson分布式事务处理 朱杰jjj 缓存分布式
    分布式环境下分布式锁有三种方式:基于数据库分布式锁基于Redis分布式锁基于zk分布式锁本帖只介绍Redis分布式锁为什么需要用到分布式锁?在单机环境下一个服务中多个线程对同一个事物或数据资源进行操作时,可以通过添加加锁方式(synchronized和lock)来解决数据一致性的问题。但是如果出现多个服务的情况下,这时候我们在通过synchronized和lock的方式来加锁会出现问题,因为多个服
  • 构建常态化安全防线:XDR的态势感知与自动化响应机制 安胜ANSCEN 网络安全运维威胁分析自动化响应网络安全常态化安全运营
    当前,网络安全威胁日益复杂多变,企业正面临前所未有的严峻挑战。为有效应对这些挑战,态势感知与自动化响应机制在提升网络安全运营效率与防御效果中扮演着至关重要的角色。它们能够实时监测网络状态,智能分析潜在威胁,并在发现异常时立即触发自动化响应流程,从而迅速遏制安全风险,保障企业数字资产的安全。态势感知网络安全的“预警雷达”态势感知,作为网络安全运营的核心组件,犹如一张无形的“预警雷达”,全面监测网络环
  • 贾志敏作文 修尘致雅
    贾志敏作文课堂实录(1)贾志敏教作文“三重奏”这是一节三年级的作文课。贾志敏老师站在讲台上,他身材高大,体态端庄,衣着“活”了起来。他朗读时,脸上一会儿露出惊异的神情,一会儿露出欣喜的神情,一会儿露出诙谐的神情,像个头一次接触到各种美好事物的人。贾老师先念了三段话,要求学生从每段话中找出中心句。贾老师首先念第一段:小明是个粗心的孩子。他做什么事都是大大咧咧、马马虎虎的。妈妈叫他上街打油,他话没听清
  • 《你的顾客需要一个好故事》有感 皮皮爱世界
    “让顾客成为故事的主人公”,就是营销的终极秘籍。这也是今年罗胖的跨年演讲的“接口理论”的验证和诠释,我们必须要在我们与要解决的问题之间,找到接口,然后深度链接。顶级的营销是要打造一种闭环,简而言之就是发现或者挖掘痛点,然后构建思路和程序来解决痛点,而其中的角色定位,就是两方,即顾客和营销人员,现实中这种对立面的关系让营销加大了难度,顾客更多置身于产品之外,很难完全融入产品细节中,而通过这本书,我们
  • python图像匹配_opencvpython中的图像匹配 weixin_39585675 python图像匹配
    我一直在做一个项目,用opencvpython识别相机中显示的标志。我已经尝试过使用surf、颜色直方图匹配和模板匹配。但在这3个问题中,它并不总是返回正确的答案。我现在想要的是,解决我这个问题的最好办法是什么。模板图像示例:以下是摄像头中显示的标志示例。如果这是我想要识别的图像,该怎么用?在更新matchTemplate中的代码flags=["Cambodia.jpg","Laos.jpg","
  • java的四个层级结构 活跃家族 JAVA
    java的四个层级结构首先,最底层的就是dto层,dto层就是所谓的model,dto中定义的是实体类,也就是.class文件,该文件中包含实体类的属性和对应属性的get、set方法;其次,是dao层(dao层的文件习惯以*Mapper命名),dao层会调用dto层,dao层中会定义实际使用到的方法,比如增删改查。一般在dao层下还会有个叫做sqlmap的包,该包下有xml文件,文件内容正是根据之
  • HTTPS 安全最佳实践(一)之SSLTLS部署 SHENHUANJIE HTTPSSSLTLS
    SSL/TLS是一种简单易懂的技术,它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解SSL和TLS相关的技术,掌握如何配置一个安全的web服务器或应用。无疑会耗费很大的精力去看相关的技术文档,乏味且宽泛。受理SSL数字证书客户问题,包括产品咨询、技术支持、投诉受理、建议反馈,以及购买帮助等。1证书和私钥在TLS中,所有的安全性都从服务器的密码标识开始;需要一
  • 11 数组——88. 合并两个有序数组 ★★ 趣学算法 力扣经典刷题100例算法数据结构leetcode数组合并有序数组
    11数组88.合并两个有序数组给你两个按非递减顺序排列的整数数组nums1和nums2,另有两个整数m和n,分别表示nums1和nums2中的元素数目。请你合并nums2到nums1中,使合并后的数组同样按非递减顺序排列。注意:最终,合并后数组不应由函数返回,而是存储在数组nums1中。为了应对这种情况,nums1的初始长度为m+n,其中前m个元素表示应合并的元素,后n个元素为0,应忽略。nums
  • 一个人的兵荒马乱 Q满船清梦压星河X
    听张信哲唱着:“人最怕就是动了情。”心里五味杂陈,纠结又害怕,犹豫又坚定,理智和感性在脑子里打架。二十多岁的人了,都快被催婚了,还玩暗恋。记忆中很多年前,朦朦胧胧的阳光下的教室窗边,那个人就站在那里,闪闪发光。许多年后,街边霓虹灯下,他依旧在那里,闪闪发光。暗恋中最大的理性就是把感觉藏在心里,等待它自己生根发芽的那一天。那时候我们懵懵懂懂,为了某个小男生小女生心跳、激动、流泪,我们以朋友的身份陪伴
  • python转换为可执行文件的方法有哪些 嗷呜大嘴狼 python开发语言git
    转换为可执行文件的方法有哪些在Python编程中,我们通常会遇到需要将代码转换为可执行文件的场景,以便在其他计算机上运行代码。那么,Python中转换为可执行文件的方法有哪些呢?本文将从三个方面介绍。转换为可执行文件的方法有哪些一、使用pyinstallerPyinstaller是一个流行的Python打包工具,可以将Python代码打包为可执行文件。使用pyinstaller的步骤如下:1、安装
  • 自我教育 自我的救赎
    教育一词最早见于《孟子.尽心上》。“得天下英才而教育之,三乐也。”《现代汉语词典》里说:教育作为名词指按一定要求培养人的工作。作为动词指按一定要求培养或用道理说服人使照着做。单从词典上的解释,我们很难实施好教育,在工作中,我们说了无穷的道理也很难说服人使之照着做。我们只能在如何说道理,如何说服人方面下功夫。真正的教育是自我教育。是指让受教育者自己教育自己,自己管理自己,这是教育的最高点。我们教育者
  • 目标和问题驱动 blue_panda
    持续成长,实践起来会有各种坑,虽然目标是很好的,但执行的过程中,确会有这样和那样的问题,现在就碰到了一些问题,目标,起点和路径不是那么清晰。出了问题,不怕。只要能发现问题,分析问题,制定方案,再执行对照目标和结果的偏差,肯定能够逐步的去解决的。
  • 《大小姐她疯批又娇惹,侍卫动心了》虞洛厉骁全文免费阅读完整版 云轩书阁
    《大小姐她疯批又娇惹,侍卫动心了》虞洛厉骁全文免费阅读完整版主角:虞洛厉骁简介:“我这是,穿书了?”救命!穿书就穿书吧,怎么还穿成了虐男主千百遍的疯批女配?关注微信公众号【旺精灵】去回个书號【7733】,即可阅读【大小姐她疯批又娇惹,侍卫动心了】小说全文!第10章:虞洛差不多有些困了,在书中的生活比她在现实生活中难熬多了。她现在只想爬上床睡一觉。说不定睁开眼睛之后,会发现这里的一切只是一场梦。把所
  • 手心里的温柔 夏紫苏
    八月。午后。厚重的窗帘遮挡了灼热的阳光,办公桌后的温柔伏在桌子上小寐,连续几天编写程序,她累得不想动一下。心里挂念着母亲,却仿佛连打电话的力气都没有了。房子装修好后接母亲过来也不过几个月,本以为可以时时陪伴,却总是很少回家吃饭。一阵急促的电话铃声惊扰了温柔,她懒洋洋地接起电话。“你是温柔?我是沁园春物业,你家里发生爆炸事故,你母亲在事故中身亡,我们已经报警,请马上回家,协助调查。”温柔呆了一会儿,
  • Three.js AnimationUtils 和 AnimationObjectGroup 灵魂清零 three前端web3javascript
    AnimationObjectGroup接收共享动画状态的一组对象。在使用手册的“下一步”章节中,“动画系统”一文对three.js动画系统中的不同元素作出了概述用法:将本来要作为根对象传入构造器或者动画混合器(AnimationMixer)的clipAction方法中的对象加入组中,并将这个组对象作为根对象传递。注意,这个类的实例作为混合器中的一个对象,因此,必须对组内的单个对象做缓存控制。限制
  • Tomcat 中 catalina.out、catalina.log、localhost.log 和 access_log 的区别 金色888
    打开Tomcat安装目录中的log文件夹,我们可以看到很多日志文件,这篇文章就来介绍下这些日记文件的具体区别。catalina.out日志#catalina.out日志文件是Tomcat的标准输出(stdout)和标准出错(stderr)输出的“目的地”。我们在应用里使用System.out打印的内容都会输出到这个日志文件中。另外,如果我们在应用里使用其他的日志框架,配置了向Console输出日志
  • 第三十二集 Past(十二) 编剧刘昌鑫
    天空中巨大的闪电混合着恐怖的暴雷,狂风大作。整个城市都仿佛是科幻片中的世界末日一样,街头的人在各自流窜逃命,黄潇和小泉也是其中的一份子。黄潇拉着小泉在街上狂奔。“爸爸,我要找妈妈!”小泉在哭喊着。黄潇非常的着急,他也不知道苏静现在在哪里。现在的一切对他来说都是极度陌生的存在,他像是一个局外人一样在经历着一切。大地以肉眼可见的速度开裂,很多人都掉进大地的裂缝中。这个场景异常的熟悉,黄潇好像在哪里见过
  • 科普阅读两不误,这才是儿童科普阅读的正确打开方式 麦麦安
    "孩子数学不好,根源在于语文没学好",这一观点已经被越来越多的老师和家长接受。虽然阅读理解力看上去只和语文有关,事实上,它是所有学科的根基。比如一道数学应用题,只有正确地看懂了各种条件,才能把答案快速地解出来。在美国的小学教育体系中,很重要的一项任务是帮助儿童进行大量阅读,从而培养出理解及思考的能力。这种说法虽然正确,但很多孩子也会存在这样一个问题:绘本故事类的阅读量不小,看小说听故事几乎可以独立
  • 小雪节气 芊月的泡泡空间
    今日是“小雪",“小雪”是反映天气现象的节令。“小雪”时值阳历11月下半月,农历十月下半月。雪小,地面上又无积雪,这正是“小雪”这个节气的原本之意。古籍《群芳谱》中说:“小雪气寒而将雪矣,地寒未甚而雪未大也。”这就是说,到“小雪”节由于天气寒冷,降水形式由雨变为雪,但此时由于“地寒未甚”故雪下得次数少,雪量还不大,所以称为小雪。因此,小雪表示降雪的起始时间和程度,小雪和雨水、谷雨等节气一样,都是直
  • 中国为什么没有发展出具有影响力的宗教? llSteven
    关于这个话题,我就想笼统地随便聊聊,文章里的内容会稍显片面,有兴趣地小伙伴我们私底下聊,我就随便扯扯,说说有意思的。Reference我就不写了,麻烦!在中国,宗教在我们的历史进程中没有很大的影响。中国的传统宗教有两个,佛教和道教,但信仰者的比例很低。到了现在,可以说中国不是一个有宗教信仰的国家。或者我猜测,大多数人会说信仰科学。对比西方,相信大家都知道就不用多说了。说个有意思的,2012年的时候
  • 上传文件到钉盘流程详解 jspyth 开发场景案例分析开发语言java后端
    文章目录前言准备工作实现过程Maven依赖封装一个工具类获取文件上传信息unionId获取钉盘目录spaceId创建上传到钉盘前言  本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。准备工作1、在钉钉开发者后台创建一个钉钉企业内部应用;2、创建并保存好应用的appKey和appSecret,后面用于获取调用API的请求token;3、应用中配置好所需权限:企业存储文件上传
  • Python和MATLAB及C++信噪比导图(算法模型) 亚图跨际 算法交叉知识Python视频图像修复模数转换信号链噪音频谱计算量化周期性视觉刺激高斯噪声的矩形脉冲心率失常检测算法
    要点视频图像修复模数转换中混合信号链噪音测量频谱计算和量化周期性视觉刺激脑电图高斯噪声的矩形脉冲总谐波失真周期图功率谱密度各种心率失常检测算法胶体悬浮液跟踪检测计算交通监控摄像头图像噪音计算Python信噪比信噪比是科学和工程中使用的一种测量方法,用于比较所需信号水平与背景噪声水平。信噪比定义为信号功率与噪声功率之比,通常以分贝表示。高于1:1(大于0dB)的比率表示信号大于噪声。信噪比是影响处理
  • Maven Array_06 eclipsejdkmaven
    Maven Maven是基于项目对象模型(POM), 信息来管理项目的构建,报告和文档的软件项目管理工具。 Maven 除了以程序构建能力为特色之外,还提供高级项目管理工具。由于 Maven 的缺省构建规则有较高的可重用性,所以常常用两三行 Maven 构建脚本就可以构建简单的项目。由于 Maven 的面向项目的方法,许多 Apache Jakarta 项目发文时使用 Maven,而且公司
  • ibatis的queyrForList和queryForMap区别 bijian1013 javaibatis
    一.说明         iBatis的返回值参数类型也有种:resultMap与resultClass,这两种类型的选择可以用两句话说明之:         1.当结果集列名和类的属性名完全相对应的时候,则可直接用resultClass直接指定查询结果类
  • LeetCode[位运算] - #191 计算汉明权重 Cwind java位运算LeetCodeAlgorithm题解
    原题链接:#191 Number of 1 Bits 要求: 写一个函数,以一个无符号整数为参数,返回其汉明权重。例如,‘11’的二进制表示为'00000000000000000000000000001011', 故函数应当返回3。 汉明权重:指一个字符串中非零字符的个数;对于二进制串,即其中‘1’的个数。 难度:简单 分析: 将十进制参数转换为二进制,然后计算其中1的个数即可。 “
  • 浅谈java类与对象 15700786134 java
          java是一门面向对象的编程语言,类与对象是其最基本的概念。所谓对象,就是一个个具体的物体,一个人,一台电脑,都是对象。而类,就是对象的一种抽象,是多个对象具有的共性的一种集合,其中包含了属性与方法,就是属于该类的对象所具有的共性。当一个类创建了对象,这个对象就拥有了该类全部的属性,方法。相比于结构化的编程思路,面向对象更适用于人的思维
  • linux下双网卡同一个IP 被触发 linux
    转自: http://q2482696735.blog.163.com/blog/static/250606077201569029441/ 由于需要一台机器有两个网卡,开始时设置在同一个网段的IP,发现数据总是从一个网卡发出,而另一个网卡上没有数据流动。网上找了下,发现相同的问题不少: 一、 关于双网卡设置同一网段IP然后连接交换机的时候出现的奇怪现象。当时没有怎么思考、以为是生成树
  • 安卓按主页键隐藏程序之后无法再次打开 肆无忌惮_ 安卓
    遇到一个奇怪的问题,当SplashActivity跳转到MainActivity之后,按主页键,再去打开程序,程序没法再打开(闪一下),结束任务再开也是这样,只能卸载了再重装。而且每次在Log里都打印了这句话"进入主程序"。后来发现是必须跳转之后再finish掉SplashActivity   本来代码:   // 销毁这个Activity fin
  • 通过cookie保存并读取用户登录信息实例 知了ing JavaScripthtml
    通过cookie的getCookies()方法可获取所有cookie对象的集合;通过getName()方法可以获取指定的名称的cookie;通过getValue()方法获取到cookie对象的值。另外,将一个cookie对象发送到客户端,使用response对象的addCookie()方法。 下面通过cookie保存并读取用户登录信息的例子加深一下理解。 (1)创建index.jsp文件。在改
  • JAVA 对象池 矮蛋蛋 javaObjectPool
    原文地址: http://www.blogjava.net/baoyaer/articles/218460.html Jakarta对象池       ☆为什么使用对象池   恰当地使用对象池化技术,可以有效地减少对象生成和初始化时的消耗,提高系统的运行效率。Jakarta Commons Pool组件提供了一整套用于实现对象池化
  • ArrayList根据条件+for循环批量删除的方法 alleni123 java
    场景如下: ArrayList<Obj> list Obj-> createTime, sid. 现在要根据obj的createTime来进行定期清理。(释放内存) ------------------------- 首先想到的方法就是 for(Obj o:list){ if(o.createTime-currentT>xxx){
  • 阿里巴巴“耕地宝”大战各种宝 百合不是茶 平台战略
    “耕地保”平台是阿里巴巴和安徽农民共同推出的一个 “首个互联网定制私人农场”,“耕地宝”由阿里巴巴投入一亿 ,主要是用来进行农业方面,将农民手中的散地集中起来 不仅加大农民集体在土地上面的话语权,还增加了土地的流通与 利用率,提高了土地的产量,有利于大规模的产业化的高科技农业的 发展,阿里在农业上的探索将会引起新一轮的产业调整,但是集体化之后农民的个体的话语权 将更少,国家应出台相应的法律法规保护
  • Spring注入有继承关系的类(1) bijian1013 javaspring
    一个类一个类的注入 1.AClass类 package com.bijian.spring.test2; public class AClass { String a; String b; public String getA() { return a; } public void setA(Strin
  • 30岁转型期你能否成为成功人士 bijian1013 成功
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • [Velocity三]基于Servlet+Velocity的web应用 bit1129 velocity
    什么是VelocityViewServlet 使用org.apache.velocity.tools.view.VelocityViewServlet可以将Velocity集成到基于Servlet的web应用中,以Servlet+Velocity的方式实现web应用   Servlet + Velocity的一般步骤 1.自定义Servlet,实现VelocityViewServl
  • 【Kafka十二】关于Kafka是一个Commit Log Service bit1129 service
    Kafka is a distributed, partitioned, replicated commit log service.这里的commit log如何理解?   A message is considered "committed" when all in sync replicas for that partition have applied i
  • NGINX + LUA实现复杂的控制 ronin47 lua nginx 控制
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-14.输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字 bylijinnan java
    public class TwoElementEqualSum { /** * 第 14 题: 题目:输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字。 要求时间复杂度是 O(n) 。如果有多对数字的和等于输入的数字,输出任意一对即可。 例如输入数组 1 、 2 、 4 、 7 、 11 、 15 和数字 15 。由于
  • Netty源码学习-HttpChunkAggregator-HttpRequestEncoder-HttpResponseDecoder bylijinnan javanetty
    今天看Netty如何实现一个Http Server org.jboss.netty.example.http.file.HttpStaticFileServerPipelineFactory: pipeline.addLast("decoder", new HttpRequestDecoder()); pipeline.addLast(&quo
  • java敏感词过虑-基于多叉树原理 cngolon 违禁词过虑替换违禁词敏感词过虑多叉树
    基于多叉树的敏感词、关键词过滤的工具包,用于java中的敏感词过滤 1、工具包自带敏感词词库,第一次调用时读入词库,故第一次调用时间可能较长,在类加载后普通pc机上html过滤5000字在80毫秒左右,纯文本35毫秒左右。   2、如需自定义词库,将jar包考入WEB-INF工程的lib目录,在WEB-INF/classes目录下建一个 utf-8的words.dict文本文件,
  • 多线程知识 cuishikuan 多线程
    T1,T2,T3三个线程工作顺序,按照T1,T2,T3依次进行 public class T1 implements Runnable{           @Override      
  • spring整合activemq dalan_123 java spring jms
    整合spring和activemq需要搞清楚如下的东东1、ConnectionFactory分:     a、spring管理连接到activemq服务器的管理ConnectionFactory也即是所谓产生到jms服务器的链接      b、真正产生到JMS服务器链接的ConnectionFactory还得
  • MySQL时间字段究竟使用INT还是DateTime? dcj3sjt126com mysql
      环境:Windows XPPHP Version 5.2.9MySQL Server 5.1 第一步、创建一个表date_test(非定长、int时间) CREATE TABLE `test`.`date_test` (`id` INT NOT NULL AUTO_INCREMENT ,`start_time` INT NOT NULL ,`some_content`
  • Parcel: unable to marshal value dcj3sjt126com marshal
    在两个activity直接传递List<xxInfo>时,出现Parcel: unable to marshal value异常。   在MainActivity页面(MainActivity页面向NextActivity页面传递一个List<xxInfo>):   Intent intent = new Intent(this, Next
  • linux进程的查看上(ps) eksliang linux pslinux ps -llinux ps aux
    ps:将某个时间点的进程运行情况选取下来 转载请出自出处:http://eksliang.iteye.com/admin/blogs/2119469 http://eksliang.iteye.com         ps 这个命令的man page 不是很好查阅,因为很多不同的Unix都使用这儿ps来查阅进程的状态,为了要符合不同版本的需求,所以这个
  • 为什么第三方应用能早于System的app启动 gqdy365 System
    Android应用的启动顺序网上有一大堆资料可以查阅了,这里就不细述了,这里不阐述ROM启动还有bootloader,软件启动的大致流程应该是启动kernel -> 运行servicemanager 把一些native的服务用命令启动起来(包括wifi, power, rild, surfaceflinger, mediaserver等等)-> 启动Dalivk中的第一个进程Zygot
  • App Framework发送JSONP请求(3) hw1287789687 jsonp跨域请求发送jsonpajax请求越狱请求
    App Framework 中如何发送JSONP请求呢? 使用jsonp,详情请参考:http://json-p.org/ 如何发送Ajax请求呢? (1)登录 /*** * 会员登录 * @param username * @param password */ var user_login=function(username,password){ // aler
  • 发福利,整理了一份关于“资源汇总”的汇总 justjavac 资源
    觉得有用的话,可以去github关注:https://github.com/justjavac/awesome-awesomeness-zh_CN 通用 free-programming-books-zh_CN 免费的计算机编程类中文书籍 精彩博客集合 hacke2/hacke2.github.io#2 ResumeSample 程序员简历
  • 用 Java 技术创建 RESTful Web 服务 macroli java编程WebREST
    转载:http://www.ibm.com/developerworks/cn/web/wa-jaxrs/   JAX-RS (JSR-311) 【 Java API for RESTful Web Services 】是一种 Java™ API,可使 Java Restful 服务的开发变得迅速而轻松。这个 API 提供了一种基于注释的模型来描述分布式资源。注释被用来提供资源的位
  • CentOS6.5-x86_64位下oracle11g的安装详细步骤及注意事项 超声波 oraclelinux
    前言: 这两天项目要上线了,由我负责往服务器部署整个项目,因此首先要往服务器安装oracle,服务器本身是CentOS6.5的64位系统,安装的数据库版本是11g,在整个的安装过程中碰到很多的坑,不过最后还是通过各种途径解决并成功装上了。转别写篇博客来记录完整的安装过程以及在整个过程中的注意事项。希望对以后那些刚刚接触的菜鸟们能起到一定的帮助作用。   安装过程中可能遇到的问题(注
  • HttpClient 4.3 设置keeplive 和 timeout 的方法 supben httpclient
    ConnectionKeepAliveStrategy kaStrategy = new DefaultConnectionKeepAliveStrategy() { @Override public long getKeepAliveDuration(HttpResponse response, HttpContext context) { long keepAlive
  • Spring 4.2新特性-@Import注解的升级 wiselyman spring 4
    3.1 @Import @Import注解在4.2之前只支持导入配置类 在4.2,@Import注解支持导入普通的java类,并将其声明成一个bean 3.2 示例 演示java类 package com.wisely.spring4_2.imp; public class DemoService { public void doSomethin
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他