Fairy要carry
Fairy要carry

SpringSecurity学习

目录

基于尚硅谷web学习

Security配置:

两个核心接口UserDetailsService与PasswordEncoder:

2.PasswordEncoder 给密码加密

Web项目权限控制方案

 (11条消息) SpringSecurity回顾_Fairy要carry的博客-CSDN博客

configure(AuthenticationManagerBuilder auth):

configure(HttpSecurity http)

注解(对于处理请求方法的)

用户注销:

记住我功能

CSRF

UsernamePasswordAuthenticationFilter:

功能:判断请求地址还有请求方式,如果不是/j_spring_security_check,就到下一个过滤器

并且还能验证用户密码信息并且返回Authentication类;

如果验证成功,SessionAuthenticationStrategy中的方法onAuthentication()判断用户能否重复登陆,是否二次登陆——根据你的配置文件决定,如果用户登陆满足条件则再执行successfulAuthentication(配置中的验证成功链接),如果失败则还是执行unsuccessfulAuthentication方法

具体:

(11条消息) UsernamePasswordAuthenticationFilter是登陆用户密码验证过滤器,_朱智文的专栏-CSDN博客

  public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException {
        if (this.postOnly && !request.getMethod().equals("POST")) {
            throw new AuthenticationServiceException("Authentication method not supported: " + request.getMethod());
        } else {
            String username = this.obtainUsername(request);
            username = username != null ? username : "";
            username = username.trim();
            String password = this.obtainPassword(request);
            password = password != null ? password : "";
            UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
            this.setDetails(request, authRequest);
            return this.getAuthenticationManager().authenticate(authRequest);
        }
    }

Security配置:

两个核心接口UserDetailsService与PasswordEncoder:

UserDetailService:

 查询数据库中的用户名和密码:

实现UserDetailService接口,并且重写loadUserByUsername方法返回User对象

package com.wuyuhang.security.service;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.wuyuhang.security.Utils.ToMap;
import com.wuyuhang.security.mapper.UserMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;

import java.util.List;

/**
 * @author diao 2022/2/23
 */
//自定义一个名为userDetailsService的组件注入到容器中

@Service("userDetailsService")
public class MyUserDetailService implements UserDetailsService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        User user = userMapper.selectOne(ToMap.getInstance().addUser(username).getMap());
//判断
        if (user == null) {
            throw new UsernameNotFoundException("用户名不存在!");
        }

        /*当数据库查询用户信息不为null,给user设置权限,并且返回用户信息
        * */
        //授权Role_sale是角色
        List authorityList = AuthorityUtils.commaSeparatedStringToAuthorityList("admins,ROLE_sale");
//    返回用户信息,返回后我们就可以正常访问controller了
        return new User(user.getUsername(), new BCryptPasswordEncoder().encode(user.getPassword()), authorityList);
    }
}

2.PasswordEncoder 给密码加密

用于User返回对象里面的密码加密

public interface PasswordEncoder {

	/**
	 * Encode the raw password. Generally, a good encoding algorithm applies a SHA-1 or
	 * greater hash combined with an 8-byte or greater randomly generated salt.
	 */
	String encode(CharSequence rawPassword);

	/**
	 * Verify the encoded password obtained from storage matches the submitted raw
	 * password after it too is encoded. Returns true if the passwords match, false if
	 * they do not. The stored password itself is never decoded.
	 *
	 * @param rawPassword the raw password to encode and match
	 * @param encodedPassword the encoded password from storage to compare with
	 * @return true if the raw password, after encoding, matches the encoded password from
	 * storage
	 */
	boolean matches(CharSequence rawPassword, String encodedPassword);

	/**
	 * Returns true if the encoded password should be encoded again for better security,
	 * else false. The default implementation always returns false.
	 * @param encodedPassword the encoded password to check
	 * @return true if the encoded password should be encoded again for better security,
	 * else false.
	 */
	default boolean upgradeEncoding(String encodedPassword) {
		return false;
	}
}

Web项目权限控制方案

三种方式:

1.通过配置文件根据webSecurityAutoConfiguration类中配置文件可以知道;

2.在配置类(继承WebSecurityConfigurer)重写configure方法,将用户名密码权限啥的放入认证空间中;

3.通过实现UserDetailService接口,将用户信息进行匹配

 (11条消息) SpringSecurity回顾_Fairy要carry的博客-CSDN博客

在WebSecurityConfigurerAdapter中我们可以完成所有Security配置,WebSecurityConfigurerAdapter会产生拦截器链;

package com.wuyuhang.security.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;

import javax.sql.DataSource;

/**
 * @author diao 2022/2/23
 */
//继承WebSecurityAdapter可以得到Security默认的安全功能
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter{

    @Autowired
    private UserDetailsService userDetailsService;
    //注入数据源
    @Autowired
    private DataSource dataSource;

    //配置对象
    @Bean
    public PersistentTokenRepository persistentTokenRepository(){
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        return jdbcTokenRepository;
    }

    //configure方法可以配置用户名和密码,并且利用BCryptPasswordEncoder进行密码加密
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(password());
    }

    @Bean
    PasswordEncoder password(){
      return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        //退出,请求logout,成功后转到请求方法处理test/hello
        http.logout().logoutUrl("/logout")
                .logoutSuccessUrl("/test/hello").permitAll();


       //配置没有权限访问403——>跳转到自定义页面
        http.exceptionHandling().accessDeniedPage("/unauth.html");

        http.formLogin()//自定义自己编写的前端页面
                .loginPage("/login.html")//登录页面设置
                .loginProcessingUrl("/user/login")//页面登录表单登录访问路径
                .defaultSuccessUrl("/success.html").permitAll()//登录成功后跳转路径
                .failureUrl("/login?error")
                .and()
                .authorizeRequests()
                .antMatchers("/","/test/hello","/user/login").permitAll()//设置哪些路径可以直接访问,不需要认证
//                .antMatchers("/test/index").hasAnyAuthority("admins,manager")  //只有具有admins权限才能访问这个路径
                .antMatchers("/test/index").hasRole("sale") //根据角色访问
                .anyRequest().authenticated()
                .and()
                .rememberMe().tokenRepository(persistentTokenRepository())
                .tokenValiditySeconds(60)
                .userDetailsService(userDetailsService);
//                .and()
//                .csrf().disable();//关闭csrf防护

    }
}

configure(AuthenticationManagerBuilder auth):

认证管理器的建造器,如果要使用该功能需要配置一个userDetailsService和PasswordEncoder;

为什么要配置UserDetailService,他的作用是什么?

因为我们需要被认证的用户作为管理,那么UserDetailService作用就是:在认证器中根据传过来的用户名进行查找,PasswordEncoder就是将密码进行比对;

认证成功后返回一个Authentication对象;

认证器:

  public  DaoAuthenticationConfigurer userDetailsService(T userDetailsService) throws Exception {
        this.defaultUserDetailsService = userDetailsService;
        return (DaoAuthenticationConfigurer)this.apply(new DaoAuthenticationConfigurer(userDetailsService));
    }

configure(HttpSecurity http)

与上述的区别是什么?

configure(HttpSecurity http)作用是:能够配置security的认证和授权——>对于各种请求进行设置权限;还可以配置csrf,记住我,和登录登出的一些配置,相当于功能的实现地;而上面是看这个用户没有有资格得到security的功能效果,相当于是一个入口;

 @Override
    protected void configure(HttpSecurity http) throws Exception {

        //退出,请求logout,成功后转到请求方法处理test/hello
        http.logout().logoutUrl("/logout")
                .logoutSuccessUrl("/test/hello").permitAll();


       //配置没有权限访问403——>跳转到自定义页面
        http.exceptionHandling().accessDeniedPage("/unauth.html");

        http.formLogin()//自定义自己编写的前端页面
                .loginPage("/login.html")//登录页面设置
                .loginProcessingUrl("/user/login")//页面登录表单登录访问路径
                .defaultSuccessUrl("/success.html").permitAll()//登录成功后跳转路径
                .failureUrl("/login?error")
                .and()
                .authorizeRequests()
                .antMatchers("/","/test/hello","/user/login").permitAll()//设置哪些路径可以直接访问,不需要认证
//                .antMatchers("/test/index").hasAnyAuthority("admins,manager")  //只有具有admins权限才能访问这个路径
                .antMatchers("/test/index").hasRole("sale") //根据角色访问
                .anyRequest().authenticated()
                .and()
                .rememberMe().tokenRepository(persistentTokenRepository())
                .tokenValiditySeconds(60)
                .userDetailsService(userDetailsService);

注解(对于处理请求方法的)

1.@Secured:

判断是否有该角色,角色需要在前面加前缀"ROLE_";

注意:

需要在启动类或者其他的配置类中+@EnableGlobalMethodSecurity(securedEnabled = true)

2.@PreAuthorize

进入方法前进行权限验证或角色验证
启动类上加@EnableGlobalMethodSecurity(securedEnabled = true)

3.@PostAuthorize

适合在方法执行完之后进行校验,适合验证有返回值的权限。

4.@PostFilter

权限验证后对返回数据进行过滤

代码:

package com.wuyuhang.security.controller;

import com.wuyuhang.security.pojo.User;
import org.springframework.security.access.annotation.Secured;
import org.springframework.security.access.prepost.PostAuthorize;
import org.springframework.security.access.prepost.PostFilter;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.ArrayList;
import java.util.List;

/**
 * @author diao 2022/2/23
 */
@RestController
@RequestMapping("/test")
public class TestController {

    @GetMapping("/hello")
    public String hello(){
        return "hello";
    }

    @GetMapping("/index")
    public String index(){
        return "index";
    }


    //专门作为角色的方法
    @GetMapping("/update")
    //设置能够访问的角色
    @Secured({"ROLE_sale","ROLE_manager"})
    public String update(){
        return "update ok";
    }

    @GetMapping("/delete")
    //当你的用户中有admin这个权限就能访问这个方法
    @PreAuthorize("hasAuthority('admins')")
    public String delete(){
        return "delete Ok";
    }

    /*还有一种情况:
    先进行方法处理请求,得到结果
    security验证其结果,也就是说对方法执行完后进行一个校验
    * */
   @GetMapping("/add")
   @PostAuthorize("hasAuthority('teacher')")
   public String add(){
       //方法体中的这个是可以输出的
       System.out.println("开始add...");
       //因为没有该权限,所以无法访问一下内容
       return "hello teacher,add Ok";
   }

   @GetMapping("/getAll")
   @PostAuthorize("hasAnyAuthorize('admins')")
   //PostFilter("filterObject.xxx=='xxx'")会将集合类型中不满足条件的元素进行移除
   @PostFilter("filterObject.username=='admin1'")
  public List getAllUser(){
      ArrayList list = new ArrayList<>();
      list.add(new User(11,"admin1","6666"));
      list.add(new User(12,"admin2","888"));
      System.out.println(list);
      return list;
  }

}

用户注销:

在继承WebSecurityConfigurerAdapter类(类似boot中的WebMvcConfigurerAdapter)中,重新configure方法,里面配置即可;


        //退出,请求logout,成功后转到请求方法处理test/hello
        http.logout().logoutUrl("/logout")
                .logoutSuccessUrl("/test/hello").permitAll();

页面:




    
    Title


        登录成功!
    退出

记住我功能

(11条消息) SpringSecurity--记住我功能原理_喝醉的咕咕鸟-CSDN博客_springsecurity记住我原理

Cookie:客户端机制,内容存在浏览器中;

SpringSecurity安全框架机制自动登录:

原理

SpringSecurity学习_第1张图片

当第二次访问时,获取cookie中的信息和token,和数据库中的信息进行对比,认证成功就是可以登录;

SpringSecurity学习_第2张图片

SpringSecurity学习_第3张图片

 案例:

1.配置类,注入数据源,操作数据库对象;

package com.wuyuhang.security.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfiguration;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.rememberme.JdbcTokenRepositoryImpl;
import org.springframework.security.web.authentication.rememberme.PersistentTokenRepository;

import javax.sql.DataSource;

/**
 * @author diao 2022/2/23
 */
//继承WebSecurityAdapter可以得到Security默认的安全功能
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter{

    @Autowired
    private UserDetailsService userDetailsService;
    //注入数据源
    @Autowired
    private DataSource dataSource;

    //配置对象
    @Bean
    public PersistentTokenRepository persistentTokenRepository(){
        JdbcTokenRepositoryImpl jdbcTokenRepository = new JdbcTokenRepositoryImpl();
        jdbcTokenRepository.setDataSource(dataSource);
        return jdbcTokenRepository;
    }

    //configure方法可以配置用户名和密码,并且利用BCryptPasswordEncoder进行密码加密
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(userDetailsService).passwordEncoder(password());
    }

    @Bean
    PasswordEncoder password(){
      return new BCryptPasswordEncoder();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {

        //退出,请求logout,成功后转到请求方法处理test/hello
        http.logout().logoutUrl("/logout")
                .logoutSuccessUrl("/test/hello").permitAll();


       //配置没有权限访问403——>跳转到自定义页面
        http.exceptionHandling().accessDeniedPage("/unauth.html");

        http.formLogin()//自定义自己编写的前端页面
                .loginPage("/login.html")//登录页面设置
                .loginProcessingUrl("/user/login")//页面登录表单登录访问路径
                .defaultSuccessUrl("/success.html").permitAll()//登录成功后跳转路径
                .failureUrl("/login?error")
                .and()
                .authorizeRequests()
                .antMatchers("/","/test/hello","/user/login").permitAll()//设置哪些路径可以直接访问,不需要认证
//                .antMatchers("/test/index").hasAnyAuthority("admins,manager")  //只有具有admins权限才能访问这个路径
                .antMatchers("/test/index").hasRole("sale") //根据角色访问
                .anyRequest().authenticated()
                .and()
                .rememberMe().tokenRepository(persistentTokenRepository())
                .tokenValiditySeconds(60)
                .userDetailsService(userDetailsService);
//                .and()
//                .csrf().disable();//关闭csrf防护
        
//        http.formLogin()
//                .loginPage("/login.html")
//                .loginProcessingUrl("/user/login")
//                .defaultSuccessUrl("/success.html").permitAll()
//                .failureUrl("/login?error")
//                .and()
//                .authorizeRequests()
//                .antMatchers("/test/index").hasRole("sale")
//                .antMatchers("/test/index").hasAnyAuthority("admins,manager")
//                .and()
//                .rememberMe().tokenRepository(persistentTokenRepository())
//                

    }
}

3.在前端页面添加复选框(记住我)

注意:input框中的name属性一定要是remeber-me




    
    Title





    
  用户名:
  密码:

CSRF

跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。

从Spring Security4.0之后默认开启,它会针对PATCH,POST,PUT,DELETE方法进行保护

实现原理
认证成功后生成csrfToken保存到HttpSession或者Cookie中。每次请求都会带着这个Token 值,利用这个Token值和session中的token值做比较,一样则允许访问;

@Override
	protected void doFilterInternal(HttpServletRequest request,
			HttpServletResponse response, FilterChain filterChain)
					throws ServletException, IOException {
		request.setAttribute(HttpServletResponse.class.getName(), response);
		//生成token存入session
		CsrfToken csrfToken = this.tokenRepository.loadToken(request);
		final boolean missingToken = csrfToken == null;
		if (missingToken) {
			csrfToken = this.tokenRepository.generateToken(request);
			this.tokenRepository.saveToken(csrfToken, request, response);
		}
		//
		request.setAttribute(CsrfToken.class.getName(), csrfToken);
		//拿到表单传过来的token值
		request.setAttribute(csrfToken.getParameterName(), csrfToken);
		//判断和session中的token中是否一样
		if (!this.requireCsrfProtectionMatcher.matches(request)) {
			filterChain.doFilter(request, response);
			return;
		}

		String actualToken = request.getHeader(csrfToken.getHeaderName());
		if (actualToken == null) {
			actualToken = request.getParameter(csrfToken.getParameterName());
		}
		if (!csrfToken.getToken().equals(actualToken)) {
			if (this.logger.isDebugEnabled()) {
				this.logger.debug("Invalid CSRF token found for "
						+ UrlUtils.buildFullRequestUrl(request));
			}
			if (missingToken) {
				this.accessDeniedHandler.handle(request, response,
						new MissingCsrfTokenException(actualToken));
			}
			else {
				this.accessDeniedHandler.handle(request, response,
						new InvalidCsrfTokenException(csrfToken, actualToken));
			}
			return;
		}

		filterChain.doFilter(request, response);
	}

实现案例:

在表单中增加隐藏项




    
    Title





    
  用户名:
  密码:

你可能感兴趣的:(security,springboot,安全,java,spring,boot,Security,学习)

  • 网络安全(黑客技术)—2024自学手册 一个迷人的黑客 web安全安全网络学习网络安全信息安全渗透测试
    前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航三大章节,涉及价值观、方法论、执行力、行业分类、职位解读、法
  • 大数据分析与安全分析 Zh&&Li 网络安全运维数据分析安全数据挖掘运维数据库
    大数据分析一、大数据安全威胁与需求分析1.1大数据相关概念发展大数据:是指非传统的数据处理工具的数据集大数据特征:海量的数据规模、快速的数据流转、多样的数据类型和价值密度低等大数据的种类和来源非常多,包括结构化、半结构化和非结构化数据有关大数据的新兴网络信息技术应用不断出现,主要包括大规模数据分析处理、数据挖掘、分布式文件系统、分布式数据库、云计算平台、互联网和存储系统1.2大数据安全威胁分析“数
  • 【漏洞挖掘】——53、 WebSocket安全概览 FLy_鹏程万里 【WEB渗透】websocket安全网络协议渗透测试信息安全网络安全web渗透
    文章前言在一次做项目的时候本来是想去点击Burpsuite的Proxy界面的HTTPHistory选项卡来查看HTTP历史请求记录信息并做测试的,但是在查看的时候却下意识的点击到了HTTPProxy右侧的"WebSocketsHistory"选项卡中,从界面的交互历史中发现网站有使用WebSocket进行通信,虽然之前有对Websocket有一些简单的了解(比如:跨越问题),但是未对此进行深入研究
  • 解锁Apache Shiro:新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理器(2) 2401_84281748 程序员apache安全架构
    ApacheShiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。Shiro提供了应用程序安全API来执行以下方面:Authentication(认证):验证用户身份,即用户登录。Authorization(授权):访问控制Cryptography(密码学):保护或隐藏私密数
  • 如何用3个月零基础入门网络安全?_网络安全零基础怎么学习 白帽黑客啊一 web安全学习安全网安入门flutter
    前言写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源.大佬绕道哈!→点击获取网络安全资料·攻略←一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但
  • 2024年Docker开启并配置远程安全访问_docker开启远程访问,从青铜到王者的路线 2401_84281588 程序员网络安全学习面试
    学习路线:这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不
  • 【定位模块报名】 醉月光
    001【定位模块报名】7143-月光倾城002目前我对于自己的定位还不够清晰,希望先从读写说开始练习,提升写和说的能力。我期待在定位模块中,认真学习猫叔推荐的书籍,通过按时按要求打卡的形式,逼自己每天思考和输出,提升工作效率,提升写和说的能力。当然,重点是通过这个模块的学习,找到适合自己的细分领域和清晰的努力方向。
  • 【网络安全 | 渗透工具】IIS 短文件名枚举工具—shortscan安装使用教程 秋说 渗透工具web安全漏洞挖掘渗透工具
    未经许可,不得转载。文章目录shortscan安装使用Shortutil工具shortscanShortScan是一种用于在MicrosoftIIS(InternetInformationServices)Web服务器上进行短文件名枚举的工具。该工具可以帮助攻击者利用IIS的文件名处理特性,通过预测性扫描枚举服务器上的文件和目录名称。背景:在早期的Windows文件系统(如FAT和NTFS)中,每
  • 2024网安周今日开幕,亚信安全亮相30城 亚信安全官方账号 信息安全亚信安全数据安全网络安全
    2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还配合各地
  • SpringMVC的架构有什么优势?——视图与模型(二) 不会编程的小孩子 架构
    #SpringMVC的架构有什么优势?——视图与模型(二)前言关键字:机器学习人工智能AIchatGPT学习实现使用搭建深度python事件远程dockermysql安全技术部署技术自动化代码视图(View)视图是展示结果的组件,它们负责渲染模型数据并生成HTML输出。SpringMVC支持多种视图技术,包括JSP、Thymeleaf等。视图(View)是SpringMVC中渲染并呈现结果的组件,
  • 对世界保持好奇心 你看你看月亮的脸_0289
    今天拿到了刚入手的油画棒,高尔乐全家福系列,送的工具也很齐全,下午便迫不及待的画了起来。继丙烯画、iPad插画、彩铅后的油画棒画,虽然整个过程小心翼翼,不知从何下手,但总归是完成了两幅画。橘子小奶泡橘子小奶泡可能是小时候接触的不多,除了学习就是学习,很少有业余爱好的原因,因此长大后想要把所有东西都尝试一遍。在以后的生活里,会继续学习钢琴、画画、摄影、视频剪辑......愿每个人都能对世界充满好奇心
  • 【华为笔试题汇总】2024-05-22-华为春招笔试题-三语言题解(Python/Java/Cpp) 春秋招笔试突围 华为春秋招笔试题汇总最新互联网春秋招试题合集华为pythonjava算法
    大家好这里是清隆学长,一枚热爱算法的程序员✨本系列打算持续跟新小米近期的春秋招笔试题汇总~ACM银牌|多次AK大厂笔试|编程一对一辅导感谢大家的订阅➕和喜欢清隆这边最近正在收集近一年互联网各厂的笔试题汇总,如果有需要的小伙伴可以关注后私信一下清隆领取,会在飞书进行同步的跟新。文章目录01.获取公共链表片段问题描述输入格式输出格式样例输入样例输出数据范围题解参考代码02.矿车运输成本问题描述输入格式
  • 《IP思维》76 农牧学堂一付海涛
    《IP思维》(第76节)#学习《IP思维》助你躺赢未来#打造个人影响力,输出优质的内容是关键。首先,最基础的条件是必须对本领域有充分的认知,且必须有超过大部分人的行业洞察以及不断扩大行业体系、知识边际;其次,打破同质化,建立标识性。行业内大多数人都持相同观点或看法的事情,最好不要去掺和,你的每一个想法都来源于自己的深度思考;第三,切勿为了蹭热点刷存在感,热点蹭的不好,容易人设崩塌,损毁在粉丝心中的
  • 【网络安全】漏洞挖掘之会话管理缺陷 秋说 网络安全web安全漏洞挖掘会话管理
    未经许可,不得转载。文章目录正文正文目标:example.com该站点允许存在主要邮箱和次要邮箱。在尝试使用次要邮箱和密码登录时,由于账户最初是通过主邮箱创建的,无法登录。于是,我通过次要邮箱使用GoogleOAuth进行登录。令人意外的是,我成功通过GoogleOAuth登录了该账户。接着,我在两个浏览器上登录了同一个账户:Chrome浏览器使用主邮箱([email protected])和
  • 2024年上海市安全员B证证考试题库及上海市安全员B证试题解析 zd0618 大数据
    题库来源:安全生产模拟考试一点通公众号小程序2024年上海市安全员B证证考试题库及上海市安全员B证试题解析是安全生产模拟考试一点通结合(安监局)特种作业人员操作证考试大纲和(质检局)特种设备作业人员上岗证考试大纲随机出的上海市安全员B证在线模拟考试题练习。其中包含上海市安全员B证证复审考试题库答案解析及上海市安全员B证证新训考试题库答案解析。2024年上海市安全员B证证考试题库及上海市安全员B证试
  • 2018-06-07 张之深Wellin
    (稻盛哲学学习会)打卡85天姓名:张之深公司:宁波万尚进出口有限公司部门:行政人事部【知~学习】背诵《六项精进》大纲0遍,总计194遍;诵读《六项精进》通篇1遍,总计10遍;背诵《大学》3遍,总计224遍;阅读《京瓷哲学》【经典名句分享】无【内容感悟分享】成为旋涡的中心,这一点很重要,记得一伙人老师那天问我们的一个问题,就是你是不是经常组织身边的活动,凝聚力没有聚哪里来的凝聚力,这些内容让我体会很
  • 2019-03-08 0dbb66a89a27
    姓名:刘敬武公司:临沂和创饲料有限公司【反省总结第324天,始于20180420今天是20190308】①第373期(20180417至0419)利他一组学员②第412B期(20180707至0709)感谢一组志工③第34期(20180831至0901)成功方程式七组志工【知~学习】朗读《稻盛和夫自传》,《活法》【经典名句分享】人应该积极地行走在正确的道路上(和创王庆忠老师语)【行~实践】一、修身
  • 【学习笔记】为什么你会恐惧盈利?(下) 坤乾泰
    JonahComplex.jpg【恐惧盈利的根本原因】交易者之所以会恐惧盈利,主要是因为不够自信,而这种不自信可能来自以下几个方面:1、没有交易系统,或者系统还不稳定。2、抱有错误的期望值。3、对自己交易的品种不熟悉。4、没有正确认识自己的负面情绪。【如何克服这些不良心态?】1、放宽心态,正确看待盈亏。不管是厌恶亏损还是恐惧盈利,首先要放宽自己的心态,学会更加坦然地去面对盈利和亏损。这看似简单,但
  • 袁瑞红 漯河 网络初级六期 坚持分享第373天《遇见优秀的自己》 袁瑞红
    有时候做事情没有特别的理由,遇到感觉该做的,自己喜欢的,就会不遗余力的做,也许在别人眼里我有点疯狂,上班这么累,回家还得照顾孩子,还能有时间读书,呵呵,得感谢爱人的理解和支持,才有今天进步的我。爱人也希望给孩子做好榜样,所以我要做好孩子的榜样。现在的状态很好,精力充沛,求知欲很强,对未知的领域很有兴趣,也很高兴有这样的状态,现在是学习吸收最强的时候,也要抓住这个机遇,充实自己。为遇见明天优秀的自己
  • JavaEE初阶-多线程2 炙热的大叔 JavaEE初阶java-eejavajvm
    文章目录一、多线程安全问题1.1线程安全问题的原因1.2如何解决线程安全问题二、加锁2.1synchronized2.2synchronized的几种使用方式2.3synchronized的可重入性三、死锁3.1死锁的必要条件一、多线程安全问题代码示例如下:publicclassDemo20{staticintcount=0;publicstaticvoidmain(String[]args)th
  • Gin-封装自动路由 揽月随风醉 gin
    O.0思路一、API二、控制层三、自动路由核心四、分组路由外加中间件使用思路由于Java转Go直接使用的goframe框架,然学习Gin时觉得一个接口一个路由太麻烦,于是有了...1、在请求结构体中采用标签的形式,直接给出路由和请求方式2、在控制层引用xxxReq开头的结构体作为入参(此时API结构体就与方法形成了联系)3、通过反射获取控制层的所有方法,通过每个方法拿到结构体,并获取到标签信息,随
  • 有花堪折直须折,莫待无花空折枝 4763f7988cd1
    通化883徐敬霞2019年的暑假,我有幸参加了兴成长暑期培训“教育技术信息化2.0能力素养提升”。听课,打卡,让我收获满满,感受多多!图片发自App带着愉悦的心情我共听了七节课,首先是王子老师《微信小程序的创新应用》,唐晓勇校长《技术支持下的学习变革》,梁勇校长《教学PPT的设计与制作》,王思思老师的《跨学科视野下的自然笔记》,朱思思老师的《教学实践中的思维导图》,陈晓粧老师的《学习类PPT的教学
  • 龙小灶21讲——打造环保安全家 3a08e03e222a
    家应该是最有安全感的地方,你的家环保达标吗?谈谈甲醛国家规定环保家的标准是低于1mg/立方米。并且现在有很多简便的测甲醛及其他有毒气体检测机器,也有专业的第三方检测认证机构诸如SGS.甲醛主要来源是装修中的“人造板”,胶合板(多层板)、密度板、刨花板、秸秆板……大品牌还会在板材的侧面标注环保等级比如E0,E1。真正在装修的过程中严把环保关,其实真的可以装修完了入住。环保也并不是一件奢侈的事情,常常
  • PDF标准详解(三)—— PDF坐标系统和坐标变换 aluluka PDF相关技术pdf
    之前我们了解了PDF文档的基本结构,并且展示了一个简单的helloworld。这个helloworld虽然只在页面中显示一个helloworld文字,但是包含的内容却是不少。这次我们仍然以它为切入点,来了解PDF的坐标系统以及坐标变换的相关知识图形学中二维图形变换中学我们学习了平面直角坐标系,x轴沿着水平方向从左往右递增,Y轴沿着竖直方向,从下往上坐标递增。而PDF的坐标系与数学中的坐标系相同。但
  • 2021年11月30日,星期二 尚汉学
    J阴十月廿六(辛丑己亥壬午)黄历新说壬水为阳,如一望无际的湖海,生在初冬,得天时之利,利于赢得支持,自我完善,行事顺遂。今日宜积极筹划,顺势而为。适合拜会疏通、聚会庆典、交流协商、经营求财、事业拓展、求职应聘、学习规划、修德祈福等。壬午之日大忌建造、修缮房屋,参与与水有关的活动时,要小心水患。易象解读:天干己土透出,官星有情,宜积极筹划,顺势而为,适合拜会疏通、聚会庆典、交流协商。壬水坐下财星,水
  • 常见问题之Golang——verifying github.com/go-playground/assert/[email protected]/go.mod: checksum mismatch错误 cn華少
    常见问题之Golang——verifyinggithub.com/go-playground/assert/[email protected]/go.mod:checksummismatch错误背景本系列文章均为学习过程中记录的笔记,欢迎和我一起来学习Go语言。全文使用环境如下:操作系统:windows10使用工具:Goland开发工具golang版本:1.17简介本文主要是对我日常在使用golang时遇到的一些
  • 【战盟第二期智家集训班】 房康
    沈阳-有住-浑南店-房康12月6日一、学习总结:1.今天的主要学习内容是上午刘总给我们讲解了未来的发展方向和一些未来的机遇,让我对做海尔智家更有信心,山丽丽老师讲解的企业文化也让我讲解到我们海尔是一个非常诚信的企业和为用户着想的企业只有这样企业才能做的更大更强走的更长远。蒋老师讲的卡萨帝品牌也让我了解到卡萨帝不单单是一件电器也是一件艺术品。2.通过下午的系统学习让我懂得了如何做一个合格的智家设计师
  • Python数据分析之pandas学习! Python_trys python数据分析pandas开发语言学习ide
    Python中的pandas模块进行数据分析。接下来pandas介绍中将学习到如下8块内容:1、数据结构简介:DataFrame和Series2、数据索引index3、利用pandas查询数据4、利用pandas的DataFrames进行统计分析5、利用pandas实现SQL操作6、利用pandas进行缺失值的处理7、利用pandas实现Excel的数据透视表功能8、多层索引的使用在文章开始前打个
  • lambda表达式 手捧向日葵的花语 C++c++
    1.C++中的可调用对象在学习lambda表达式之前,咱们先来盘点一下C++中的那些可调用对象。C++中的可调用对象有哪些?如下所示:函数指针——类型复杂,不方便使用仿函数对象——类型不同,不能复用代码lambda表达式——语法层没有类型,使用方便为什么要有这么多种的可调用对象呢?举个例子:可调用对象的发展史就好比手机的发展史;座机->按键手机->智能手机,他们都具有打电话的功能,为什么要不断地完
  • 这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了! 2401_84558091 程序员java面试学习
    最后对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。再分享一波我的Java面试真题+视频学习详解+技能进阶书籍本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收
  • Enum用法 不懂事的小屁孩 enum
    以前的时候知道enum,但是真心不怎么用,在实际开发中,经常会用到以下代码: protected final static String XJ = "XJ"; protected final static String YHK = "YHK"; protected final static String PQ = "PQ";
  • 【Spark九十七】RDD API之aggregateByKey bit1129 spark
    1. aggregateByKey的运行机制   /** * Aggregate the values of each key, using given combine functions and a neutral "zero value". * This function can return a different result type
  • hive创建表是报错: Specified key was too long; max key length is 767 bytes daizj hive
    今天在hive客户端创建表时报错,具体操作如下   hive> create table test2(id string); FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:javax.jdo.JDODataSto
  • Map 与 JavaBean之间的转换 周凡杨 java自省转换反射
    最近项目里需要一个工具类,它的功能是传入一个Map后可以返回一个JavaBean对象。很喜欢写这样的Java服务,首先我想到的是要通过Java 的反射去实现匿名类的方法调用,这样才可以把Map里的值set 到JavaBean里。其实这里用Java的自省会更方便,下面两个方法就是一个通过反射,一个通过自省来实现本功能。 1:JavaBean类 1 &nb
  • java连接ftp下载 g21121 java
    有的时候需要用到java连接ftp服务器下载,上传一些操作,下面写了一个小例子。 /** ftp服务器地址 */ private String ftpHost; /** ftp服务器用户名 */ private String ftpName; /** ftp服务器密码 */ private String ftpPass; /** ftp根目录 */ private String f
  • web报表工具FineReport使用中遇到的常见报错及解决办法(二) 老A不折腾 finereportweb报表java报表总结
      抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、没有返回数据集: 在存储过程中的操作语句之前加上set nocount on 或者在数据集exec调用存储过程的前面加上这句。当S
  • linux 系统cpu 内存等信息查看 墙头上一根草 cpu内存liunx
    1 查看CPU   1.1 查看CPU个数   # cat /proc/cpuinfo | grep "physical id" | uniq | wc -l   2   **uniq命令:删除重复行;wc –l命令:统计行数**   1.2 查看CPU核数   # cat /proc/cpuinfo | grep "cpu cores" | u
  • Spring中的AOP aijuans springAOP
      Spring中的AOP Written by Tony Jiang @ 2012-1-18 (转)何为AOP AOP,面向切面编程。 在不改动代码的前提下,灵活的在现有代码的执行顺序前后,添加进新规机能。 来一个简单的Sample: 目标类: [java]  view plain copy print ? package&nb
  • placeholder(HTML 5) IE 兼容插件 alxw4616 JavaScriptjquery jQuery插件
    placeholder 这个属性被越来越频繁的使用. 但为做HTML 5 特性IE没能实现这东西. 以下的jQuery插件就是用来在IE上实现该属性的. /** * [placeholder(HTML 5) IE 实现.IE9以下通过测试.] * v 1.0 by oTwo 2014年7月31日 11:45:29 */ $.fn.placeholder = function
  • Object类,值域,泛型等总结(适合有基础的人看) 百合不是茶 泛型的继承和通配符变量的值域Object类转换
    java的作用域在编程的时候经常会遇到,而我经常会搞不清楚这个 问题,所以在家的这几天回忆一下过去不知道的每个小知识点   变量的值域;   package 基础; /** * 作用域的范围 * * @author Administrator * */ public class zuoyongyu { public static vo
  • JDK1.5 Condition接口 bijian1013 javathreadConditionjava多线程
    Condition 将 Object 监视器方法(wait、notify和 notifyAll)分解成截然不同的对象,以便通过将这些对象与任意 Lock 实现组合使用,为每个对象提供多个等待 set (wait-set)。其中,Lock 替代了 synchronized 方法和语句的使用,Condition 替代了 Object 监视器方法的使用。 条件(也称为条件队列或条件变量)为线程提供了一
  • 开源中国OSC源创会记录 bijian1013 hadoopsparkMemSQL
    一.Strata+Hadoop World(SHW)大会         是全世界最大的大数据大会之一。SHW大会为各种技术提供了深度交流的机会,还会看到最领先的大数据技术、最广泛的应用场景、最有趣的用例教学以及最全面的大数据行业和趋势探讨。          二.Hadoop   &nbs
  • 【Java范型七】范型消除 bit1129 java
    范型是Java1.5引入的语言特性,它是编译时的一个语法现象,也就是说,对于一个类,不管是范型类还是非范型类,编译得到的字节码是一样的,差别仅在于通过范型这种语法来进行编译时的类型检查,在运行时是没有范型或者类型参数这个说法的。 范型跟反射刚好相反,反射是一种运行时行为,所以编译时不能访问的变量或者方法(比如private),在运行时通过反射是可以访问的,也就是说,可见性也是一种编译时的行为,在
  • 【Spark九十四】spark-sql工具的使用 bit1129 spark
    spark-sql是Spark bin目录下的一个可执行脚本,它的目的是通过这个脚本执行Hive的命令,即原来通过 hive>输入的指令可以通过spark-sql>输入的指令来完成。 spark-sql可以使用内置的Hive metadata-store,也可以使用已经独立安装的Hive的metadata store   关于Hive build into Spark
  • js做的各种倒计时 ronin47 js 倒计时
    第一种:精确到秒的javascript倒计时代码      HTML代码:   <form name="form1">   <div align="center" align="middle"
  • java-37.有n 个长为m+1 的字符串,如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配,则两个字符串可以联接 bylijinnan java
    public class MaxCatenate { /* * Q.37 有n 个长为m+1 的字符串,如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配,则两个字符串可以联接, * 问这n 个字符串最多可以连成一个多长的字符串,如果出现循环,则返回错误。 */ public static void main(String[] args){
  • mongoDB安装 开窍的石头 mongodb安装 基本操作
    mongoDB的安装          1:mongoDB下载   https://www.mongodb.org/downloads         2:下载mongoDB下载后解压     
  • [开源项目]引擎的关键意义 comsci 开源项目
         一个系统,最核心的东西就是引擎。。。。。       而要设计和制造出引擎,最关键的是要坚持。。。。。。       现在最先进的引擎技术,也是从莱特兄弟那里出现的,但是中间一直没有断过研发的    
  • 软件度量的一些方法 cuiyadll 方法
    软件度量的一些方法http://cuiyingfeng.blog.51cto.com/43841/6775/在前面我们已介绍了组成软件度量的几个方面。在这里我们将先给出关于这几个方面的一个纲要介绍。在后面我们还会作进一步具体的阐述。当我们不从高层次的概念级来看软件度量及其目标的时候,我们很容易把这些活动看成是不同而且毫不相干的。我们现在希望表明他们是怎样恰如其分地嵌入我们的框架的。也就是我们度量的
  • XSD中的targetNameSpace解释 darrenzhu xmlnamespacexsdtargetnamespace
    参考链接: http://blog.csdn.net/colin1014/article/details/357694 xsd文件中定义了一个targetNameSpace后,其内部定义的元素,属性,类型等都属于该targetNameSpace,其自身或外部xsd文件使用这些元素,属性等都必须从定义的targetNameSpace中找: 例如:以下xsd文件,就出现了该错误,即便是在一
  • 什么是RAID0、RAID1、RAID0+1、RAID5,等磁盘阵列模式? dcj3sjt126com raid
    RAID 1又称为Mirror或Mirroring,它的宗旨是最大限度的保证用户数据的可用性和可修复性。 RAID 1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。由于对存储的数据进行百分之百的备份,在所有RAID级别中,RAID 1提供最高的数据安全保障。同样,由于数据的百分之百备份,备份数据占了总存储空间的一半,因而,Mirror的磁盘空间利用率低,存储成本高。 Mir
  • yii2 restful web服务快速入门 dcj3sjt126com PHPyii2
    快速入门 Yii 提供了一整套用来简化实现 RESTful 风格的 Web Service 服务的 API。 特别是,Yii 支持以下关于 RESTful 风格的 API: 支持 Active Record 类的通用API的快速原型 涉及的响应格式(在默认情况下支持 JSON 和 XML) 支持可选输出字段的定制对象序列化 适当的格式的数据采集和验证错误
  • MongoDB查询(3)——内嵌文档查询(七) eksliang MongoDB查询内嵌文档MongoDB查询内嵌数组
    MongoDB查询内嵌文档 转载请出自出处:http://eksliang.iteye.com/blog/2177301 一、概述        有两种方法可以查询内嵌文档:查询整个文档;针对键值对进行查询。这两种方式是不同的,下面我通过例子进行分别说明。   二、查询整个文档 例如:有如下文档 db.emp.insert({ &qu
  • android4.4从系统图库无法加载图片的问题 gundumw100 android
    典型的使用场景就是要设置一个头像,头像需要从系统图库或者拍照获得,在android4.4之前,我用的代码没问题,但是今天使用android4.4的时候突然发现不灵了。baidu了一圈,终于解决了。 下面是解决方案: private String[] items = new String[] { "图库","拍照" }; /* 头像名称 */
  • 网页特效大全 jQuery等 ini JavaScriptjquerycsshtml5ini
    HTML5和CSS3知识和特效 asp.net ajax jquery实例 分享一个下雪的特效 jQuery倾斜的动画导航菜单 选美大赛示例 你会选谁 jQuery实现HTML5时钟 功能强大的滚动播放插件JQ-Slide 万圣节快乐!!! 向上弹出菜单jQuery插件 htm5视差动画 jquery将列表倒转顺序 推荐一个jQuery分页插件 jquery animate
  • swift objc_setAssociatedObject block(version1.2 xcode6.4) 啸笑天 version
      import UIKit class LSObjectWrapper: NSObject { let value: ((barButton: UIButton?) -> Void)? init(value: (barButton: UIButton?) -> Void) { self.value = value
  • Aegis 默认的 Xfire 绑定方式,将 XML 映射为 POJO MagicMa_007 javaPOJOxmlAegisxfire
          Aegis 是一个默认的 Xfire 绑定方式,它将 XML 映射为 POJO, 支持代码先行的开发.你开发服 务类与 POJO,它为你生成 XML schema/wsdl XML 和 注解映射概览       默认情况下,你的 POJO 类被是基于他们的名字与命名空间被序列化。如果
  • js get max value in (json) Array qiaolevip 每天进步一点点学习永无止境max纵观千象
    // Max value in Array var arr = [1,2,3,5,3,2];Math.max.apply(null, arr); // 5 // Max value in Jaon Array var arr = [{"x":"8/11/2009","y":0.026572007},{"x"
  • XMLhttpRequest 请求 XML,JSON ,POJO 数据 Luob. POJOjsonAjaxxmlXMLhttpREquest
    在使用XMlhttpRequest对象发送请求和响应之前,必须首先使用javaScript对象创建一个XMLHttpRquest对象。 var xmlhttp; function getXMLHttpRequest(){ if(window.ActiveXObject){ xmlhttp:new ActiveXObject("Microsoft.XMLHTTP
  • jquery wuai jquery
    以下防止文档在完全加载之前运行Jquery代码,否则会出现试图隐藏一个不存在的元素、获得未完全加载的图像的大小 等等 $(document).ready(function(){ jquery代码; }); <script type="text/javascript" src="c:/scripts/jquery-1.4.2.min.js&quo
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他