内容安全策略（content-security-policy）

内容安全策略

1. iframe
- 点击劫持与安全策略
- 服务端设置
- 解决思路
2. Content Security Policy，即内容安全策略
- 限制选项
- Content-Security-Policy-Report-Only
- 选项值
- script-src 的特殊值
- 注意点

1. iframe

在使用iframe 的时候

<iframe style="border:0;width:100%;height:100%" src="https://github.com/join"/>

经查报的是

Refused to frame ‘https://github.com/’ because an ancestor violates the following Content Security Policy directive: “frame-ancestors ‘none’”.

原因是点击劫持与安全策略

点击劫持与安全策略

禁止页面被放在iframe里加载主要是为了防止点击劫持（Clickjacking）：

具体的，对于点击劫持，主要有 3 项应对措施：

CSP（Content Security Policy，即内容安全策略）
X-Frame-Options
framekiller

服务端设置

通过设置 HTTP 响应头来声明 CSP 和X-Frame-Options，例如：

# 不允许被嵌入，包括, , <object>, <embed> 和 <applet>
Content-Security-Policy: frame-ancestors 'none'
# 只允许被同源的页面嵌入
Content-Security-Policy: frame-ancestors 'self'
# 只允许被白名单内的页面嵌入
Content-Security-Policy: frame-ancestors www.example.com

# 不允许被嵌入，包括<frame>, <iframe>, <embed> 和 <object>
X-Frame-Options: deny
# 只允许被同源的页面嵌入
X-Frame-Options: sameorigin
# （已废弃）只允许被白名单内的页面嵌入
X-Frame-Options: allow-from www.example.com
</code></pre> 
  <p>还有个与<code>frame-ancestors</code>长得很像的<code>frame-src</code>，但二者作用相反，后者用来限制当前页面中的与所能加载的内容来源</p> 
  <p>至于 framekiller，则是在客户端执行一段 JavaScript，从而反客为主：</p> 
  <pre><code class="prism language-java"><span class="token comment">// 原版</span>
<span class="token generics function"><span class="token punctuation"><</span>script<span class="token punctuation">></span></span>
<span class="token keyword">if</span><span class="token punctuation">(</span>top <span class="token operator">!=</span> self<span class="token punctuation">)</span> top<span class="token punctuation">.</span>location<span class="token punctuation">.</span><span class="token function">replace</span><span class="token punctuation">(</span>location<span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token operator"><</span><span class="token operator">/</span>script<span class="token operator">></span>

<span class="token comment">// 增强版</span>
<span class="token generics function"><span class="token punctuation"><</span>style<span class="token punctuation">></span></span> html<span class="token punctuation">{</span>display<span class="token operator">:</span>none<span class="token punctuation">;</span><span class="token punctuation">}</span> <span class="token operator"><</span><span class="token operator">/</span>style<span class="token operator">></span>
<span class="token generics function"><span class="token punctuation"><</span>script<span class="token punctuation">></span></span>
<span class="token keyword">if</span><span class="token punctuation">(</span>self <span class="token operator">==</span> top<span class="token punctuation">)</span> <span class="token punctuation">{</span>
  document<span class="token punctuation">.</span>documentElement<span class="token punctuation">.</span>style<span class="token punctuation">.</span>display <span class="token operator">=</span> <span class="token string">'block'</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span> <span class="token keyword">else</span> <span class="token punctuation">{</span>
  top<span class="token punctuation">.</span>location <span class="token operator">=</span> self<span class="token punctuation">.</span>location<span class="token punctuation">;</span>
<span class="token punctuation">}</span>
<span class="token operator"><</span><span class="token operator">/</span>script<span class="token operator">></span>
</code></pre> 
  <p>而 Github 登录页，同时设置了 CSP 和X-Frame-Options响应头：</p> 
  <pre><code class="prism language-cmd">content-security-policy: 
	default-src 'none'; 
	base-uri 'self'; 
	block-all-mixed-content; 
	connect-src 'self' uploads.github.com www.githubstatus.com collector.githubapp.com api.github.com github-cloud.s3.amazonaws.com github-production-repository-file-5c1aeb.s3.amazonaws.com github-production-upload-manifest-file-7fdce7.s3.amazonaws.com github-production-user-asset-6210df.s3.amazonaws.com cdn.optimizely.com logx.optimizely.com/v1/events wss://alive.github.com; font-src github.githubassets.com; 
	form-action 'self' github.com gist.github.com; 
	frame-ancestors 'none'; 
	frame-src render.githubusercontent.com octocaptcha.com; 
	img-src 'self' data: github.githubassets.com identicons.github.com collector.githubapp.com github-cloud.s3.amazonaws.com *.githubusercontent.com; 
	manifest-src 'self'; 
	media-src 'none'; 
	script-src github.githubassets.com; 
	style-src 'unsafe-inline' github.githubassets.com; 
	worker-src github.com/socket-worker-5029ae85.js gist.github.com/socket-worker-5029ae85.js
</code></pre> 
  <pre><code>Content-Security-Policy: frame-ancestors 'none';
X-Frame-Options: deny
</code></pre> 
  <p>因此无法通过iframe嵌入，那么，有办法打破这些限制吗？</p> 
  <h2>解决思路</h2> 
  <ol> 
   <li>篡改响应头，使之满足iframe安全限制</li> 
   <li>不直接加载源内容，绕过iframe安全限制</li> 
  </ol> 
  <p>在资源响应到达终点之前的任意环节，拦截下来并<code>改掉 CSP 与X-Frame-Options</code>，比如在客户端收到响应时拦截篡改，或由代理服务转发篡改</p> 
  <p>而另一种思路很有意思，借助Chrome Headless加载源内容，转换为截图展示到iframe中。例如Browser Preview for VS Code：</p> 
  <h1>2. Content Security Policy，即内容安全策略</h1> 
  <p><a href="http://img.e-com-net.com/image/info8/b8d44440e3864f01b5ddab915daa6c70.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/b8d44440e3864f01b5ddab915daa6c70.jpg" alt="内容安全策略（content-security-policy）_第3张图片" width="479" height="198" style="border:1px solid black;"></a><br> 为了防止它们，要采取很多编程措施，非常麻烦。很多人提出，能不能根本上解决问题，<code>浏览器自动禁止外部注入恶意脚本</code>？<br> 这就是"网页安全政策"（Content Security Policy，缩写 CSP）的来历</p> 
  <p>CSP 的实质就是<code>白名单制度</code>，开发者明确告诉客户端，哪些外部资源可以加载和执行，等同于提供白名单。它的实现和执行全部由浏览器完成，开发者只需提供配置。</p> 
  <p>CSP 大大增强了网页的安全性。攻击者即使发现了漏洞，也没法注入脚本，除非还控制了一台列入了白名单的可信主机。</p> 
  <p>两种方法可以启用 CSP。</p> 
  <ul> 
   <li>通过 HTTP 头信息的Content-Security-Policy的字段。</li> 
  </ul> 
  <pre><code>Content-Security-Policy: script-src 'self'; object-src 'none';
style-src cdn.example.org third-party.org; child-src https:
</code></pre> 
  <ul> 
   <li>通过网页的标签</li> 
  </ul> 
  <pre><code><meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; child-src https:">
</code></pre> 
  <p>，CSP 做了如下配置:</p> 
  <blockquote> 
   <p>脚本：只信任当前域名<br> 标签：不信任任何URL，即不加载任何资源<br> 样式表：只信任cdn.example.org和third-party.org<br> 框架（frame）：必须使用HTTPS协议加载<br> 其他资源：没有限制</p> 
  </blockquote> 
  <p>启用后，<code>不符合 CSP 的外部资源就会被阻止加载</code>。</p> 
  <h2>限制选项</h2> 
  <ol> 
   <li>资源加载限制</li> 
  </ol> 
  <ul> 
   <li>script-src：外部脚本</li> 
   <li>style-src：样式表</li> 
   <li>img-src：图像</li> 
   <li>media-src：媒体文件（音频和视频）</li> 
   <li>font-src：字体文件</li> 
   <li>object-src：插件（比如 Flash）</li> 
   <li>child-src：框架</li> 
   <li>frame-ancestors：嵌入的外部资源（比如、、和）</li> 
   <li>connect-src：HTTP 连接（通过 XHR、WebSockets、EventSource等）</li> 
   <li>worker-src：worker脚本</li> 
   <li>manifest-src：manifest 文件</li> 
  </ul> 
  <ol start="2"> 
   <li>default-src<br> 用来设置上面各个选项的默认值。</li> 
  </ol> 
  <blockquote> 
   <p>Content-Security-Policy: default-src ‘self’<br> #限制所有的外部资源，都只能从当前域名加载。</p> 
  </blockquote> 
  <p>如果同时设置某个单项限制（比如font-src）和default-src，前者会覆盖后者，即字体文件会采用font-src的值，其他资源依然采用default-src的值。<br> 3. URL 限制<br> 网页会跟其他 URL 发生联系，这时也可以加以限制。</p> 
  <pre><code class="prism language-xml">frame-ancestors：限制嵌入框架的网页
base-uri：限制<span class="token tag"><span class="token tag"><span class="token punctuation"><</span>base#href</span><span class="token punctuation">></span></span>
form-action：限制<span class="token tag"><span class="token tag"><span class="token punctuation"><</span>form#action</span><span class="token punctuation">></span></span>
</code></pre> 
  <ol start="4"> 
   <li>其他限制</li> 
  </ol> 
  <pre><code>block-all-mixed-content：HTTPS 网页不得加载 HTTP 资源（浏览器已经默认开启）
upgrade-insecure-requests：自动将网页上所有加载外部资源的 HTTP 链接换成 HTTPS 协议
plugin-types：限制可以使用的插件格式
sandbox：浏览器行为的限制，比如不能有弹出窗口等。
</code></pre> 
  <ol start="5"> 
   <li>report-uri<br> 有时，我们不仅希望防止 XSS，还希望记录此类行为。report-uri就用来告诉浏览器，应该把注入行为报告给哪个网址。</li> 
  </ol> 
  <pre><code>Content-Security-Policy: default-src 'self'; ...; report-uri /my_amazing_csp_report_parser;
</code></pre> 
  <p>上面代码指定，将注入行为报告给/my_amazing_csp_report_parser这个 URL。</p> 
  <h2>Content-Security-Policy-Report-Only</h2> 
  <p>除了Content-Security-Policy，还有一个Content-Security-Policy-Report-Only字段，表示<code>不执行限制选项</code>，只是<code>记录违反限制的行为</code>。</p> 
  <p>它必须<code>与report-uri选项配合使用</code>。</p> 
  <pre><code class="prism language-html">Content-Security-Policy-Report-Only: default-src 'self'; ...; report-uri /my_amazing_csp_report_parser;
</code></pre> 
  <h2>选项值</h2> 
  <p>每个限制选项可以设置以下几种值，这些值就构成了白名单。</p> 
  <pre><code class="prism language-xml">主机名：example.org，https://example.com:443
路径名：example.org/resources/js/
通配符：*.example.org，*://*.example.com:*（表示任意协议、任意子域名、任意端口）
协议名：https:、data:
关键字'self'：当前域名，需要加引号
关键字'none'：禁止加载任何外部资源，需要加引号
多个值也可以并列，用空格分隔。
</code></pre> 
  <p>Content-Security-Policy: script-src ‘self’ https://apis.google.com<br> 如果同一个限制选项使用多次，只有第一次会生效。</p> 
  <p>错误的写法</p> 
  <pre><code>script-src https://host1.com; script-src https://host2.com
</code></pre> 
  <p>正确的写法</p> 
  <pre><code>script-src https://host1.com https://host2.com
</code></pre> 
  <p>如果不设置某个限制选项，就是默认允许任何值。</p> 
  <h2>script-src 的特殊值</h2> 
  <p>除了常规值，script-src还可以设置一些特殊值。注意，下面这些值都必须放在单引号里面。</p> 
  <pre><code class="prism language-xml">'unsafe-inline'：允许执行页面内嵌的<span class="token entity">&lt;</span>script>标签和事件监听函数
unsafe-eval：允许将字符串当作代码执行，比如使用eval、setTimeout、setInterval和Function等函数。
nonce值：每次HTTP回应给出一个授权token，页面内嵌脚本必须有这个token，才会执行
hash值：列出允许执行的脚本代码的Hash值，页面内嵌脚本的哈希值只有吻合的情况下，才能执行。
nonce值的例子如下，服务器发送网页的时候，告诉浏览器一个随机生成的token。
</code></pre> 
  <pre><code>Content-Security-Policy: script-src 'nonce-EDNnf03nceIOfn39fn3e9h3sdfa'
</code></pre> 
  <p>页面内嵌脚本，必须有这个token才能执行。</p> 
  <pre><code><script nonce=EDNnf03nceIOfn39fn3e9h3sdfa>
  // some code
</script>
</code></pre> 
  <p>hash值的例子如下，服务器给出一个允许执行的代码的hash值。</p> 
  <pre><code>Content-Security-Policy: script-src 'sha256-qznLcsROx4GACP2dm0UCKCzCG-HiZ1guq6ZZDob_Tng='
</code></pre> 
  <p>下面的代码就会允许执行，因为hash值相符。</p> 
  <p>注意，计算hash值的时候，</p> 
  <p>除了script-src选项，nonce值和hash值还可以用在style-src选项，控制页面内嵌的样式表。</p> 
  <h2>注意点</h2> 
  <p>（1）script-src和object-src是必设的，除非设置了default-src。</p> 
  <p>因为攻击者只要能注入脚本，其他限制都可以规避。而object-src必设是因为 Flash 里面可以执行外部脚本。</p> 
  <p>（2）script-src不能使用unsafe-inline关键字（除非伴随一个nonce值），也不能允许设置data:URL。</p> 
  <p>下面是两个恶意攻击的例子。</p> 
  <pre><code><img src="x" onerror="evil()">
<script src="data:text/javascript,evil()"></script>
</code></pre> 
  <p>（3）必须特别注意 JSONP 的回调函数。</p> 
  <p>上面的代码中，虽然加载的脚本来自当前域名，但是通过改写回调函数，攻击者依然可以执行恶意代码。</p> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1690484955618029568"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(维护,web,安全,内容安全策略,security,policy)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1833399242333450240.htm"
                           title="2018-11-16" target="_blank">2018-11-16</a>
                        <span class="text-muted">韩静_340c</span>

                        <div>什么是沙游？在沙子中进行的富有想象力的活动。个体化进程的天然镜子。达到内在感觉和核心通路。无意识内容的直观呈现。安全和接纳性的环境。在一个被界定的空间内进行。用和不用水。用和不用物件。静态和动态的世界。辅助性治疗方法。治疗对象包括儿童，成人，夫妻，家庭，团体。沙游治疗的优势。其实沙盘游戏是非常有意思的。沙游融入了语言和非语言方法，通常用来做为心理治疗到辅导技术。沙游的发展趋势是尽可能摆脱僵化的规则</div>
                    </li>
                    <li><a href="/article/1833398966146920448.htm"
                           title="揭秘IP地址与SSL证书：构建数字世界的信任桥梁" target="_blank">揭秘IP地址与SSL证书：构建数字世界的信任桥梁</a>
                        <span class="text-muted">alsknv</span>
<a class="tag" taget="_blank" href="/search/tcp%2Fip/1.htm">tcp/ip</a><a class="tag" taget="_blank" href="/search/ssl/1.htm">ssl</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a>
                        <div>在数字时代，每一次点击、每一次交易都离不开安全可靠的加密通信。当您访问一个网站时，是否曾好奇过，如何从浩瀚的网络海洋中确保信息准确无误地送达，并且免受窥探和篡改？答案就藏在IP地址与SSL证书这对黄金搭档中。IP地址：网络的身份证IP地址，即互联网协议地址，是每台联网设备在网络上的唯一身份标识。它就像您的家庭地址，让信息能够准确无误地找到目标。然而，仅凭IP地址并不足以保障通信的安全，因为它只负责</div>
                    </li>
                    <li><a href="/article/1833398586604351488.htm"
                           title="海外云手机是否适合运营TikTok？" target="_blank">海外云手机是否适合运营TikTok？</a>
                        <span class="text-muted">TIANGEKUAJING</span>
<a class="tag" taget="_blank" href="/search/%E4%BA%91%E6%89%8B%E6%9C%BA/1.htm">云手机</a><a class="tag" taget="_blank" href="/search/%E6%B5%B7%E5%A4%96%E4%BA%91%E6%89%8B%E6%9C%BA/1.htm">海外云手机</a><a class="tag" taget="_blank" href="/search/TikTok%E8%BF%90%E8%90%A5/1.htm">TikTok运营</a><a class="tag" taget="_blank" href="/search/TikTok%E8%BF%90%E8%90%A5%E5%B7%A5%E5%85%B7/1.htm">TikTok运营工具</a>
                        <div>随着科技的迅猛发展，海外云手机逐渐成为改变工作模式的重要工具。这种基于云端技术的虚拟手机，不仅提供了更加便捷、安全的使用体验，还在电商引流和海外社媒管理等领域展示了其巨大潜力。那么，海外云手机究竟能否有效用于运营TikTok呢？海外云手机有什么特点？数据安全性云手机的一个显著优势在于其数据安全性能。通过将信息存储在云端，即便设备遗失或损坏，用户数据依然可以得到有效保护。这种存储方式确保了资料的安全</div>
                    </li>
                    <li><a href="/article/1833396189152768000.htm"
                           title="新版征信对你有什么影响？" target="_blank">新版征信对你有什么影响？</a>
                        <span class="text-muted">领跑者_9876</span>

                        <div>2019年新版征信，八大变化与你有关！前段时间，网络流传一份带有“培训参考”水印的新版个人征信报告。这份完整版的授信机构版个人征信报告有15页，较之旧版个人征信报告内容丰富不少，涉及数据维度众多。新版征信对于银行来说，能查询到的信息更全面，而对于用户来说，能隐藏的信息越来越少。可以说，新版征信让“老赖”无所遁形！有消息称，央行即将于2019年5月正式上线新版征信报告，目前已经处于试运行阶段。同时，</div>
                    </li>
                    <li><a href="/article/1833395689711824896.htm"
                           title="【网络安全】URL解析器混淆绕过CSP实现XSS" target="_blank">【网络安全】URL解析器混淆绕过CSP实现XSS</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a>
                        <div>未经许可，不得转载。文章目录前言正文前言许多流行的静态网站生成器都存在图像CDN功能，它们通过优化网站中的图像来加快页面加载速度。例如：1、OptimizingImages|Next.js利用内置的next/image组件优化图像（nextjs.org）2、NuxtImage:Nuxt应用的图像优化即插即用的图像优化功能，使用内置优化器对图像进行调整（image.nuxt.com）这些工具的目标都</div>
                    </li>
                    <li><a href="/article/1833394303934754816.htm"
                           title="el-table实现当内容过多时，el-table显示滚动条，页面不显示滚动条" target="_blank">el-table实现当内容过多时，el-table显示滚动条，页面不显示滚动条</a>
                        <span class="text-muted">遇事不决AI解决</span>
<a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/elementui/1.htm">elementui</a>
                        <div>估计有不少小伙伴在开发公司的ERP使用el-table都会遇到这么一个问题，就是产品经理提出，页面不出现滚动条，因为不美观。但是当el-table内容过多，超过页面的宽度时候，页面就会有滚动条。那应该如何解决呢?能不能让滚动条出现在el-table的容器中，而不是出现在页面上呢?实现方案就是resize时间结合el-table的max-height属性然后根据页面大小实现自适应定义auto-hei</div>
                    </li>
                    <li><a href="/article/1833394051810947072.htm"
                           title="linux访问外网的设置" target="_blank">linux访问外网的设置</a>
                        <span class="text-muted">错误重复学习记录</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a>
                        <div>Ubuntu|LUCKFOXWIKI开发板配置添加路由信息sudorouteadddefaultgw172.32.0.100添加DNSservers打开文件sudovi/etc/resolv.conf添加以下内容：nameserver8.8.8.8联网测试pingwww.baidu.com开机自动配置路由信息和DNSservers重启后会被清除，我们创建一个脚本开机后自动帮我们完成配置cd/etc</div>
                    </li>
                    <li><a href="/article/1833393890711924736.htm"
                           title="一场说走就走的旅行" target="_blank">一场说走就走的旅行</a>
                        <span class="text-muted">刺猬菇娘</span>

                        <div>还有十天假期，原本计划好好休息休整迎接上班，可是当每个上班的人告诉我，好羡慕我还有10天假期，他们想去旅行都没时间。突然想，还有很多地方想去没去，犹豫得太多，比如金钱，住宿，一个人安全问题，还有以前那种一个人出行的勇气和胆量会随着年龄增长而变小。我是那种想法很多，缺乏行动力的人，好多事情好多人因为我的畏缩，我的犹豫而错过。他们说，想太多是很多都市人的通病。想太多，没行动；想太多，错过机会；想太多，</div>
                    </li>
                    <li><a href="/article/1833393170419904512.htm"
                           title="IP查询技术：构建网络安全的坚实防线" target="_blank">IP查询技术：构建网络安全的坚实防线</a>
                        <span class="text-muted">IP地址查询</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/tcp%2Fip/1.htm">tcp/ip</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>在数字化时代，企业网络面临着复杂多变的威胁与挑战。因此，构建一个稳固的网络安全体系至关重要。而IP查询技术，作为网络安全防御体系中的一把利剑，正日益成为企业防范网络风险的重要工具。什么是IP查询技术？IP查询技术，简而言之，是通过分析特定IP地址的活动和行为，来评估其潜在的网络威胁和安全风险。这一技术不仅关注IP地址的所在位置、历史活动记录，还深入剖析其连接模式、使用频率等关键信息。通过这些数据的</div>
                    </li>
                    <li><a href="/article/1833391209058496512.htm"
                           title="丹凤张杰‖人生【感悟】词四首" target="_blank">丹凤张杰‖人生【感悟】词四首</a>
                        <span class="text-muted">丹凤张杰</span>

                        <div>丹凤张杰‖人生【感悟】词四首三月春风拂面过阳光普照生万物花草树木生新样大好河山换容光日落夕阳半边天半辈己过无少年人生只有几万天何必苦恼度余年一辈儿孙一辈福努力进步自奋斗间隔运行有步骤命运在手自己走不早奋斗白了头咋能不叫人害羞少壮勤奋老来运一生不做无用人作者简介：张杰，笔名，丹江浪子，微信名，安全文明，商洛，丹凤人。中共党员，退役军人，初小文化，职业，通村客运乘务员。商洛棣花古镇乡土文化研究院会员，</div>
                    </li>
                    <li><a href="/article/1833390525701517312.htm"
                           title="使用flv.js + websokect播放rtsp格式视频流" target="_blank">使用flv.js + websokect播放rtsp格式视频流</a>
                        <span class="text-muted">音视频开发老马</span>
<a class="tag" taget="_blank" href="/search/%E6%B5%81%E5%AA%92%E4%BD%93%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">流媒体服务器</a><a class="tag" taget="_blank" href="/search/Android%E9%9F%B3%E8%A7%86%E9%A2%91%E5%BC%80%E5%8F%91/1.htm">Android音视频开发</a><a class="tag" taget="_blank" href="/search/%E9%9F%B3%E8%A7%86%E9%A2%91%E5%BC%80%E5%8F%91/1.htm">音视频开发</a><a class="tag" taget="_blank" href="/search/ffmpeg/1.htm">ffmpeg</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/flv/1.htm">flv</a><a class="tag" taget="_blank" href="/search/%E6%B5%81%E5%AA%92%E4%BD%93%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">流媒体服务器</a><a class="tag" taget="_blank" href="/search/%E9%9F%B3%E8%A7%86%E9%A2%91%E5%BC%80%E5%8F%91/1.htm">音视频开发</a>
                        <div>1.问题背景在最近的项目中，涉及到海康接入的视频播放的问题，海康这边获取到的视频流是rtsp格式，web端目前没有直接可以播放的组件，于是最开始是后端处理了视频流，返回hls格式的m3u8地址，这样用videojs插件就可以播放了，但是问题就是处理了的m3u8地址播放效果非常差，第一次加载时间较长，且播放过程中很卡，尤其是项目的界面做的是视频监控墙，不止一个视频，导致没办法看了。想着最好的方式还是</div>
                    </li>
                    <li><a href="/article/1833390443337969664.htm"
                           title="听说你想当公务员" target="_blank">听说你想当公务员</a>
                        <span class="text-muted">五味馅</span>

                        <div>图片发自App一个朋友跟我说，他表妹今年大学毕业，表妹的家人希望她考公务员，觉得稳定有保障，又不太忙，很适合女孩子；而表妹自己不打算考，认为公务员工作枯燥，没有挑战性，不利于个人进步。朋友问我，工作这几年，对公务员这个职业有什么看法。在机关工作了小十年的我，认真想过一番，告诉他——公务员真不像大家想得那样。不清闲。一张报纸，一杯水过一天的时代早已远去，现在的机关工作，内容庞杂，追求高效。很多单位配</div>
                    </li>
                    <li><a href="/article/1833389681706889216.htm"
                           title="如何阅读一本书" target="_blank">如何阅读一本书</a>
                        <span class="text-muted">逸婵</span>

                        <div>图片发自App提升阅读能力首先要做到有效阅读，然后在有效的基础上提高阅读效率，具体的方法有以下三个：一、【运用“二八原则”】快速阅读不是走马观花，而是运用“二八法则”，即20%的阅读时间掌握80%的书本内容，具体可以遵循“封-录-序-尾”的原则展开阅读，能够更高效地萃取精华。二、【有效提炼知识点】阅读文章的当下如能给自己带来某些启发或者思考，不要只是随手放进收藏夹，而是应该趁热打铁，通过文字形式将</div>
                    </li>
                    <li><a href="/article/1833389517101428736.htm"
                           title="Java 上传读取Excel文件" target="_blank">Java 上传读取Excel文件</a>
                        <span class="text-muted">Ben_1043556915</span>
<a class="tag" taget="_blank" href="/search/Java%E8%BF%9B%E9%98%B6/1.htm">Java进阶</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>Web中導入Excel文件ExtJs前端代碼://=========上傳Excel=============================uploadPanel=newExt.form.FormPanel({fileUpload:true,id:'fileUploadForm',frame:true,labelAlign:'right',buttonAlign:'center',labelWid</div>
                    </li>
                    <li><a href="/article/1833387248733745152.htm"
                           title="freemarker模板学习笔记" target="_blank">freemarker模板学习笔记</a>
                        <span class="text-muted">tryCbest</span>
<a class="tag" taget="_blank" href="/search/freemarker/1.htm">freemarker</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a>
                        <div>文章目录freemarker常用指令if-elseif-else指令switch,case,default,break指令list,else,items,sep,break指令指令语法指令指令指令指令include指令基础知识带*的pathimport指令assign指令自定义指令参数嵌套内容宏和循环变量freemarker内置函数字符串内置函数数字内置函数哈希表内置函数序列内置函数循环变量内置函</div>
                    </li>
                    <li><a href="/article/1833385861660635136.htm"
                           title="java multipartfile读取文件" target="_blank">java multipartfile读取文件</a>
                        <span class="text-muted">Picky酱</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>使用JavaMultipartFile读取文件在Java中，我们经常需要处理文件上传和下载的操作。而Spring框架提供了MultipartFile接口来处理文件上传，通过这个接口我们可以方便地读取上传的文件内容。MultipartFile概述MultipartFile接口是Spring框架中用于处理文件上传的接口，它提供了一些方法来获取文件的信息和内容。通过MultipartFile接口，我们可</div>
                    </li>
                    <li><a href="/article/1833384218575597568.htm"
                           title="教学日记第二十三课——再谈讲授法（二）" target="_blank">教学日记第二十三课——再谈讲授法（二）</a>
                        <span class="text-muted">若愚_fc4b</span>

                        <div>2020年10月23日星期五这节课还停留在《运动的快慢》这一节，这节我采用讲授法，集中给学生讲解本节知能练习图像习题和计算习题。这节课乏善可陈，因为课堂主要以我的讲授为主，有点像满堂灌，但是内容和难度摆在那里，学生薄弱的数学学情摆在那里，不进行大量的集中讲授，很难提高效率。什么难度和内容的习题适合学生讨论、学生讨论能讲清到什么程度、讨论的效能在什么情况下是最佳、什么情况下又是谬误，这是需要深刻研究</div>
                    </li>
                    <li><a href="/article/1833382457567703040.htm"
                           title="ECS了解" target="_blank">ECS了解</a>
                        <span class="text-muted">subwuti</span>

                        <div>entity：实体，就是一堆组件的集合，实体就是一堆组件的列表component:组件，仅有数据结构，没有功能函数，比如坐标组件，物理组件等等system:系统，仅有功能函数，没有数据结构，不可以有状态实体中会把一堆组件聚合在一起。在实体与组件这一层，只是数据的初始化与存储问题，还没有任何的游戏逻辑相关的内容，所以的逻辑都在更新中处理，即在一个系统中，对所以实体的所有组件，按则一定的规则，获得数据</div>
                    </li>
                    <li><a href="/article/1833382433593061376.htm"
                           title="赢销参谋：打造爆品畅销品的2+1法则" target="_blank">赢销参谋：打造爆品畅销品的2+1法则</a>
                        <span class="text-muted">赢销参谋</span>

                        <div>1，做内容营销，打造你的个人品牌或者产品品牌，公司品牌，刚开始的时候真有没有所有的社交平台和媒体你们都玩，前期先选择1到2个目标人群比较集中的平台投入你的资源和人力玩，定点爆破，只要能打开局面，后期可以拓展到其它平台。比如说：你没有必要所有短视频平台都干，你可以先干个抖音或者快手，视频号平台，哪个聚焦的客户多，哪个人群符合你公司，你就先玩哪个。2，内容的传播不仅仅只是限制于线上或者线下，有的时候，</div>
                    </li>
                    <li><a href="/article/1833381574108868608.htm"
                           title="python 笔记 if语句的基本使用" target="_blank">python 笔记 if语句的基本使用</a>
                        <span class="text-muted">日暮途远z</span>
<a class="tag" taget="_blank" href="/search/Python/1.htm">Python</a><a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%AD%A6%E5%A4%8D%E4%B9%A0%E4%B8%93%E7%94%A8/1.htm">自学复习专用</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
                        <div>if+判断的条件（布尔类型）:条件成立时要做的事if语句后一定要加冒号age=16;if(age>=18):print(f"你已经年满18岁")print(f"即将步入大学生活")else:print(f"快去学习");练习代码：实现按键输入判断年龄是否免票//input获取键盘输入input获取到的所有内容都是字符串我们利用int强制把输入类型转化为整形age=int(input("请输入年龄:</div>
                    </li>
                    <li><a href="/article/1833380022820368384.htm"
                           title="总结50位大咖运营项目实战经验，这5大条件缺一不可，实用所有行业" target="_blank">总结50位大咖运营项目实战经验，这5大条件缺一不可，实用所有行业</a>
                        <span class="text-muted">1bdcc660f394</span>

                        <div>文：轻腾创者圈子不同，认知不同。思维不同，行为所异。一位大咖在他的博客中说：想要学习一项技能，最好的方法就是选择这个行业比较优秀的人对标，然后把他们所有的朋友圈及文章文案，全部从头到尾研究一篇。不得不说，从这句话，我真实的去学习和研究很多大咖他们的内容，确实学到不少东西。每一次学习，都可以从中吸取自己想要的内容，然后自己总结应用，就可以形成自己的体系。今年我至少有总结过50位大咖运营项目的实战经验</div>
                    </li>
                    <li><a href="/article/1833379389639847936.htm"
                           title="「RIA学习力」《第五项修炼》No.4，刘亚" target="_blank">「RIA学习力」《第五项修炼》No.4，刘亚</a>
                        <span class="text-muted">yaya没有到不了的远方</span>

                        <div>今天的内容来自《第4章第五项修炼的法则》，本章共有11个法则，11个法则值得我们每一个都去学习体会揣摩，这样能够更多的看到我们的系统性思维有哪些缺陷。如果这样的话，我们14天就过去啦_。左思右想后挑选啦2个法则作为今天的拆页。其他9个我结合书中内容做了说明，喜欢的伙伴们可以翻到本文的最后阅读，或者到网络上搜索，或者看你的书啦。拆页四来自《第4章第五项修炼的法则》P66法则3情况变糟之前会先变好低杠</div>
                    </li>
                    <li><a href="/article/1833376462619635712.htm"
                           title="30岁的女性创业适合做些什么？" target="_blank">30岁的女性创业适合做些什么？</a>
                        <span class="text-muted">氧惠超好用</span>

                        <div>创业是一种需要创业者及其创业搭档组织经营管理、运用服务、技术、器物作业的思考、推理和判断的行为。以下是小编为大家整理30岁的女性创业适合做些什么相关内容，仅供参考，希望能够帮助大家！家庭园艺DIY“小花农”是一种DIY产品(自动动手做的意思)。家庭园艺DIY产品在市场上的面孔比较新，但符合市场需求。譬如“小花农”看上去只是一个罐子，但是里面已经配好了种子、花泥、花肥，只要定时浇水，种子就开始发芽、</div>
                    </li>
                    <li><a href="/article/1833375184980111360.htm"
                           title="本学期食育结课" target="_blank">本学期食育结课</a>
                        <span class="text-muted">黎SU</span>

                        <div>今天是雷锋小学本学期最后一节食育课孩子们一起回顾了这学期16节课的内容他们的笔记做的也很漂亮有木有？[调皮]哈哈……跟孩子们分享了茶道里的一句话：一期一会！珍惜在一起的每时每刻！食育教育向孩子们所传递的不光是美食的制作和分享还有对食物的敬畏对大自然的感恩和人与人之间的关系情感链接……一个学期的相处相伴已和孩子们成为了朋友愿明年还有机会再续此缘望你们开心快乐健康的度过每一天~图片发自App图片发自A</div>
                    </li>
                    <li><a href="/article/1833372263374745600.htm"
                           title="长寿掌握在谁的手里" target="_blank">长寿掌握在谁的手里</a>
                        <span class="text-muted">长恩在</span>

                        <div>(五十五)预防疾病三十三有句名言是这样说的：“若要身体安，三分饥和寒。”是什么意思呢？不妨我们展开说说。如果想要身体各部位都很健康。那就每顿饭只吃七分饱。穿衣服的时候应该能少则少，适可而止。这句话里我们就能品味到一个少字，原来能够带来莫大的益处。要想维护这个少字，那还确实不容易。人人都有自私的一面，当然遇到好吃的饭菜，那能够一下子给少下来呢。这就需要我们想到自己健康，必须得克制。克制这个动作是不容</div>
                    </li>
                    <li><a href="/article/1833370732546060288.htm"
                           title="【0224读书清单】情商是什么？之九" target="_blank">【0224读书清单】情商是什么？之九</a>
                        <span class="text-muted">李不乖</span>

                        <div>001接受帮助并不丢脸向他人求助，其实既能解决自己的问题，也能开拓人际关系。面对真诚的请求，大多数人都不会拒绝，所以不要有太多顾忌。002柔能克刚女性可以坚强果断，但是不宜太过刚强，失去了女性的柔美。有时候，柔和比强硬更能解决问题。003保持距离和城府深的人，尤其是工于心计的人交往，要小心提防，谨言慎行，也不要自视聪明，借口对方的内心。还是保持安全距离的好。004把握界限和性格孤僻的人交往，要照顾</div>
                    </li>
                    <li><a href="/article/1833369858104979456.htm"
                           title="像素流送技术，潜力巨大还是功能不足？" target="_blank">像素流送技术，潜力巨大还是功能不足？</a>
                        <span class="text-muted">DolitD</span>
<a class="tag" taget="_blank" href="/search/3d/1.htm">3d</a><a class="tag" taget="_blank" href="/search/ue4/1.htm">ue4</a><a class="tag" taget="_blank" href="/search/%E4%BA%A4%E4%BA%92/1.htm">交互</a><a class="tag" taget="_blank" href="/search/%E4%BA%91%E8%AE%A1%E7%AE%97/1.htm">云计算</a>
                        <div>像素流送技术作为UE引擎自带的一款扩展性模块，尽管这项技术拥有一定的潜力，但与市场上成熟的云推流产品相比，它在配套功能方面仍显薄弱。都有哪些具体表现呢？一、维护和更新成本高像素流送云推流需要开发团队在研发阶段投入大量的人力进行维护，以解决不断出现的各种问题。此外像素流送插件作为UE引擎的官方组件，在使用中随着平台的更新而更新，需要大量的维护和更新，这部分成本也是比较高的。二、平台管理功能的缺失成熟</div>
                    </li>
                    <li><a href="/article/1833369857232564224.htm"
                           title="无需高配置 怎么获得超流畅的VR体验？" target="_blank">无需高配置 怎么获得超流畅的VR体验？</a>
                        <span class="text-muted">DolitD</span>
<a class="tag" taget="_blank" href="/search/%E4%BA%A4%E4%BA%92/1.htm">交互</a><a class="tag" taget="_blank" href="/search/3d/1.htm">3d</a><a class="tag" taget="_blank" href="/search/vr/1.htm">vr</a><a class="tag" taget="_blank" href="/search/%E7%A7%91%E6%8A%80/1.htm">科技</a><a class="tag" taget="_blank" href="/search/%E8%99%9A%E6%8B%9F%E7%8E%B0%E5%AE%9E/1.htm">虚拟现实</a>
                        <div>传统VR眼镜在使用中存在一些显著不足，而实时渲染技术又是如何解决的？接下来与大家共同探讨遇到的问题以及实时渲染在VR眼镜中的实际应用。1、高配置要求目前主流VR一体机的眼镜需要较高配置才能运行普通VR内容，且受限于VR眼镜的算力限制，无法运行大型的VR内容。2、空间和时间限制部分非VR一体机的设备，算力来自于PC设备，则需要使用线缆连接，用户的活动范围和自由度受限，这对于教学和体验来说是一个明显的</div>
                    </li>
                    <li><a href="/article/1833369460908584960.htm"
                           title="感恩日记D2" target="_blank">感恩日记D2</a>
                        <span class="text-muted">RINJaime</span>

                        <div>感恩沙雅与玮玲成为我的镜子，让我更多的照见内心的感受，特别是玮玲，给她输出了很多内容，同时自己也输入了很多，感受到彼此的心醉，孤独，不被接纳，不够好的感觉。她如同同一个我一样在海的那一端生活着，感恩遇上你也照见了我感恩先生的沉默用他的方式来包容我的一切，他给不了我答案，是来告诉我要往内求，而不是找他要，他给不了的东西是他所未拥有的，一切的发生都在促成我的成长。让我知道没有任何人比我重要，我的和平世</div>
                    </li>
                    <li><a href="/article/1833369227545899008.htm"
                           title="每日CSS一道题day01" target="_blank">每日CSS一道题day01</a>
                        <span class="text-muted">[代码的搬运工]</span>
<a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/%E5%B8%83%E5%B1%80/1.htm">布局</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a>
                        <div>内容：什么是双飞翼布局以及如何书写？原理：左右固定宽高，利用定位、负定位距离，实现中间的宽度自适应代码演示：HTML：头部中左右头部这里引入头部和尾部是为了突出如何在具体内容插入一个双飞翼布局CSS：/*去除浏览器默认样式*/*{margin:0;padding:0;}.header,.footer{height:200px;width:100%;background-color:aqua;}/*</div>
                    </li>
                                <li><a href="/article/65.htm"
                                       title="Java常用排序算法/程序员必须掌握的8大排序算法" target="_blank">Java常用排序算法/程序员必须掌握的8大排序算法</a>
                                    <span class="text-muted">cugfy</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>分类： 
 
1）插入排序（直接插入排序、希尔排序） 
2）交换排序（冒泡排序、快速排序） 
3）选择排序（直接选择排序、堆排序） 
4）归并排序 
5）分配排序（基数排序） 
 
所需辅助空间最多：归并排序 
所需辅助空间最少：堆排序 
平均速度最快：快速排序 
 
不稳定：快速排序，希尔排序，堆排序。 
 
先来看看8种排序之间的关系： 
 
&nbsp; 
 
 1.直接插入排序 
 
（1</div>
                                </li>
                                <li><a href="/article/192.htm"
                                       title="【Spark102】Spark存储模块BlockManager剖析" target="_blank">【Spark102】Spark存储模块BlockManager剖析</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/manager/1.htm">manager</a>
                                    <div>Spark围绕着BlockManager构建了存储模块，包括RDD，Shuffle，Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构，即Driver上BlockManager充当了Master角色，而各个Slave上(具体到应用范围，就是Executor)的BlockManager充当了Slave角色</div>
                                </li>
                                <li><a href="/article/319.htm"
                                       title="linux 查看端口被占用情况详解" target="_blank">linux 查看端口被占用情况详解</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E7%AB%AF%E5%8F%A3%E5%8D%A0%E7%94%A8/1.htm">端口占用</a><a class="tag" taget="_blank" href="/search/netstat/1.htm">netstat</a><a class="tag" taget="_blank" href="/search/lsof/1.htm">lsof</a>
                                    <div>经常在启动一个程序会碰到端口被占用，这里讲一下怎么查看端口是否被占用，及哪个程序占用，怎么Kill掉已占用端口的程序 
&nbsp; 
1、lsof -i:port 
port为端口号 
&nbsp; 
[root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080 
COMMAND &nbsp; PID USER &nbsp; FD &nbsp; TY</div>
                                </li>
                                <li><a href="/article/446.htm"
                                       title="Hosts文件使用" target="_blank">Hosts文件使用</a>
                                    <span class="text-muted">周凡杨</span>
<a class="tag" taget="_blank" href="/search/hosts/1.htm">hosts</a><a class="tag" taget="_blank" href="/search/locahost/1.htm">locahost</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp; 一切都要从localhost说起，经常在tomcat容器起动后，访问页面时输入http://localhost:8088/index.jsp，大家都知道localhost代表本机地址，如果本机IP是10.10.134.21，那就相当于http://10.10.134.21:8088/index.jsp，有时候也会看到http: 127.0.0.1:</div>
                                </li>
                                <li><a href="/article/573.htm"
                                       title="java excel工具" target="_blank">java excel工具</a>
                                    <span class="text-muted">g21121</span>
<a class="tag" taget="_blank" href="/search/Java+excel/1.htm">Java excel</a>
                                    <div>直接上代码，一看就懂，利用的是jxl： 
import java.io.File;
import java.io.IOException;
import jxl.Cell;
import jxl.Sheet;
import jxl.Workbook;
import jxl.read.biff.BiffException;
import jxl.write.Label;
import </div>
                                </li>
                                <li><a href="/article/700.htm"
                                       title="web报表工具finereport常用函数的用法总结（数组函数）" target="_blank">web报表工具finereport常用函数的用法总结（数组函数）</a>
                                    <span class="text-muted">老A不折腾</span>
<a class="tag" taget="_blank" href="/search/finereport/1.htm">finereport</a><a class="tag" taget="_blank" href="/search/web%E6%8A%A5%E8%A1%A8/1.htm">web报表</a><a class="tag" taget="_blank" href="/search/%E5%87%BD%E6%95%B0%E6%80%BB%E7%BB%93/1.htm">函数总结</a>
                                    <div>ADD2ARRAY 
ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素，再返回该数组。 
示例： 
ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7]. 
ADDARRAY([3,4, 1, 5, 7], &quot;测试&q</div>
                                </li>
                                <li><a href="/article/827.htm"
                                       title="游戏服务器网络带宽负载计算" target="_blank">游戏服务器网络带宽负载计算</a>
                                    <span class="text-muted">墙头上一根草</span>
<a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a>
                                    <div>家庭所安装的4M，8M宽带。其中M是指，Mbits/S 
其中要提前说明的是： 
8bits = 1Byte 
即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节，约为 50000多字节。但是网宽是以“位”为单位的，所以，8Mbits就是1M字节。是容积体积的单位。 
8Mbits/s后面的S是秒。8Mbits/s意思是 每秒8M位，即每秒1M字节。 
我是在计算我们网络流量时想到的</div>
                                </li>
                                <li><a href="/article/954.htm"
                                       title="我的spring学习笔记2-IoC（反向控制 依赖注入）" target="_blank">我的spring学习笔记2-IoC（反向控制 依赖注入）</a>
                                    <span class="text-muted">aijuans</span>
<a class="tag" taget="_blank" href="/search/Spring+3+%E7%B3%BB%E5%88%97/1.htm">Spring 3 系列</a>
                                    <div>IoC（反向控制 依赖注入）这是Spring提出来了，这也是Spring一大特色。这里我不用多说，我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC，下面我将介绍不用Spring的IoC。 
IoC不是框架，她是java的技术，如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明： 
如：程序中有 Mysql.calss 、Oracle.class 、SqlSe</div>
                                </li>
                                <li><a href="/article/1081.htm"
                                       title="高性能mysql 之 选择存储引擎(一)" target="_blank">高性能mysql 之 选择存储引擎(一)</a>
                                    <span class="text-muted">annan211</span>
<a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/InnoDB/1.htm">InnoDB</a><a class="tag" taget="_blank" href="/search/MySQL%E5%BC%95%E6%93%8E/1.htm">MySQL引擎</a><a class="tag" taget="_blank" href="/search/%E5%AD%98%E5%82%A8%E5%BC%95%E6%93%8E/1.htm">存储引擎</a>
                                    <div>  1 没有特殊情况，应尽可能使用InnoDB存储引擎。 &nbsp; 原因：InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她 &nbsp; 被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的，很少有回滚的情况。InnoDB的性能和自动崩溃 &nbsp; 恢复特性使得她在非事务型存储的需求中也非常流行，除非有非常</div>
                                </li>
                                <li><a href="/article/1208.htm"
                                       title="UDP网络编程" target="_blank">UDP网络编程</a>
                                    <span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/UDP%E7%BC%96%E7%A8%8B/1.htm">UDP编程</a><a class="tag" taget="_blank" href="/search/%E5%B1%80%E5%9F%9F%E7%BD%91%E7%BB%84%E6%92%AD/1.htm">局域网组播</a>
                                    <div>&nbsp; 
UDP是基于无连接的,不可靠的传输 &nbsp; 与TCP/IP相反 
&nbsp; 
&nbsp; 
&nbsp; 
UDP实现私聊,发送方式客户端,接受方式服务器 
package netUDP_sc;

import java.net.DatagramPacket;
import java.net.DatagramSocket;
import java.net.Ine</div>
                                </li>
                                <li><a href="/article/1335.htm"
                                       title="JQuery对象的val()方法执行结果分析" target="_blank">JQuery对象的val()方法执行结果分析</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/js/1.htm">js</a><a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; JavaScript中，如果id对应的标签不存在（同理JAVA中，如果对象不存在），则调用它的方法会报错或抛异常。在实际开发中，发现JQuery在id对应的标签不存在时，调其val()方法不会报错，结果是undefined。 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </div>
                                </li>
                                <li><a href="/article/1462.htm"
                                       title="http请求测试实例（采用json-lib解析）" target="_blank">http请求测试实例（采用json-lib解析）</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/json/1.htm">json</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 由于fastjson只支持JDK1.5版本，因些对于JDK1.4的项目，可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法，仅供参考。 
package com;

import java.util.HashMap;
import java.util.Map;

import </div>
                                </li>
                                <li><a href="/article/1589.htm"
                                       title="【RPC框架Hessian四】Hessian与Spring集成" target="_blank">【RPC框架Hessian四】Hessian与Spring集成</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/hessian/1.htm">hessian</a>
                                    <div>在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤，在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用，本文使用Spring对Hessian的集成来实现Hessian的RPC调用。 
&nbsp; 定义模型、接口和服务器端代码 
|---Model 
&nbsp;&nbsp;&nbsp;&nb</div>
                                </li>
                                <li><a href="/article/1716.htm"
                                       title="【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析" target="_blank">【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/Mahout/1.htm">Mahout</a>
                                    <div>1.Mahout环境搭建 
&nbsp;1.下载Mahout 
http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz 
&nbsp; 
&nbsp;2.解压Mahout 
&nbsp;3. 配置环境变量 
vim /etc/profile

export HADOOP_HOME=/home</div>
                                </li>
                                <li><a href="/article/1843.htm"
                                       title="nginx负载tomcat遇非80时的转发问题" target="_blank">nginx负载tomcat遇非80时的转发问题</a>
                                    <span class="text-muted">ronin47</span>

                                    <div>　　nginx负载后端容器是tomcat（其它容器如WAS,JBOSS暂没发现这个问题）非８０端口，遇到跳转异常问题。解决的思路是：$host:port 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 详细如下： 
　　  
该问题是最先发现的，由于之前对nginx不是特别的熟悉所以该问题是个入门级别的：    
?       1   2   3   4   5   </div>
                                </li>
                                <li><a href="/article/1970.htm"
                                       title="java-17-在一个字符串中找到第一个只出现一次的字符" target="_blank">java-17-在一个字符串中找到第一个只出现一次的字符</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>

public class FirstShowOnlyOnceElement {

	/**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff，则输出b
	 * 1.int[] count:count[i]表示i对应字符出现的次数
	 * 2.将26个英文字母映射：a-z &lt;--&gt; 0-25
	 * 3.假设全部字母都是小写
	 */
	pu</div>
                                </li>
                                <li><a href="/article/2097.htm"
                                       title="mongoDB 复制集" target="_blank">mongoDB 复制集</a>
                                    <span class="text-muted">开窍的石头</span>
<a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a>
                                    <div>mongo的复制集就像mysql的主从数据库，当你往其中的主复制集(primary)写数据的时候，副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 
 
&nbsp;&nbsp;&nbsp;&nbsp; mo</div>
                                </li>
                                <li><a href="/article/2224.htm"
                                       title="[宇宙与天文]宇宙时代的经济学" target="_blank">[宇宙与天文]宇宙时代的经济学</a>
                                    <span class="text-muted">comsci</span>
<a class="tag" taget="_blank" href="/search/%E7%BB%8F%E6%B5%8E/1.htm">经济</a>
                                    <div> 
&nbsp;&nbsp;&nbsp; 宇宙尺度的交通工具一般都体型巨大，造价高昂。。。。。 
 
&nbsp;&nbsp;&nbsp;&nbsp; 在宇宙中进行航行，近程采用反作用力类型的发动机，需要消耗少量矿石燃料，中远程航行要采用量子或者聚变反应堆发动机，进行超空间跳跃，要消耗大量高纯度水晶体能源 
 
&nbsp;&nbsp;&nbsp;&nbsp; 以目前地球上国家的经济发展水平来讲，</div>
                                </li>
                                <li><a href="/article/2351.htm"
                                       title="Git忽略文件" target="_blank">Git忽略文件</a>
                                    <span class="text-muted">Cwind</span>
<a class="tag" taget="_blank" href="/search/git/1.htm">git</a>
                                    <div>&nbsp; &nbsp; &nbsp;有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件，编译生成的各种目标或临时文件等。使用git status时，会在Untracked files里面看到这些文件列表，在一次需要添加的文件比较多时（使用git add . / git add -u），会把这些所有的未跟踪文件添加进索引。  
   ==== ==== ==== 一些牢骚</div>
                                </li>
                                <li><a href="/article/2478.htm"
                                       title="MySQL连接数据库的必须配置" target="_blank">MySQL连接数据库的必须配置</a>
                                    <span class="text-muted">dashuaifu</span>
<a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E8%BF%9E%E6%8E%A5%E6%95%B0%E6%8D%AE%E5%BA%93%E9%85%8D%E7%BD%AE/1.htm">连接数据库配置</a>
                                    <div>MySQL连接数据库的必须配置 
&nbsp; 
1.driverClass：com.mysql.jdbc.Driver 
&nbsp; 
2.jdbcUrl：jdbc:mysql://localhost:3306/dbname 
&nbsp; 
3.user：username 
&nbsp; 
4.password：password 
&nbsp; 
其中1是驱动名；2是url，这里的‘dbna</div>
                                </li>
                                <li><a href="/article/2605.htm"
                                       title="一生要养成的60个习惯" target="_blank">一生要养成的60个习惯</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/%E4%B9%A0%E6%83%AF/1.htm">习惯</a>
                                    <div>一生要养成的60个习惯 
第1篇 让你更受大家欢迎的习惯 
1 守时，不准时赴约,让别人等,会失去很多机会。 
如何做到： 
①该起床时就起床， 
②养成任何事情都提前15分钟的习惯。 
③带本可以随时阅读的书，如果早了就拿出来读读。 
④有条理，生活没条理最容易耽误时间。 
⑤提前计划：将重要和不重要的事情岔开。 
⑥今天就准备好明天要穿的衣服。 
⑦按时睡觉，这会让按时起床更容易。 
2 注重</div>
                                </li>
                                <li><a href="/article/2732.htm"
                                       title="[介绍]Yii 是什么" target="_blank">[介绍]Yii 是什么</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/yii2/1.htm">yii2</a>
                                    <div>Yii 是一个高性能，基于组件的 PHP 框架，用于快速开发现代 Web 应用程序。名字 Yii （读作&nbsp;易）在中文里有“极致简单与不断演变”两重含义，也可看作&nbsp;Yes It Is! 的缩写。  
Yii 最适合做什么？ 
Yii 是一个通用的 Web 编程框架，即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持，它特别适合开发大型应</div>
                                </li>
                                <li><a href="/article/2859.htm"
                                       title="Linux SSH常用总结" target="_blank">Linux SSH常用总结</a>
                                    <span class="text-muted">eksliang</span>
<a class="tag" taget="_blank" href="/search/linux+ssh/1.htm">linux ssh</a><a class="tag" taget="_blank" href="/search/SSHD/1.htm">SSHD</a>
                                    <div>转载请出自出处：http://eksliang.iteye.com/blog/2186931 一、连接到远程主机 
&nbsp; 
格式：
ssh name@remoteserver
例如：
ssh ickes@192.168.27.211 
&nbsp; 二、连接到远程主机指定的端口 
&nbsp; 
格式：
ssh name@remoteserver -p 22
例如：
ssh i</div>
                                </li>
                                <li><a href="/article/2986.htm"
                                       title="快速上传头像到服务端工具类FaceUtil" target="_blank">快速上传头像到服务端工具类FaceUtil</a>
                                    <span class="text-muted">gundumw100</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                                    <div>快速迭代用 
 
 

import java.io.DataOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOExceptio</div>
                                </li>
                                <li><a href="/article/3113.htm"
                                       title="jQuery入门之怎么使用" target="_blank">jQuery入门之怎么使用</a>
                                    <span class="text-muted">ini</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a>
                                    <div>jQuery的强大我何问起（个人主页：hovertree.com）就不用多说了，那么怎么使用jQuery呢？ 
&nbsp; 
首先，下载jquery。下载地址：http://hovertree.com/hvtart/bjae/b8627323101a4994.htm，一个是压缩版本，一个是未压缩版本，如果在开发测试阶段，可以使用未压缩版本，实际应用一般使用压缩版本(min)。然后就在页面上引用。</div>
                                </li>
                                <li><a href="/article/3240.htm"
                                       title="带filter的hbase查询优化" target="_blank">带filter的hbase查询优化</a>
                                    <span class="text-muted">kane_xie</span>
<a class="tag" taget="_blank" href="/search/%E6%9F%A5%E8%AF%A2%E4%BC%98%E5%8C%96/1.htm">查询优化</a><a class="tag" taget="_blank" href="/search/hbase/1.htm">hbase</a><a class="tag" taget="_blank" href="/search/RandomRowFilter/1.htm">RandomRowFilter</a>
                                    <div> 
 问题描述 
 
hbase scan数据缓慢，server端出现LeaseException。hbase写入缓慢。  &nbsp;  
 
 问题原因 
 
直接原因是：  hbase client端每次和regionserver交互的时候，都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需</div>
                                </li>
                                <li><a href="/article/3367.htm"
                                       title="java设计模式-单例模式" target="_blank">java设计模式-单例模式</a>
                                    <span class="text-muted">men4661273</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E4%BE%8B/1.htm">单例</a><a class="tag" taget="_blank" href="/search/%E6%9E%9A%E4%B8%BE/1.htm">枚举</a><a class="tag" taget="_blank" href="/search/%E5%8F%8D%E5%B0%84/1.htm">反射</a><a class="tag" taget="_blank" href="/search/IOC/1.htm">IOC</a>
                                    <div>&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;单例模式1，饿汉模式 
//饿汉式单例类.在类初始化时，已经自行实例化
public class Singleton1 {
    //私有的默认构造函数
    private Singleton1() {}
    //已经自行实例化
    private static final Singleton1 singl</div>
                                </li>
                                <li><a href="/article/3494.htm"
                                       title="mongodb 查询某一天所有信息的3种方法，根据日期查询" target="_blank">mongodb 查询某一天所有信息的3种方法，根据日期查询</a>
                                    <span class="text-muted">qiaolevip</span>
<a class="tag" taget="_blank" href="/search/%E6%AF%8F%E5%A4%A9%E8%BF%9B%E6%AD%A5%E4%B8%80%E7%82%B9%E7%82%B9/1.htm">每天进步一点点</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E6%B0%B8%E6%97%A0%E6%AD%A2%E5%A2%83/1.htm">学习永无止境</a><a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a><a class="tag" taget="_blank" href="/search/%E7%BA%B5%E8%A7%82%E5%8D%83%E8%B1%A1/1.htm">纵观千象</a>
                                    <div>// mongodb的查询真让人难以琢磨，就查询单天信息，都需要花费一番功夫才行。

// 第一种方式：
coll.aggregate([
          {$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}},
          {$match:{sendDate: '2015-</div>
                                </li>
                                <li><a href="/article/3621.htm"
                                       title="二维数组转换成JSON" target="_blank">二维数组转换成JSON</a>
                                    <span class="text-muted">tangqi609567707</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E4%BA%8C%E7%BB%B4%E6%95%B0%E7%BB%84/1.htm">二维数组</a><a class="tag" taget="_blank" href="/search/json/1.htm">json</a>
                                    <div>原文出处：http://blog.csdn.net/springsen/article/details/7833596 
public class Demo { 
&nbsp;&nbsp;&nbsp; public static void main(String[] args) {&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; String[][] blogL</div>
                                </li>
                                <li><a href="/article/3748.htm"
                                       title="erlang supervisor" target="_blank">erlang supervisor</a>
                                    <span class="text-muted">wudixiaotie</span>
<a class="tag" taget="_blank" href="/search/erlang/1.htm">erlang</a>
                                    <div>定义supervisor时，如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid)，如果shutdown策略选择的是brutal_kill，那么supervisor会调用exit(ChildPid, kill)，这样的话如果Child的behavior是gen_</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>