Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树

文章目录

Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树
- 一、CSP安全策略：
- - 1、CSP的部分命令：
  - 2、策略控制：
  - - （1）首先我们先把meta标签注释掉，如下：
    - （2）我们这次只注释掉header：
    - （3）两段CSP代码都不注释：
  - 3、CSP完整命令：
- 二、Cookie安全：
- - 1、服务端如何在响应的消息头中告诉浏览器设置一个cookie：
  - 2、修改cookie：
- 三、Session：
- 四、同源策略：
- 五、HTML DOM树：
- - 1、节点：
  - 2、浏览器的渲染机制：

Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树

一、CSP安全策略：

浏览器是XSS等前端攻击的战场，有些浏览器附带一些安全策略，包含自带的XSS过滤、同源策略等。

W3C组织还针对XSS攻击制定了一个叫做CSP的安全层，也就是内容安全策略(Content Security Policy)。它的出现是为了帮助检测和缓解某些类型的攻击，比如跨站脚本(XSS)和数据注入等攻击，从而引入的浏览器策略。开发者可以根据CSP的规范，去创建一些很严格的规则，比如说白名单策略，管理网站允许加载的内容。当网站加载了非预期的内容，浏览器会及时阻止并且上报，减少出现安全风险时的损失。

1、CSP的部分命令：

CSP有两种指令方式：
（1）HTTPheader：比如在HTTP的响应头中设置Content-Security-Policy的值。
（2）HTML：比如在html里插入meta标签来实现。
如果都设置的话，以HTTP响应头里的为准

2、策略控制：

这里使用PHPstudy搭建一个简易的网站，网站的代码如下：

<meta charset="utf-8">
<?php
//只允许加载本地源图片：
header("Content-Security-Policy:img-src 'self' ");
?>

//允许加载所有源下的图片
<meta http-equiv="Content-Security-Policy" content="img-src*;">

//加载的是一张我随意百度的图片
<img src="https://ss0.bdstatic.com/70cFuHSh_Q1YnxGkpoWK1HF6hhy/it/u=464542646,4082158470&fm=27&gp=0.jpg"/>

（1）首先我们先把meta标签注释掉，如下：

接着我们打开火狐浏览器，然后进行访问：
我们发现底下的红色字迹提示内容的安全政策，表明header生效了，只允许加载本地源图片。

除此之外，我们在网络模块中，可以看到响应头中的确出现了安全政策。

（2）我们这次只注释掉header：

然后我们发现加载出了图片，哈哈。

（3）两段CSP代码都不注释：

阿哦！我们的图片找不到了，说明HTTP头起作用了。

3、CSP完整命令：

指令说明

base-url 文档的基准URL

child-src web workers 以及嵌套的浏览上下文（如和</code>）的源</td> </tr> <tr> <td align="left">connect-src</td> <td align="left">请求、XMLHttpRequest、WebSocket和EvenSource的连接来源</td> </tr> <tr> <td align="left">default-src</td> <td align="left">child-src<br>connect-src<br>font-src：控制字体文件来源<br>img-src：控制图片来源<br>media-src：控制video和audio标签里的资源来源<br>object-src：控制<code><object></code>、<code><embed></code>、<code><applet></code>标签里资源的来源<br>script-src：控制JavaScript的有效来源<br>style-src：控制css的有效来源</td> </tr> <tr> <td align="left">plugin-types</td> <td align="left">控制<code><object></code>、<code><embed></code>、<code><applet></code>插件资源的来源</td> </tr> <tr> <td align="left">reflected-xss</td> <td align="left">控制浏览器对于反射型xss的策略</td> </tr> <tr> <td align="left">report-url</td> <td align="left">用于接收浏览器发送违反CSP页面的报告地址</td> </tr> <tr> <td align="left">sandbox</td> <td align="left">控制是否控制阻止弹窗，插件，脚本执行等</td> </tr> </tbody> </table> <h3>二、Cookie安全：</h3> <p>cookie：由于HTTP协议是无状态的，因此要<font color="blue">跟踪用户的状态比如登陆信息</font>，就得在每一个HTTP请求中多放一段数据来进行标记。</p> <p>http规范中已经设计好了一个位置让你存放，就是消息头中的cookie段。而<font color="blue">cookie可以由服务端发送指令或者客户端通过JavaScript脚本让浏览器生成并保存</font>。</p> <p>Cookie，有时也用其复数形式 Cookies，指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据（通常经过加密）。定义于 RFC2109 和 2965 中的都已废弃，最新取代的规范是 RFC6265 （可以叫做浏览器缓存）。</p> <p>这个Cookie一般是有期限的，当攻击者盗取了用户没有失效的Cookie时，就相当于有了用户的用户名和密码。<br> 我们来举两个例子来说明：</p> <h4>1、服务端如何在响应的消息头中告诉浏览器设置一个cookie：</h4> <p>假设一个网站是：<code>https://abc.com/xxx</code>，在访问这个网站时会携带cookie<br> 其中cookie的属性是：<font color="blue">path=/xxx、domain=.abc.com、secure</font></p> <table> <thead> <tr> <th align="left">访问以下URL</th> <th>是否会附带cookie</th> <th align="left">原因</th> </tr> </thead> <tbody> <tr> <td align="left"><code>http://abc.com/xxx</code></td> <td>否</td> <td align="left">浏览器遵循secure标记，只在https传输该cookie</td> </tr> <tr> <td align="left"><code>https://abc.com/xxxx</code></td> <td>否</td> <td align="left">这个URL的path是/xxxx</td> </tr> <tr> <td align="left"><code>https://abc.com/xxx/x</code></td> <td>是</td> <td align="left">这个path是/xxx/x属于xxxx文件夹中的，他们是包含关系</td> </tr> <tr> <td align="left"><code>https://abc.com/xxx</code></td> <td>是</td> <td align="left">因为一模一样</td> </tr> <tr> <td align="left"><code>https://1.abc.com/xxx</code></td> <td>是</td> <td align="left">1.abc.com是二级域名，domain里：.abc.com的的规则</td> </tr> <tr> <td align="left"><code>https://1.2.abc.com/xxx</code></td> <td>否</td> <td align="left">域名1.2.abc.com是一个三级域名，不符合domain里：.abc.com的规则</td> </tr> </tbody> </table> <p>除上述cookie的属性外，cookie还有一个属性：<font color="blue">expires=Sun，19-Apr-2019 15:11:23 GMT;Max-Age=604799</font>expires的意思就是cookie的有效期，到了期限之后，浏览器会删除这段cookie。</p> <p>保证cookie在传输过程中的安全性：主要是domain、path、secure和HttpOnly的配套组合。</p> <h4>2、修改cookie：</h4> <p>（1）使用开发者工具或者浏览器插件来修改，F12存储：<br> 我们可以看到过期时间，还有值，我们双击值就可以进行修改了。<br> <a href="http://img.e-com-net.com/image/info8/82e357aed3444752b13d083df8074282.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/82e357aed3444752b13d083df8074282.jpg" alt="在这里插入图片描述" width="650" height="75"></a><br> （2）使用Burp进行拦截数据包之后修改cookie；<br> 或者修改服务端响应的cookie，可以添加一个cookie头：set-cookie：a=123</p> <p>（3）使用Kali中sqllite管理工具：<br> <a href="http://img.e-com-net.com/image/info8/b1458d40a02e45029620042a25ad6d91.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/b1458d40a02e45029620042a25ad6d91.jpg" alt="Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树_第7张图片" width="497" height="696" style="border:1px solid black;"></a><br> 点开后，点击下面的打开存放cookie的数据库。<br> <a href="http://img.e-com-net.com/image/info8/58fdd8507e8a48c68e55b39f7a552020.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/58fdd8507e8a48c68e55b39f7a552020.jpg" alt="Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树_第8张图片" width="650" height="416" style="border:1px solid black;"></a><br> 最后找到这个cookies.sqlite文件：<br> <a href="http://img.e-com-net.com/image/info8/42fa89d2622f4f02ae0b9bc6c21c2b6e.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/42fa89d2622f4f02ae0b9bc6c21c2b6e.jpg" alt="Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树_第9张图片" width="650" height="459" style="border:1px solid black;"></a><br> 我们双击打开，如下：<br> <a href="http://img.e-com-net.com/image/info8/58150144ff5e4576992df970c3d99597.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/58150144ff5e4576992df970c3d99597.jpg" alt="Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树_第10张图片" width="650" height="213" style="border:1px solid black;"></a><br> 然后点击右侧Browse Data，浏览数据。我们就可以看到cookie了，然后再这里修改即可。<br> <a href="http://img.e-com-net.com/image/info8/dbc2b3e09bc04a54bb7f8bd0dd591c0a.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/dbc2b3e09bc04a54bb7f8bd0dd591c0a.jpg" alt="Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树_第11张图片" width="650" height="233" style="border:1px solid black;"></a><br> 修改之后重启即可。</p> <p>从上面我们可以看出来，cookie是可以被修改的。那么怎样做才可以保证cookie的安全性呢？<br> 第1个就是加密：对cookie进行可逆、不可逆的加密方式。</p> <p>第2个就是利用session，这个接下来会讲。</p> <p>最后要说的是：cookie只是用户在客户端保存数据的一种机制，可以通过在浏览器中设置禁用cookie来防止浏览器的追踪。cookie禁用的话，session也会随之失效。如果有这样的情况出现，服务端一般用的方法是把session id 追加在全站所有的URL的参数后面。</p> <h3>三、Session：</h3> <p>Session是基于Cookie之上的，Session是另一种记录客户状态的机制，不同的是<font color="red">Cookie保存在客户端浏览器中，而Session保存在服务器上</font>。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录。</p> <p>session其实是把信息存放在服务器，然后将session在服务器的位置信息放在cookie里。这种位置信息通常是比较长的随机字符串，一般称为 <strong>session id</strong> ，而且是不可预测的。而且放在服务器也有过期时间，除非核心算法有缺陷，不然基本上等你穷举出来，服务器放的那段信息早就过期好多年了。</p> <p>注意：我们可以通过session的名称，判断创建它的架构语言。例如：<font color="red">PHPSESSI=>架构：PHP</font></p> <p>参考链接：https://www.cnblogs.com/endlessdream/p/4699273.html</p> <h3>四、同源策略：</h3> <p>同源策略的规定可以概括成：不同域的客户端脚本在没明确授权的情况下，不能读写对方的资源主要有三要素：<font color="blue">协议相同、域名相同、端口相同</font></p> <table> <thead> <tr> <th align="left">原URL</th> <th align="left">比较URL</th> </tr> </thead> <tbody> <tr> <td align="left"><code>https://blog.csdn.net/a1766855068</code></td> <td align="left"><code>https://www.csdn.net/a1766855068</code> www.csdn.net是二级域名，csdn.net是根域名<br><code>http://blog.csdn.net/a1766855068</code>端口不同<br><code>https://blog.csdn.net/qq_43912468</code>同源（协议相同、域名相同）</td> </tr> </tbody> </table> <p>虽然有同源策略在，但是可以协商的。只是被请求的一方用某种方式允许了访问，就可以突破同源策略的限制。</p> <p>下来举几个业务上常见的允许跨院访问的例子：<br> 1、jsonp：<br> jsonp的本质是跨源的对方给你一段JavaScript脚本让你执行，而script标签的src属性是允许跨源的，所以达到了跨源的目的。<br> 2、CORS：<br> CORS的原理就是修改HTTP响应的过程，是被请求的服务端获取到发出请求方的请求后，决定给响应头上加上了Access-Control-Allow-Origin相关的信息，浏览器就会对响应放行，让请求方拿到数据。<br> 3、WebSocket<br> WebSocket是一种通信协议，使用ws://（非加密）和wss://（加密）作为协议前缀。该协议不实行同源政策，只要服务器支持，就可以通过它进行跨源通信。</p> <h3>五、HTML DOM树：</h3> <p>DOM：文档对象模型(Document Object Model)，所以简称DOM。<br> 下面我们做一个表格，代码如下：</p> <pre><code class="prism language-java"><span class="token generics function"><span class="token punctuation"><</span>html<span class="token punctuation">></span></span> <span class="token generics function"><span class="token punctuation"><</span>body<span class="token punctuation">></span></span> <span class="token generics function"><span class="token punctuation"><</span>table<span class="token punctuation">></span></span> <span class="token generics function"><span class="token punctuation"><</span>tbody<span class="token punctuation">></span></span> <span class="token generics function"><span class="token punctuation"><</span>tr<span class="token punctuation">></span></span> <span class="token generics function"><span class="token punctuation"><</span>td<span class="token punctuation">></span></span>first<span class="token operator"><</span><span class="token operator">/</span>td<span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>td<span class="token punctuation">></span></span>second<span class="token operator"><</span><span class="token operator">/</span>td<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>tr<span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>tr<span class="token punctuation">></span></span> <span class="token generics function"><span class="token punctuation"><</span>td<span class="token punctuation">></span></span>third<span class="token operator"><</span><span class="token operator">/</span>td<span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>td<span class="token punctuation">></span></span>fourth<span class="token operator"><</span><span class="token operator">/</span>td<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>tr<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>tbody<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>table<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>body<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>html<span class="token operator">></span> </code></pre> <p>效果如图：<br> <a href="http://img.e-com-net.com/image/info8/5f31af70087c4378841364a53d4e276a.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/5f31af70087c4378841364a53d4e276a.png" alt="在这里插入图片描述" width="200" height="56"></a><br> 我们把它图形化吧：<br> <a href="http://img.e-com-net.com/image/info8/1c2891d18d744dbe92a33148cf45a486.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/1c2891d18d744dbe92a33148cf45a486.jpg" alt="Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树_第12张图片" width="650" height="679" style="border:1px solid black;"></a><br> 这其实就是一个DOM树，HTML DOM其实是定义了访问和操作 HTML 文档的标准方法，我们之所以要研究DOM树，是因为在Web前端中，很多攻击都是围绕DOM展开的，例如：XSS，它就是通过Javascript代码去修改页面的HTML而导致XSS的产生，而这里的修改页面HTML其实就是修改目标页面的DOM树结构。</p> <h4>1、节点：</h4> <p>下面我举个例子：</p> <pre><code class="prism language-java"><span class="token operator"><</span><span class="token operator">!</span>DOCTYPE html<span class="token operator">></span> <span class="token operator"><</span>html lang<span class="token operator">=</span><span class="token string">"zh-CN"</span><span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>head<span class="token punctuation">></span></span> <span class="token operator"><</span>meta charset<span class="token operator">=</span><span class="token string">"utf-8"</span><span class="token operator">></span> <span class="token operator"><</span>meta http<span class="token operator">-</span>equiv<span class="token operator">=</span><span class="token string">"X-UA-Compatible"</span> content<span class="token operator">=</span><span class="token string">"IE=edge"</span><span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>title<span class="token punctuation">></span></span>test<span class="token operator"><</span><span class="token operator">/</span>title<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">!</span><span class="token operator">--</span> <span class="token operator"><</span>link href<span class="token operator">=</span><span class="token string">"css/style.css"</span> rel<span class="token operator">=</span><span class="token string">"stylesheet"</span><span class="token operator">></span> <span class="token operator"><</span>script src<span class="token operator">=</span><span class="token string">"js/test.js"</span><span class="token operator">></span><span class="token operator"><</span><span class="token operator">/</span>script<span class="token operator">></span> <span class="token operator">--</span><span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>style<span class="token punctuation">></span></span> <span class="token punctuation">.</span>css_test<span class="token punctuation">{</span>color<span class="token operator">:</span>blue<span class="token punctuation">}</span> <span class="token operator"><</span><span class="token operator">/</span>style<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>head<span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>body<span class="token punctuation">></span></span> <span class="token operator"><</span>h1 style<span class="token operator">=</span><span class="token string">"color: red;"</span><span class="token operator">></span>Hello World！<span class="token operator">^</span>_<span class="token operator">^</span><span class="token operator"><</span><span class="token operator">/</span>h1<span class="token operator">></span> <span class="token operator"><</span>p <span class="token keyword">class</span><span class="token operator">=</span><span class="token string">"css_test"</span><span class="token operator">></span>This is a subtitle，哈哈<span class="token operator"><</span><span class="token operator">/</span>p<span class="token operator">></span> <span class="token operator"><</span>p id<span class="token operator">=</span><span class="token string">"test"</span><span class="token operator">></span><span class="token operator"><</span><span class="token operator">/</span>p<span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>script<span class="token punctuation">></span></span> var p_el <span class="token operator">=</span> document<span class="token punctuation">.</span><span class="token function">getElementById</span><span class="token punctuation">(</span><span class="token string">'test'</span><span class="token punctuation">)</span><span class="token punctuation">;</span> p_el<span class="token punctuation">.</span>innerHTML<span class="token operator">=</span><span class="token string">"JS修改的内容"</span><span class="token punctuation">;</span> <span class="token operator"><</span><span class="token operator">/</span>script<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>body<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>html<span class="token operator">></span> </code></pre> <p>效果如下：<br> <a href="http://img.e-com-net.com/image/info8/b162602f073649bf8ab57b71f30b99f5.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/b162602f073649bf8ab57b71f30b99f5.png" alt="Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树_第13张图片" width="435" height="174" style="border:1px solid black;"></a><br> 上面部分中的代码如下：</p> <pre><code><script> var p_el = document.getElementById('test'); p_el.innerHTML="JS修改的内容"; </script> </code></pre> <p>这部分代码，导致了页面中出现了一行文字内容"JS修改的内容"， <strong>这部分内容并没有在HTML原先的内容里，是JS修改DOM树加入的。</strong></p> <p>这里涉及到一个概念， <strong>DOM节点</strong> ，根据 W3C 的 HTML DOM 标准，HTML 文档中的所有内容都是节点：</p> <table> <thead> <tr> <th align="left">整个文档是一个文档节点</th> </tr> </thead> <tbody> <tr> <td align="left">每个 HTML 元素是元素节点</td> </tr> <tr> <td align="left">HTML 元素内的文本是文本节点</td> </tr> <tr> <td align="left">每个 HTML 属性是属性节点</td> </tr> <tr> <td align="left">注释是注释节点</td> </tr> </tbody> </table> <p>同时节点有父子节点之分，比如我们之前所说的DOM树的那个结构，table是tbody的父节点，反之tbody是table的子节点，而tr又是tbody的子节点。</p> <p>Javascript对DOM树的操作是通过操作节点来实现了，比如上面的代码中，我们可以看到：<br> <code>var p_el = document.getElementById('test');</code><br> 这个就是使用JS方法<code>document.getElementById</code>通过目标节点的ID属性找到节点<code>id=”test”</code>，然后在对这个节点修改HTML内容。</p> <h4>2、浏览器的渲染机制：</h4> <p>首先我们知道，当浏览器收到来自服务器的HTML语言时，它需要进行解析。解析之后我们就能在浏览器界面看到各种颜色字样的样式呈现在我们的浏览器中了，那么我们需要了解浏览器的渲染机制是怎样一回事儿的：</p> <table> <thead> <tr> <th align="left">解析顺序：</th> <th align="left">HTML > CSS > JS</th> </tr> </thead> <tbody> <tr> <td align="left">解码顺序：</td> <td align="left">HTML解码>URL解码>JS解码</td> </tr> </tbody> </table> <p>我们在细化一下，大概的处理过程是这几步：</p> <table> <thead> <tr> <th>序号</th> <th align="left">过程</th> </tr> </thead> <tbody> <tr> <td>1</td> <td align="left">构建DOM树(DOM tree)：从上到下解析HTML文档生成DOM节点树（DOM tree），也叫内容树（content tree）；</td> </tr> <tr> <td>2</td> <td align="left">构建CSSOM(CSS Object Model)树：加载解析样式生成CSSOM树；</td> </tr> <tr> <td>3</td> <td align="left">执行JavaScript：加载并执行JavaScript代码（包括内联代码或外联JavaScript文件），修改DOM树、CSSOM树</td> </tr> <tr> <td>4</td> <td align="left">构建渲染树(render tree)：根据DOM树和CSSOM树,生成渲染树(render tree)；渲染树：按顺序展示在屏幕上的一系列矩形，这些矩形带有字体，颜色和尺寸等视觉属性。</td> </tr> <tr> <td>5</td> <td align="left">布局（layout）：根据渲染树将节点树的每一个节点布局在屏幕上的正确位置；</td> </tr> <tr> <td>6</td> <td align="left">绘制（painting）：遍历渲染树绘制所有节点，为每一个节点适用对应的样式，这一过程是通过UI后端模块完成；</td> </tr> </tbody> </table> <p>流程图如下：</p> <div class="mermaid"> <div style="display: inline-block; white-space: nowrap;"> <span class="edgeLabel"></span> </div> <div style="display: inline-block; white-space: nowrap;"> <span class="edgeLabel"></span> </div> <div style="display: inline-block; white-space: nowrap;"> <span class="edgeLabel"></span> </div> <div style="display: inline-block; white-space: nowrap;"> <span class="edgeLabel">对DOM树CSSOM树进行修改</span> </div> <div style="display: inline-block; white-space: nowrap;"> <span class="edgeLabel"></span> </div> <div style="display: inline-block; white-space: nowrap;"> <span class="edgeLabel"></span> </div> <div style="display: inline-block; white-space: nowrap;"> 解析HTML </div> <div style="display: inline-block; white-space: nowrap;"> 构建DOM树 </div> <div style="display: inline-block; white-space: nowrap;"> 构建CSSOM树 </div> <div style="display: inline-block; white-space: nowrap;"> 执行JavaScript </div> <div style="display: inline-block; white-space: nowrap;"> 构建渲染树 </div> <div style="display: inline-block; white-space: nowrap;"> 布局 </div> <div style="display: inline-block; white-space: nowrap;"> 绘制 </div> </div> <p>这里需要说明的是：<br> ①浏览器会尽可能快的展现内容，而不会等到文档所有内容到达才开始解析和构建布局渲染树，而是每次处理一部分，并展现在屏幕上，这也是为什么我们经常可以看到页面的时候内容是从上到下每次加载出一部分，就展示一部分的</p> <p>②渲染还和浏览器支持的内核有关系，内核也可以理解为“渲染引擎”，浏览器支持的内核如下：</p> <table> <thead> <tr> <th>内核</th> <th align="left">浏览器</th> </tr> </thead> <tbody> <tr> <td>Webkit</td> <td align="left">谷歌（曾经）、Safari</td> </tr> <tr> <td>Gecko</td> <td align="left">火狐</td> </tr> <tr> <td>Blink</td> <td align="left">谷歌（现在）</td> </tr> <tr> <td>Trident</td> <td align="left">IE（6、7、8、9、10）</td> </tr> </tbody> </table> <p>有的浏览器不止一种内核，可能是双核甚至是多核。</p> <p>渲染树就代表一个文档的视觉展示，浏览器通过它将文档内容绘制在浏览器窗口，展示给用户，它由<font color="blue">按顺序展示在屏幕上的一系列矩形对象组成</font>，这些矩形对象都带有字体，颜色和尺寸，位置等视觉样式属性。</p> <p>对于这些矩对象，FireFox称之为框架（frame）,Webkit浏览器称之为渲染对象（render object, renderer），后文统称为渲染对象。</p> <p>最终就是布局和绘制，<font color="blue">布局是一个从上到下，从外到内进行的递归过程</font>，从根渲染对象，即对应着HTML文档根元素，然后下一级渲染对象，如对应着元素，如此层层递归，依次计算每一个渲染对象的几何信息（位置和尺寸），然后通过绘制就是最终展现到我们眼前的情况。</p> </div> </div> </div> </div> </div>  <div id="SOHUCS" sid="1753590083191062528"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script>  <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad">  <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div>  <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div>  <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(CSP安全策略,cookie,session,同源策略,HTML,DOM树)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1773611036537061376.htm" title="100天30本书读书计划（2018-06-11）DAY 62" target="_blank">100天30本书读书计划（2018-06-11）DAY 62</a> <span class="text-muted">一个姜姜</span> <div>【书名】当我谈跑步时，我谈些什么【作者】村上春树【读书页数】51--128/187【读书时间】2018年6月11日【精彩句子】01肌肉难长，易消。赘肉易长，难消。P5502肌肉也同有血有肉的动物一般无二，它也愿意过更舒服的日子，不继续给它负荷，它便会心安理得地将记忆出去。想再度输入的话，必须得从头开始，将同样的模式重复一遍。P7703不管怎样，反正得坚持跑步。每天跑步对我来说好比生命线，不能说忙就</div> </li> <li><a href="/article/1773599172398743552.htm" title="【OpenModelica】4命令行大全" target="_blank">【OpenModelica】4命令行大全</a> <span class="text-muted">Wumbuk</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/modelica/1.htm">modelica</a> <div>命令行大全文章目录命令行大全一、SummaryofCommandsfortheInteractiveSessionHandler二、Runningthecompilerfromcommandline一、SummaryofCommandsfortheInteractiveSessionHandler以下是交互式会话处理器中当前可用命令的完整列表。•simulate(modelname)：翻译一个名为</div> </li> <li><a href="/article/1773569718641295360.htm" title="uni-app实现步骤条" target="_blank">uni-app实现步骤条</a> <span class="text-muted">夏夏的码农</span> <a class="tag" taget="_blank" href="/search/uni-app/1.htm">uni-app</a> <div>实现如图样式html部分代码如下投资期限与收益0?'active':'default'">募集开始1?'active':'default'">募集结束2?'active':'default'">产品成立3?'active':'default'">产品到期0?'active-step1':'step1'">1?'active-st</div> </li> <li><a href="/article/1773560996888117248.htm" title="没有如释重负" target="_blank">没有如释重负</a> <span class="text-muted">君远近</span> <div>虽然只有短短的一个多月的努力复习时间，但今天的整个考试经过，还是发现了效果的，题目做的比较自如，没有慌里慌张，而且提前五分钟完成。至于考试成绩，没有实足的把握，60分都不敢保证。但绝对相信自己，比去年肯定要好！今天早早的赶到考场，见到了刘老师，谈起来学习情况，坦率的说，真的是自己不够重视。总以为会很难，没有信心。其实不是的，只要认真对待，树立足够的信心，绝对可以通过考试的。还向老师询问了，后续再报</div> </li> <li><a href="/article/1773533896764358656.htm" title="浇灌根部" target="_blank">浇灌根部</a> <span class="text-muted">山静幽兰</span> <div>“浇灌根部。”对，浇灌根部。张学青点醒了我。无论是我自己，还是我学生，都，正需要浇灌。正因为虚度了那么多岁月，不曾懂得浇灌自己，我这棵树才长得如此缓慢，四十多岁才长成今天这个样子。好在我现在的学生还小，犹如一棵棵小芽，浇灌正是时候。是的，要浇就浇根部。我的根，在课堂。根在课堂，就认认真真读书，读有“盐”的书，长智的书。以前也常看那些抚慰灵魂的“心灵鸡汤”，但时间长了觉得发腻，对我的语文教学也帮不了</div> </li> <li><a href="/article/1773530120070430720.htm" title="心赏（2018.10.8）" target="_blank">心赏（2018.10.8）</a> <span class="text-muted">六一节_3928</span> <div>1.上班第一天，同事彤休完产假，回来上班，给我带了酸奶和水果。她生小孩时，我给她发了一个小红包贺喜，哪知她就记在心里了。心赏这个有心的90后。2.女儿放学回来，说自己当了小组长。一边说不想当，一边得意的样子。心赏老师给了孩子这个锻炼的机会。3.老妈今天做了"蚂蚁上树"的菜，得到女儿的高度肯定。心赏老妈还在不断学习。</div> </li> <li><a href="/article/1773519787800985600.htm" title="有一种思念叫故乡" target="_blank">有一种思念叫故乡</a> <span class="text-muted">那时光</span> <div>无意中翻看空间中的老照片，看到了几年前在老家拍的一组照片，不禁又勾起了关于故乡的记忆......我出生在一个小山村，东面是一座连绵的小山，西面是一条蜿蜒的小河，南面是一片开阔的田野，田野的尽头是一片小树林......这些，是我儿时趴在窗前就可以看到的风景。这山、这河、这林，承载了我童年的大部分欢乐；那田野则让我在童年过早的理解了生活的艰辛。也许正是这种反差，故乡成了我无法忘却的记忆。（一）父母都是</div> </li> <li><a href="/article/1773501994674225152.htm" title="虚拟 DOM 的优缺点有哪些" target="_blank">虚拟 DOM 的优缺点有哪些</a> <span class="text-muted">咕噜签名分发</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>虚拟DOM（VirtualDOM）技术作为现代前端开发中的重要组成部分，已经成为了众多流行前端框架的核心特性。它的引入为前端开发带来了诸多优势，同时也需要我们认真思考其潜在的考量。下面简单的介绍一下虚拟DOM技术的优势与缺点，深入探讨其在实际应用中的影响。提升性能虚拟DOM的最大优势之一是提升页面性能。通过比较前后两次虚拟DOM树的差异，最小化实际DOM操作，从而减少页面重渲染时的性能消耗。这种优</div> </li> <li><a href="/article/1773481083162132480.htm" title="大伟荐语5.10" target="_blank">大伟荐语5.10</a> <span class="text-muted">求索大伟</span> <div>【大伟荐语】我未曾见过一个早起、勤奋、谨慎、诚实的人抱怨命运不好，良好的品格，优良的习惯，坚强的意志，是不会被假设所谓的命运打败的。——富兰克林遐思：外部再强大、再厉害的敌人，经过艰苦卓绝的斗争就能打败它；而内部的敌人——自己，实是自己最大的敌人，惟有战胜自我方能傲然屹立不倒。自己身上的懒惰、拖延、萎靡，则是阻碍自己前行最大的障碍，而一步一步地把自身的消极因素一个个祛除，树立一个积极、主动、勇敢的</div> </li> <li><a href="/article/1773466452578336768.htm" title="搜索，动态规划，二叉树的时间复杂度计算通用公式" target="_blank">搜索，动态规划，二叉树的时间复杂度计算通用公式</a> <span class="text-muted">鸭蛋蛋_8441</span> <div>搜索的时间复杂度：O(答案总数*构造每个答案的时间)举例：Subsets问题，求所有的子集。子集个数一共2^n，每个集合的平均长度是O(n)的，所以时间复杂度为O(n*2^n)，同理Permutations问题的时间复杂度为：O(n*n!)动态规划的时间复杂度：O(状态总数*计算每个状态的时间复杂度)举例：triangle，数字三角形的最短路径，状态总数约O(n^2)个，计算每个状态的时间复杂度为</div> </li> <li><a href="/article/1773457306437091328.htm" title="MyBatis高级面试题-2024" target="_blank">MyBatis高级面试题-2024</a> <span class="text-muted">my_styles</span> <a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95%E9%A2%98/1.htm">面试题</a> <div>MyBatis的核心组件有哪些？首先第一个是，SqlSessionFactory，它就像是一个会话工厂。它的任务是创建SqlSession对象，这个对象是我们与数据库交互的主要途径。SqlSessionFactory的作用很重要，因为它可以帮我们配置数据库连接信息和事务管理等。一旦这个工厂被建立起来，它就会加载一些必要的配置和映射文件，为后续的数据库操作提供一个可靠的基础。第二个是SqlSessi</div> </li> <li><a href="/article/1773450885851054080.htm" title="python转码" target="_blank">python转码</a> <span class="text-muted">Desamond</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>转码在许多场景中都有应用，以下是一些常见的场景：网页开发：当用户在网页上输入文本时，可能需要将特殊字符（如空格、引号、特殊符号等）进行转码，以防止这些字符对URL或HTML代码产生干扰。文件名处理：在处理文件名时，可能需要将特殊字符进行转码，以避免文件名被错误地解析或显示。数据传输：在数据传输过程中，为了确保数据的完整性和正确性，可能需要将数据中的特殊字符进行转码。数据存储：在数据库或数据存储中，</div> </li> <li><a href="/article/1773440942066434048.htm" title="go-zero处理本地事务" target="_blank">go-zero处理本地事务</a> <span class="text-muted">年少~年</span> <a class="tag" taget="_blank" href="/search/golang/1.htm">golang</a><a class="tag" taget="_blank" href="/search/golang/1.htm">golang</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a> <div>go-zero处理本地事务，sqlx.SqlConn提供了基础的事务机制,官方代码varconnsqlx.SqlConnerr:=conn.TransactCtx(context.Background(),func(ctxcontext.Context,sessionsqlx.Session)error{r,err:=session.ExecCtx(ctx,"insertintouser(id,n</div> </li> <li><a href="/article/1773407714278440960.htm" title="绘本讲师训练营【27期】1/21阅读——《绘本之力》" target="_blank">绘本讲师训练营【27期】1/21阅读——《绘本之力》</a> <span class="text-muted">Miya儿童情商绘本讲师</span> <div>27020-林玉霞图片发自App拿到这本书，就被封面所吸引。在一片广阔的树林里，高高低低的树，各种动物，在树林草地的中间，一位父亲陪着一位孩子在读着绘本。让人感觉充满了爱、宁静、和谐和拥有了整个世界。我想这就是绘本能够带给人类的境界吧！是的，接下来书中就提到了“绘本实是神奇的东西。”神奇之处有：1、0-100岁都能从中获得乐趣。2、好绘本看过一次后，能让人印象深刻，留存心底。3、好绘本跨越了文化的</div> </li> <li><a href="/article/1773377205146025984.htm" title="2019-01-28" target="_blank">2019-01-28</a> <span class="text-muted">让每一只铅笔都爱上写作</span> <div>孩子是一棵有自己生长节奏的小树。慢一点，从容一点，让孩子像孩子那样长大。而我们愿意跟在他的身后，放慢匆匆赶路的脚步，抬头看看沿途美丽的风景。</div> </li> <li><a href="/article/1773359500359696384.htm" title="Java中HashMap底层数据结构及主要参数?" target="_blank">Java中HashMap底层数据结构及主要参数?</a> <span class="text-muted">山间漫步人生路</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>在Java中，HashMap的底层数据结构主要基于数组和链表，同时在Java8及以后的版本中，当链表长度超过一定阈值时，链表会转换为红黑树来优化性能。这种结构结合了数组和链表的优点，既提供了快速的随机访问，又允许动态地扩展存储桶的大小。HashMap的主要参数包括：初始容量（InitialCapacity）：这是HashMap在创建时设定的桶数组的大小。默认值为16。这个值可以根据预计存储的键值对</div> </li> <li><a href="/article/1773347793847517184.htm" title="UNDERSTANDING HTML WITH LARGE LANGUAGE MODELS" target="_blank">UNDERSTANDING HTML WITH LARGE LANGUAGE MODELS</a> <span class="text-muted">liferecords</span> <a class="tag" taget="_blank" href="/search/LLM/1.htm">LLM</a><a class="tag" taget="_blank" href="/search/%E8%AF%AD%E8%A8%80%E6%A8%A1%E5%9E%8B/1.htm">语言模型</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E8%87%AA%E7%84%B6%E8%AF%AD%E8%A8%80%E5%A4%84%E7%90%86/1.htm">自然语言处理</a> <div>UNDERSTANDINGHTMLWITHLARGELANGUAGEMODELS相关链接：arXiv关键字：大型语言模型、HTML理解、Web自动化、自然语言处理、机器学习摘要大型语言模型（LLMs）在各种自然语言任务上表现出色。然而，它们在HTML理解方面的能力——即解析网页的原始HTML，对于自动化基于Web的任务、爬取和浏览器辅助检索等应用——尚未被充分探索。我们为HTML理解模型（经过微调</div> </li> <li><a href="/article/1773340995031728128.htm" title="Java回溯知识点（含面试大厂题和源码）" target="_blank">Java回溯知识点（含面试大厂题和源码）</a> <span class="text-muted">一成码农</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>回溯算法是一种通过遍历所有可能的候选解来寻找所有解的算法，如果候选解被确认不是一个解（或至少不是最后一个解），回溯算法会通过在上一步进行一些变化来丢弃这个解，即“回溯”并尝试另一个候选解。回溯法通常用递归方法来实现，在解决排列、组合、选择问题时非常有效。回溯算法的核心要点：路径：也就是已经做出的选择。选择列表：也就是你当前可以做的选择。结束条件：也就是到达决策树底层，无法再做出选择的条件。回溯算法</div> </li> <li><a href="/article/1773308900838277120.htm" title="Web前端Html的表单" target="_blank">Web前端Html的表单</a> <span class="text-muted">任家伟</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a> <div>表单的关键字：form标签表示一个表单区域action=“后端地址”method=“提交数据方式:get/post”input单行输入框type=“text”文本name=“定义名称名字自定义”向后端提交的键readonly=“readonly”只读，不可修改，但是可以提交disabled=“disabled”禁用组件不可修改，不能提交type=“password”密码框type=“radio”单</div> </li> <li><a href="/article/1773306760505917440.htm" title="PaperWeekly" target="_blank">PaperWeekly</a> <span class="text-muted">sapienst</span> <a class="tag" taget="_blank" href="/search/Papers/1.htm">Papers</a><a class="tag" taget="_blank" href="/search/PaperwithCode/1.htm">PaperwithCode</a><a class="tag" taget="_blank" href="/search/General/1.htm">General</a><a class="tag" taget="_blank" href="/search/ML/1.htm">ML</a> <div>1.Python软件包解决DL在未见过的数据分布下性能差的问题：（1）神经网络和损失分离的模块化设计（2）强大便捷的基准测试能力（3）易于使用但难以修改（4）github:https://github.com/marrlab/domainlabTrainer和Models之间是什么关系Trainer和Models是DomainLab中的两个核心概念。Trainer是一个用于指导数据流向模型并计算S</div> </li> <li><a href="/article/1773301347135848448.htm" title="第七章索引及执行计划，存储引擎" target="_blank">第七章索引及执行计划，存储引擎</a> <span class="text-muted">执笔为剑</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/MySQL%E8%BF%90%E7%BB%B4%E7%AF%87/1.htm">MySQL运维篇</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E8%BE%91%E5%99%A8/1.htm">编辑器</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div>第七章索引及执行计划，存储引擎1，索引及执行计划1，作用：提供类似书目录的作用，目的是优化查询2，所用的种类（根据算法）B树索引Hash索引R树FulltextGIS3，B树基于不同的查找算法分类介绍B-tree：在范围查询方面提供了更好的性能（>showengines;#存储引擎作用在表上，不同的表可能有不同的存储引擎mysql>select@@default_storage_engine;#查</div> </li> <li><a href="/article/1773240552423227392.htm" title="react native 总结" target="_blank">react native 总结</a> <span class="text-muted">一切顺势而行</span> <a class="tag" taget="_blank" href="/search/react/1.htm">react</a><a class="tag" taget="_blank" href="/search/native/1.htm">native</a><a class="tag" taget="_blank" href="/search/react.js/1.htm">react.js</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a> <div>reactapp.js相当与vueapp.vueimportReactfrom'react';import'./App.css';importReactRoutefrom'./router'import{HashRouterasRouter,Link}from'react-router-dom'classAppextendsReact.Component{constructor(props){su</div> </li> <li><a href="/article/1773230859613175808.htm" title="Vue 模版编译原理" target="_blank">Vue 模版编译原理</a> <span class="text-muted">I will.874</span> <a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>当我们使用Vue编写完一个组件以后，Vue会根据模版编译一个render函数，调用render函数生成虚拟DOM，然后将虚拟DOM映射成真实DOM当数据发生变化时，Vue会触发更新视图，调用render函数返回新的虚拟DOM，对比新旧虚拟DOM，修改真实DOM，从而更新页面在此期间，有以下4个关键步骤：模版编译。生成渲染函数render执行render函数生成虚拟DOM首次渲染，根据虚拟DOM生成</div> </li> <li><a href="/article/1773173961253781504.htm" title="二叉树|617.合并二叉树" target="_blank">二叉树|617.合并二叉树</a> <span class="text-muted">亦小河</span> <a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div>力扣题目链接classSolution{public:TreeNode*mergeTrees(TreeNode*t1,TreeNode*t2){if(t1==NULL)returnt2;if(t2==NULL)returnt1;//重新定义新的节点，不修改原有两个树的结构TreeNode*root=newTreeNode(0);root->val=t1->val+t2->val;root->lef</div> </li> <li><a href="/article/1772751319585587200.htm" title="js 操作属性 if switch" target="_blank">js 操作属性 if switch</a> <span class="text-muted">你想Ta吗</span> <div>条件语句：条件语句是通过判断指定表达式的值来决定执行还是跳过某些语句。最基本的条件语句：if...else、switch...caseJS操作属性：DOM是为了操作文档（网页）的API，document是它的一个对象BOM是为了操作浏览器的API，window是它的一个对象常用BOM对象还有：alert、定时器等。JS可控换肤：通过按钮的点击来更换皮肤。但是要连接外部样式表，通过点击事件来更换不同</div> </li> <li><a href="/article/1772731215418294272.htm" title="基于PIL实现亮度、噪声、随机黑块数据增强" target="_blank">基于PIL实现亮度、噪声、随机黑块数据增强</a> <span class="text-muted">小陈phd</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/numpy/1.htm">numpy</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a> <div>importosimportshutilfromPILimportImage,ImageEnhanceimportnumpyasnpimportrandomfromtqdmimporttqdm#ColorJitteringfunctiondefapply_color_jitter(image,brightness=0.5,contrast=0.5,saturation=0.5):"""Applyc</div> </li> <li><a href="/article/1772722965734031360.htm" title="人为什么不快乐？" target="_blank">人为什么不快乐？</a> <span class="text-muted">小草的春天</span> <div>“生活，就是一个恼人的牢笼。”恰如契科夫所言，在人生这座牢笼里，总是有诸多无奈、压抑与忿恨。你我囿于其中，越长大就越孤单，越挣扎就越难过。以前，总是哭着哭着就笑了；而现在，却是笑着笑着就哭了……仔细想想，人为什么不快乐？我想，无非是生而为人，多得是身不由己和无可奈何，在历经了现实的残酷之后，渐渐遗忘了活着的本质意义。最终，只苦了自己。图片01想太多作家林清玄曾说：“今天扫完今天的落叶，明天的树叶不</div> </li> <li><a href="/article/1772709062681624576.htm" title="html版本号 webpack_html-webpack-plugin详解" target="_blank">html版本号 webpack_html-webpack-plugin详解</a> <span class="text-muted">weixin_39994949</span> <a class="tag" taget="_blank" href="/search/html%E7%89%88%E6%9C%AC%E5%8F%B7/1.htm">html版本号</a><a class="tag" taget="_blank" href="/search/webpack/1.htm">webpack</a> <div>引言最近在react项目中初次用到了html-webapck-plugin插件，用到该插件的两个主要作用：为html文件中引入的外部资源如script、link动态添加每次compile后的hash，防止引用缓存的外部文件问题可以生成创建html入口文件，比如单页面可以生成一个html文件入口，配置N个html-webpack-plugin可以生成N个页面入口有了这种插件，那么在项目中遇到类似上面</div> </li> <li><a href="/article/1772700000292241408.htm" title="HTML语言剖析" target="_blank">HTML语言剖析</a> <span class="text-muted">混沌破晓</span> <div>HTML语言剖析Html简介-目录全写：HyperTextMark-upLanguage译名：超文本标识语言简释：一种为普通文件中某些字句加上标示的语言，其目的在于运用标签（tag）使文件达到预期的显示效果。由文字（字母，数字、标点符号）及标签组合而成。任何文字编辑器都可以，这里推荐用：Dreamweaver。1.Html特点：►描述性语言，结构语言，用于决定网页内容以什么样的形式显示；►通过标签</div> </li> <li><a href="/article/1772696002256502784.htm" title="孤独的战役" target="_blank">孤独的战役</a> <span class="text-muted">Blanche芊芊</span> <div>又一年冷秋。黑夜的影子里，一盏枯瘦的灯。“咣当”，风急促的拍打着窗，撞在坚实的玻璃上，擦着窗柩而过，梧桐树影斑驳在窗外，枝叶被撕扯着，一片片飞到天上，沙砾尘土被一层层推起，在窗外窥探。桌上的试卷白亮的刺眼。我从笔筒里抽出一支笔，金属外壳被包裹在手中，冷彻透骨；我缩了缩脖子，往手里哈了口气，又抬头望向窗外。是错觉吗？夜分明静的出奇。“不行，不行。”我使劲摇摇头，拿起钢笔，扯出一沓草稿纸。笔划过纸张，</div> </li> <li><a href="/article/79.htm" title="基本数据类型和引用类型的初始值" target="_blank">基本数据类型和引用类型的初始值</a> <span class="text-muted">3213213333332132</span> <a class="tag" taget="_blank" href="/search/java%E5%9F%BA%E7%A1%80/1.htm">java基础</a> <div>package com.array; /** * @Description 测试初始值 * @author FuJianyong * 2015-1-22上午10:31:53 */ public class ArrayTest { ArrayTest at; String str; byte bt; short s; int i; long</div> </li> <li><a href="/article/206.htm" title="摘抄笔记--《编写高质量代码：改善Java程序的151个建议》" target="_blank">摘抄笔记--《编写高质量代码：改善Java程序的151个建议》</a> <span class="text-muted">白糖_</span> <a class="tag" taget="_blank" href="/search/%E9%AB%98%E8%B4%A8%E9%87%8F%E4%BB%A3%E7%A0%81/1.htm">高质量代码</a> <div> 记得3年前刚到公司，同桌同事见我无事可做就借我看《编写高质量代码：改善Java程序的151个建议》这本书，当时看了几页没上心就没研究了。到上个月在公司偶然看到，于是乎又找来看看，我的天，真是非常多的干货，对于我这种静不下心的人真是帮助莫大呀。看完整本书，也记了不少笔记</div> </li> <li><a href="/article/333.htm" title="【备忘】Django 常用命令及最佳实践" target="_blank">【备忘】Django 常用命令及最佳实践</a> <span class="text-muted">dongwei_6688</span> <a class="tag" taget="_blank" href="/search/django/1.htm">django</a> <div>注意：本文基于 Django 1.8.2 版本生成数据库迁移脚本（python 脚本） python manage.py makemigrations polls 说明：polls 是你的应用名字，运行该命令时需要根据你的应用名字进行调整查看该次迁移需要执行的 SQL 语句（只查看语句，并不应用到数据库上）： python manage.p</div> </li> <li><a href="/article/460.htm" title="阶乘算法之一N! 末尾有多少个零" target="_blank">阶乘算法之一N! 末尾有多少个零</a> <span class="text-muted">周凡杨</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E9%98%B6%E4%B9%98/1.htm">阶乘</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E6%95%88%E7%8E%87/1.htm">效率</a> <div> &n</div> </li> <li><a href="/article/587.htm" title="spring注入servlet" target="_blank">spring注入servlet</a> <span class="text-muted">g21121</span> <a class="tag" taget="_blank" href="/search/Spring%E6%B3%A8%E5%85%A5/1.htm">Spring注入</a> <div>传统的配置方法是无法将bean或属性直接注入到servlet中的，配置代理servlet亦比较麻烦，这里其实有比较简单的方法，其实就是在servlet的init()方法中加入要注入的内容： ServletContext application = getServletContext(); WebApplicationContext wac = WebApplicationContextUtil</div> </li> <li><a href="/article/714.htm" title="Jenkins 命令行操作说明文档" target="_blank">Jenkins 命令行操作说明文档</a> <span class="text-muted">510888780</span> <a class="tag" taget="_blank" href="/search/centos/1.htm">centos</a> <div> 假设Jenkins的URL为http://22.11.140.38:9080/jenkins/ 基本的格式为 java 基本的格式为 java -jar jenkins-cli.jar [-s JENKINS_URL] command [options][args] 下面具体介绍各个命令的作用及基本使用方法 1. &nb</div> </li> <li><a href="/article/841.htm" title="UnicodeBlock检测中文用法" target="_blank">UnicodeBlock检测中文用法</a> <span class="text-muted">布衣凌宇</span> <a class="tag" taget="_blank" href="/search/UnicodeBlock/1.htm">UnicodeBlock</a> <div>/** * 判断输入的是汉字 */ public static boolean isChinese(char c) { Character.UnicodeBlock ub = Character.UnicodeBlock.of(c); </div> </li> <li><a href="/article/968.htm" title="java下实现调用oracle的存储过程和函数" target="_blank">java下实现调用oracle的存储过程和函数</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/orale/1.htm">orale</a> <div> 1.创建表：STOCK_PRICES 2.插入测试数据： 3.建立一个返回游标： PKG_PUB_UTILS 4.创建和存储过程：P_GET_PRICE 5.创建函数： 6.JAVA调用存储过程返回结果集 JDBCoracle10G_INVO</div> </li> <li><a href="/article/1095.htm" title="Velocity Toolbox" target="_blank">Velocity Toolbox</a> <span class="text-muted">antlove</span> <a class="tag" taget="_blank" href="/search/%E6%A8%A1%E6%9D%BF/1.htm">模板</a><a class="tag" taget="_blank" href="/search/tool/1.htm">tool</a><a class="tag" taget="_blank" href="/search/box/1.htm">box</a><a class="tag" taget="_blank" href="/search/velocity/1.htm">velocity</a> <div>velocity.VelocityUtil package velocity; import org.apache.velocity.Template; import org.apache.velocity.app.Velocity; import org.apache.velocity.app.VelocityEngine; import org.apache.velocity.c</div> </li> <li><a href="/article/1222.htm" title="JAVA正则表达式匹配基础" target="_blank">JAVA正则表达式匹配基础</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F%E7%9A%84%E5%8C%B9%E9%85%8D/1.htm">正则表达式的匹配</a> <div> 正则表达式;提高程序的性能,简化代码,提高代码的可读性,简化对字符串的操作正则表达式的用途; 字符串的匹配字符串的分割字符串的查找字符串的替换正则表达式的验证语法 [a] //[]表示这个字符只出现一次 ,[a] 表示a只出现一</div> </li> <li><a href="/article/1349.htm" title="是否使用EL表达式的配置" target="_blank">是否使用EL表达式的配置</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/jsp/1.htm">jsp</a><a class="tag" taget="_blank" href="/search/web.xml/1.htm">web.xml</a><a class="tag" taget="_blank" href="/search/EL/1.htm">EL</a><a class="tag" taget="_blank" href="/search/EasyTemplate/1.htm">EasyTemplate</a> <div> 今天在开发过程中发现一个细节问题，由于前端采用EasyTemplate模板方法实现数据展示，但老是不能正常显示出来。后来发现竟是EL将我的EasyTemplate的${...}解释执行了，导致我的模板不能正常展示后台数据。网</div> </li> <li><a href="/article/1476.htm" title="精通Oracle10编程SQL(1-3)PLSQL基础" target="_blank">精通Oracle10编程SQL(1-3)PLSQL基础</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/plsql/1.htm">plsql</a> <div>--只包含执行部分的PL/SQL块 --set serveroutput off begin dbms_output.put_line('Hello,everyone!'); end; select * from emp; --包含定义部分和执行部分的PL/SQL块 declare v_ename varchar2(5); begin select </div> </li> <li><a href="/article/1603.htm" title="【Nginx三】Nginx作为反向代理服务器" target="_blank">【Nginx三】Nginx作为反向代理服务器</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>Nginx一个常用的功能是作为代理服务器。代理服务器通常完成如下的功能：接受客户端请求将请求转发给被代理的服务器从被代理的服务器获得响应结果把响应结果返回给客户端实例本文把Nginx配置成一个简单的代理服务器对于静态的html和图片，直接从Nginx获取对于动态的页面，例如JSP或者Servlet，Nginx则将请求转发给Res</div> </li> <li><a href="/article/1730.htm" title="Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin" target="_blank">Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin</a> <span class="text-muted">blackproof</span> <a class="tag" taget="_blank" href="/search/maven/1.htm">maven</a><a class="tag" taget="_blank" href="/search/%E6%8A%A5%E9%94%99/1.htm">报错</a> <div>转：http://stackoverflow.com/questions/6352208/how-to-solve-plugin-execution-not-covered-by-lifecycle-configuration-for-sprin maven报错： Plugin execution not covered by lifecycle configuration: </div> </li> <li><a href="/article/1857.htm" title="发布docker程序到marathon" target="_blank">发布docker程序到marathon</a> <span class="text-muted">ronin47</span> <a class="tag" taget="_blank" href="/search/docker+%E5%8F%91%E5%B8%83%E5%BA%94%E7%94%A8/1.htm">docker 发布应用</a> <div>1 发布docker程序到marathon 1.1 搭建私有docker registry 1.1.1 安装docker regisry docker pull docker-registry docker run -t -p 5000:5000 docker-registry 下载docker镜像并发布到私有registry docker pull consol/tomcat-8.0 </div> </li> <li><a href="/article/1984.htm" title="java-57-用两个栈实现队列&&用两个队列实现一个栈" target="_blank">java-57-用两个栈实现队列&&用两个队列实现一个栈</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div> import java.util.ArrayList; import java.util.List; import java.util.Stack; /* * Q 57 用两个栈实现队列 */ public class QueueImplementByTwoStacks { private Stack<Integer> stack1; pr</div> </li> <li><a href="/article/2111.htm" title="Nginx配置性能优化" target="_blank">Nginx配置性能优化</a> <span class="text-muted">cfyme</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>转载地址：http://blog.csdn.net/xifeijian/article/details/20956605 大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装，修改这里或那里的几行配置，好了，你已经有了一个Web服务器了。而且，在大多数情况下，一个常规安装的nginx对你的网站来说已经能很好地工作了。然而，如果你真的想挤压出Nginx的性能，你必</div> </li> <li><a href="/article/2238.htm" title="[JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术" target="_blank">[JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div> 对图形图像进行精确处理，需要大量的数学工具，即使是从底层硬件模拟层开始设计，也离不开大量的数学工具包，因为我认为，JAVA语言体系在图形图像处理模块上面的研发工作，需要从开发一些基础的，类似实时数学函数构造器和解析器的软件包入手，而不是急于利用第三方代码工具来实现一个不严格的图形图像处理软件...... &nb</div> </li> <li><a href="/article/2365.htm" title="MonkeyRunner的使用" target="_blank">MonkeyRunner的使用</a> <span class="text-muted">dai_lm</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/MonkeyRunner/1.htm">MonkeyRunner</a> <div>要使用MonkeyRunner，就要学习使用Python，哎先抄一段官方doc里的代码作用是启动一个程序（应该是启动程序默认的Activity），然后按MENU键，并截屏 # Imports the monkeyrunner modules used by this program from com.android.monkeyrunner import MonkeyRun</div> </li> <li><a href="/article/2492.htm" title="Hadoop-- 海量文件的分布式计算处理方案" target="_blank">Hadoop-- 海量文件的分布式计算处理方案</a> <span class="text-muted">datamachine</span> <a class="tag" taget="_blank" href="/search/mapreduce/1.htm">mapreduce</a><a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a><a class="tag" taget="_blank" href="/search/%E5%88%86%E5%B8%83%E5%BC%8F%E8%AE%A1%E7%AE%97/1.htm">分布式计算</a> <div>csdn的一个关于hadoop的分布式处理方案，存档。原帖：http://blog.csdn.net/calvinxiu/article/details/1506112。 Hadoop 是Google MapReduce的一个Java实现。MapReduce是一种简化的分布式编程模式，让程序自动分布到一个由普通机器组成的超大集群上并发执行。就如同ja</div> </li> <li><a href="/article/2619.htm" title="以資料庫驗證登入" target="_blank">以資料庫驗證登入</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/yii/1.htm">yii</a> <div>以資料庫驗證登入由於 Yii 內定的原始框架程式, 採用綁定在UserIdentity.php 的 demo 與 admin 帳號密碼: public function authenticate() { $users=array( &nbs</div> </li> <li><a href="/article/2746.htm" title="github做webhooks：[2]php版本自动触发更新" target="_blank">github做webhooks：[2]php版本自动触发更新</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/github/1.htm">github</a><a class="tag" taget="_blank" href="/search/git/1.htm">git</a><a class="tag" taget="_blank" href="/search/webhooks/1.htm">webhooks</a> <div>上次已经说过了如何在github控制面板做查看url的返回信息了。这次就到了直接贴钩子代码的时候了。工具/原料 git github 方法/步骤在github的setting里面的webhooks里把我们的url地址填进去。钩子更新的代码如下： error_reportin</div> </li> <li><a href="/article/2873.htm" title="Eos开发常用表达式" target="_blank">Eos开发常用表达式</a> <span class="text-muted">蕃薯耀</span> <a class="tag" taget="_blank" href="/search/Eos%E5%BC%80%E5%8F%91/1.htm">Eos开发</a><a class="tag" taget="_blank" href="/search/Eos%E5%85%A5%E9%97%A8/1.htm">Eos入门</a><a class="tag" taget="_blank" href="/search/Eos%E5%BC%80%E5%8F%91%E5%B8%B8%E7%94%A8%E8%A1%A8%E8%BE%BE%E5%BC%8F/1.htm">Eos开发常用表达式</a> <div>Eos开发常用表达式 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2014年8月18日 15:03:35 星期一 &</div> </li> <li><a href="/article/3000.htm" title="SpringSecurity3.X--SpEL 表达式" target="_blank">SpringSecurity3.X--SpEL 表达式</a> <span class="text-muted">hanqunfeng</span> <a class="tag" taget="_blank" href="/search/SpringSecurity/1.htm">SpringSecurity</a> <div>使用 Spring 表达式语言配置访问控制，要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性： <http auto-config="true" use-expressions="true"> 这样就会在投票器中自动增加一个投票器：org.springframework</div> </li> <li><a href="/article/3127.htm" title="Redis vs Memcache" target="_blank">Redis vs Memcache</a> <span class="text-muted">IXHONG</span> <a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a> <div>1. Redis中，并不是所有的数据都一直存储在内存中的，这是和Memcached相比一个最大的区别。 2. Redis不仅仅支持简单的k/v类型的数据，同时还提供list，set，hash等数据结构的存储。 3. Redis支持数据的备份，即master-slave模式的数据备份。 4. Redis支持数据的持久化，可以将内存中的数据保持在磁盘中，重启的时候可以再次加载进行使用。 Red</div> </li> <li><a href="/article/3254.htm" title="Python - 装饰器使用过程中的误区解读" target="_blank">Python - 装饰器使用过程中的误区解读</a> <span class="text-muted">kvhur</span> <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/html5/1.htm">html5</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a> <div>大家都知道装饰器是一个很著名的设计模式，经常被用于AOP(面向切面编程)的场景，较为经典的有插入日志，性能测试，事务处理，Web权限校验， Cache等。原文链接：http://www.gbtags.com/gb/share/5563.htm Python语言本身提供了装饰器语法（@），典型的装饰器实现如下： @function_wrapper de</div> </li> <li><a href="/article/3381.htm" title="架构师之mybatis-----update 带case when 针对多种情况更新" target="_blank">架构师之mybatis-----update 带case when 针对多种情况更新</a> <span class="text-muted">nannan408</span> <a class="tag" taget="_blank" href="/search/case+when/1.htm">case when</a> <div>1.前言. 如题. 2. 代码. <update id="batchUpdate" parameterType="java.util.List"> <foreach collection="list" item="list" index=&</div> </li> <li><a href="/article/3508.htm" title="Algorithm算法视频教程" target="_blank">Algorithm算法视频教程</a> <span class="text-muted">栏目记者</span> <a class="tag" taget="_blank" href="/search/Algorithm/1.htm">Algorithm</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div>课程：Algorithm算法视频教程百度网盘下载地址： http://pan.baidu.com/s/1qWFjjQW 密码: 2mji 程序写的好不好,还得看算法屌不屌！Algorithm算法博大精深。一、课程内容：课时1、算法的基本概念 + Sequential search 课时2、Binary search 课时3、Hash table 课时4、Algor</div> </li> <li><a href="/article/3635.htm" title="C语言算法之冒泡排序" target="_blank">C语言算法之冒泡排序</a> <span class="text-muted">qiufeihu</span> <a class="tag" taget="_blank" href="/search/c/1.htm">c</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div>任意输入10个数字由小到大进行排序。代码： #include <stdio.h> int main() { int i,j,t,a[11]; /*定义变量及数组为基本类型*/ for(i = 1;i < 11;i++){ scanf("%d",&a[i]); /*从键盘中输入10个数*/ } for</div> </li> <li><a href="/article/3762.htm" title="JSP异常处理" target="_blank">JSP异常处理</a> <span class="text-muted">wyzuomumu</span> <a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/jsp/1.htm">jsp</a> <div>1.在可能发生异常的网页中通过指令将HTTP请求转发给另一个专门处理异常的网页中: <%@ page errorPage="errors.jsp"%> 2.在处理异常的网页中做如下声明： errors.jsp: <%@ page isErrorPage="true"%>，这样设置完后就可以在网页中直接访问exc</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类：</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.  </div> </div> </footer>  <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>

指令	说明
base-url	文档的基准URL
child-src	web workers 以及嵌套的浏览上下文（如和</code>）的源</td> </tr> <tr> <td align="left">connect-src</td> <td align="left">请求、XMLHttpRequest、WebSocket和EvenSource的连接来源</td> </tr> <tr> <td align="left">default-src</td> <td align="left">child-src<br>connect-src<br>font-src：控制字体文件来源<br>img-src：控制图片来源<br>media-src：控制video和audio标签里的资源来源<br>object-src：控制<code><object></code>、<code><embed></code>、<code><applet></code>标签里资源的来源<br>script-src：控制JavaScript的有效来源<br>style-src：控制css的有效来源</td> </tr> <tr> <td align="left">plugin-types</td> <td align="left">控制<code><object></code>、<code><embed></code>、<code><applet></code>插件资源的来源</td> </tr> <tr> <td align="left">reflected-xss</td> <td align="left">控制浏览器对于反射型xss的策略</td> </tr> <tr> <td align="left">report-url</td> <td align="left">用于接收浏览器发送违反CSP页面的报告地址</td> </tr> <tr> <td align="left">sandbox</td> <td align="left">控制是否控制阻止弹窗，插件，脚本执行等</td> </tr> </tbody> </table> <h3>二、Cookie安全：</h3> <p>cookie：由于HTTP协议是无状态的，因此要<font color="blue">跟踪用户的状态比如登陆信息</font>，就得在每一个HTTP请求中多放一段数据来进行标记。</p> <p>http规范中已经设计好了一个位置让你存放，就是消息头中的cookie段。而<font color="blue">cookie可以由服务端发送指令或者客户端通过JavaScript脚本让浏览器生成并保存</font>。</p> <p>Cookie，有时也用其复数形式 Cookies，指某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据（通常经过加密）。定义于 RFC2109 和 2965 中的都已废弃，最新取代的规范是 RFC6265 （可以叫做浏览器缓存）。</p> <p>这个Cookie一般是有期限的，当攻击者盗取了用户没有失效的Cookie时，就相当于有了用户的用户名和密码。<br> 我们来举两个例子来说明：</p> <h4>1、服务端如何在响应的消息头中告诉浏览器设置一个cookie：</h4> <p>假设一个网站是：<code>https://abc.com/xxx</code>，在访问这个网站时会携带cookie<br> 其中cookie的属性是：<font color="blue">path=/xxx、domain=.abc.com、secure</font></p> <table> <thead> <tr> <th align="left">访问以下URL</th> <th>是否会附带cookie</th> <th align="left">原因</th> </tr> </thead> <tbody> <tr> <td align="left"><code>http://abc.com/xxx</code></td> <td>否</td> <td align="left">浏览器遵循secure标记，只在https传输该cookie</td> </tr> <tr> <td align="left"><code>https://abc.com/xxxx</code></td> <td>否</td> <td align="left">这个URL的path是/xxxx</td> </tr> <tr> <td align="left"><code>https://abc.com/xxx/x</code></td> <td>是</td> <td align="left">这个path是/xxx/x属于xxxx文件夹中的，他们是包含关系</td> </tr> <tr> <td align="left"><code>https://abc.com/xxx</code></td> <td>是</td> <td align="left">因为一模一样</td> </tr> <tr> <td align="left"><code>https://1.abc.com/xxx</code></td> <td>是</td> <td align="left">1.abc.com是二级域名，domain里：.abc.com的的规则</td> </tr> <tr> <td align="left"><code>https://1.2.abc.com/xxx</code></td> <td>否</td> <td align="left">域名1.2.abc.com是一个三级域名，不符合domain里：.abc.com的规则</td> </tr> </tbody> </table> <p>除上述cookie的属性外，cookie还有一个属性：<font color="blue">expires=Sun，19-Apr-2019 15:11:23 GMT;Max-Age=604799</font>expires的意思就是cookie的有效期，到了期限之后，浏览器会删除这段cookie。</p> <p>保证cookie在传输过程中的安全性：主要是domain、path、secure和HttpOnly的配套组合。</p> <h4>2、修改cookie：</h4> <p>（1）使用开发者工具或者浏览器插件来修改，F12存储：<br> 我们可以看到过期时间，还有值，我们双击值就可以进行修改了。<br> <a href="http://img.e-com-net.com/image/info8/82e357aed3444752b13d083df8074282.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/82e357aed3444752b13d083df8074282.jpg" alt="在这里插入图片描述" width="650" height="75"></a><br> （2）使用Burp进行拦截数据包之后修改cookie；<br> 或者修改服务端响应的cookie，可以添加一个cookie头：set-cookie：a=123</p> <p>（3）使用Kali中sqllite管理工具：<br> <a href="http://img.e-com-net.com/image/info8/b1458d40a02e45029620042a25ad6d91.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/b1458d40a02e45029620042a25ad6d91.jpg" alt="Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树_第7张图片" width="497" height="696" style="border:1px solid black;"></a><br> 点开后，点击下面的打开存放cookie的数据库。<br> <a href="http://img.e-com-net.com/image/info8/58fdd8507e8a48c68e55b39f7a552020.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/58fdd8507e8a48c68e55b39f7a552020.jpg" alt="Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树_第8张图片" width="650" height="416" style="border:1px solid black;"></a><br> 最后找到这个cookies.sqlite文件：<br> <a href="http://img.e-com-net.com/image/info8/42fa89d2622f4f02ae0b9bc6c21c2b6e.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/42fa89d2622f4f02ae0b9bc6c21c2b6e.jpg" alt="Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树_第9张图片" width="650" height="459" style="border:1px solid black;"></a><br> 我们双击打开，如下：<br> <a href="http://img.e-com-net.com/image/info8/58150144ff5e4576992df970c3d99597.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/58150144ff5e4576992df970c3d99597.jpg" alt="Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树_第10张图片" width="650" height="213" style="border:1px solid black;"></a><br> 然后点击右侧Browse Data，浏览数据。我们就可以看到cookie了，然后再这里修改即可。<br> <a href="http://img.e-com-net.com/image/info8/dbc2b3e09bc04a54bb7f8bd0dd591c0a.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/dbc2b3e09bc04a54bb7f8bd0dd591c0a.jpg" alt="Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树_第11张图片" width="650" height="233" style="border:1px solid black;"></a><br> 修改之后重启即可。</p> <p>从上面我们可以看出来，cookie是可以被修改的。那么怎样做才可以保证cookie的安全性呢？<br> 第1个就是加密：对cookie进行可逆、不可逆的加密方式。</p> <p>第2个就是利用session，这个接下来会讲。</p> <p>最后要说的是：cookie只是用户在客户端保存数据的一种机制，可以通过在浏览器中设置禁用cookie来防止浏览器的追踪。cookie禁用的话，session也会随之失效。如果有这样的情况出现，服务端一般用的方法是把session id 追加在全站所有的URL的参数后面。</p> <h3>三、Session：</h3> <p>Session是基于Cookie之上的，Session是另一种记录客户状态的机制，不同的是<font color="red">Cookie保存在客户端浏览器中，而Session保存在服务器上</font>。客户端浏览器访问服务器的时候，服务器把客户端信息以某种形式记录。</p> <p>session其实是把信息存放在服务器，然后将session在服务器的位置信息放在cookie里。这种位置信息通常是比较长的随机字符串，一般称为 <strong>session id</strong> ，而且是不可预测的。而且放在服务器也有过期时间，除非核心算法有缺陷，不然基本上等你穷举出来，服务器放的那段信息早就过期好多年了。</p> <p>注意：我们可以通过session的名称，判断创建它的架构语言。例如：<font color="red">PHPSESSI=>架构：PHP</font></p> <p>参考链接：https://www.cnblogs.com/endlessdream/p/4699273.html</p> <h3>四、同源策略：</h3> <p>同源策略的规定可以概括成：不同域的客户端脚本在没明确授权的情况下，不能读写对方的资源主要有三要素：<font color="blue">协议相同、域名相同、端口相同</font></p> <table> <thead> <tr> <th align="left">原URL</th> <th align="left">比较URL</th> </tr> </thead> <tbody> <tr> <td align="left"><code>https://blog.csdn.net/a1766855068</code></td> <td align="left"><code>https://www.csdn.net/a1766855068</code> www.csdn.net是二级域名，csdn.net是根域名<br><code>http://blog.csdn.net/a1766855068</code>端口不同<br><code>https://blog.csdn.net/qq_43912468</code>同源（协议相同、域名相同）</td> </tr> </tbody> </table> <p>虽然有同源策略在，但是可以协商的。只是被请求的一方用某种方式允许了访问，就可以突破同源策略的限制。</p> <p>下来举几个业务上常见的允许跨院访问的例子：<br> 1、jsonp：<br> jsonp的本质是跨源的对方给你一段JavaScript脚本让你执行，而script标签的src属性是允许跨源的，所以达到了跨源的目的。<br> 2、CORS：<br> CORS的原理就是修改HTTP响应的过程，是被请求的服务端获取到发出请求方的请求后，决定给响应头上加上了Access-Control-Allow-Origin相关的信息，浏览器就会对响应放行，让请求方拿到数据。<br> 3、WebSocket<br> WebSocket是一种通信协议，使用ws://（非加密）和wss://（加密）作为协议前缀。该协议不实行同源政策，只要服务器支持，就可以通过它进行跨源通信。</p> <h3>五、HTML DOM树：</h3> <p>DOM：文档对象模型(Document Object Model)，所以简称DOM。<br> 下面我们做一个表格，代码如下：</p> <pre><code class="prism language-java"><span class="token generics function"><span class="token punctuation"><</span>html<span class="token punctuation">></span></span> <span class="token generics function"><span class="token punctuation"><</span>body<span class="token punctuation">></span></span> <span class="token generics function"><span class="token punctuation"><</span>table<span class="token punctuation">></span></span> <span class="token generics function"><span class="token punctuation"><</span>tbody<span class="token punctuation">></span></span> <span class="token generics function"><span class="token punctuation"><</span>tr<span class="token punctuation">></span></span> <span class="token generics function"><span class="token punctuation"><</span>td<span class="token punctuation">></span></span>first<span class="token operator"><</span><span class="token operator">/</span>td<span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>td<span class="token punctuation">></span></span>second<span class="token operator"><</span><span class="token operator">/</span>td<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>tr<span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>tr<span class="token punctuation">></span></span> <span class="token generics function"><span class="token punctuation"><</span>td<span class="token punctuation">></span></span>third<span class="token operator"><</span><span class="token operator">/</span>td<span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>td<span class="token punctuation">></span></span>fourth<span class="token operator"><</span><span class="token operator">/</span>td<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>tr<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>tbody<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>table<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>body<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>html<span class="token operator">></span> </code></pre> <p>效果如图：<br> <a href="http://img.e-com-net.com/image/info8/5f31af70087c4378841364a53d4e276a.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/5f31af70087c4378841364a53d4e276a.png" alt="在这里插入图片描述" width="200" height="56"></a><br> 我们把它图形化吧：<br> <a href="http://img.e-com-net.com/image/info8/1c2891d18d744dbe92a33148cf45a486.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/1c2891d18d744dbe92a33148cf45a486.jpg" alt="Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树_第12张图片" width="650" height="679" style="border:1px solid black;"></a><br> 这其实就是一个DOM树，HTML DOM其实是定义了访问和操作 HTML 文档的标准方法，我们之所以要研究DOM树，是因为在Web前端中，很多攻击都是围绕DOM展开的，例如：XSS，它就是通过Javascript代码去修改页面的HTML而导致XSS的产生，而这里的修改页面HTML其实就是修改目标页面的DOM树结构。</p> <h4>1、节点：</h4> <p>下面我举个例子：</p> <pre><code class="prism language-java"><span class="token operator"><</span><span class="token operator">!</span>DOCTYPE html<span class="token operator">></span> <span class="token operator"><</span>html lang<span class="token operator">=</span><span class="token string">"zh-CN"</span><span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>head<span class="token punctuation">></span></span> <span class="token operator"><</span>meta charset<span class="token operator">=</span><span class="token string">"utf-8"</span><span class="token operator">></span> <span class="token operator"><</span>meta http<span class="token operator">-</span>equiv<span class="token operator">=</span><span class="token string">"X-UA-Compatible"</span> content<span class="token operator">=</span><span class="token string">"IE=edge"</span><span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>title<span class="token punctuation">></span></span>test<span class="token operator"><</span><span class="token operator">/</span>title<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">!</span><span class="token operator">--</span> <span class="token operator"><</span>link href<span class="token operator">=</span><span class="token string">"css/style.css"</span> rel<span class="token operator">=</span><span class="token string">"stylesheet"</span><span class="token operator">></span> <span class="token operator"><</span>script src<span class="token operator">=</span><span class="token string">"js/test.js"</span><span class="token operator">></span><span class="token operator"><</span><span class="token operator">/</span>script<span class="token operator">></span> <span class="token operator">--</span><span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>style<span class="token punctuation">></span></span> <span class="token punctuation">.</span>css_test<span class="token punctuation">{</span>color<span class="token operator">:</span>blue<span class="token punctuation">}</span> <span class="token operator"><</span><span class="token operator">/</span>style<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>head<span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>body<span class="token punctuation">></span></span> <span class="token operator"><</span>h1 style<span class="token operator">=</span><span class="token string">"color: red;"</span><span class="token operator">></span>Hello World！<span class="token operator">^</span>_<span class="token operator">^</span><span class="token operator"><</span><span class="token operator">/</span>h1<span class="token operator">></span> <span class="token operator"><</span>p <span class="token keyword">class</span><span class="token operator">=</span><span class="token string">"css_test"</span><span class="token operator">></span>This is a subtitle，哈哈<span class="token operator"><</span><span class="token operator">/</span>p<span class="token operator">></span> <span class="token operator"><</span>p id<span class="token operator">=</span><span class="token string">"test"</span><span class="token operator">></span><span class="token operator"><</span><span class="token operator">/</span>p<span class="token operator">></span> <span class="token generics function"><span class="token punctuation"><</span>script<span class="token punctuation">></span></span> var p_el <span class="token operator">=</span> document<span class="token punctuation">.</span><span class="token function">getElementById</span><span class="token punctuation">(</span><span class="token string">'test'</span><span class="token punctuation">)</span><span class="token punctuation">;</span> p_el<span class="token punctuation">.</span>innerHTML<span class="token operator">=</span><span class="token string">"JS修改的内容"</span><span class="token punctuation">;</span> <span class="token operator"><</span><span class="token operator">/</span>script<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>body<span class="token operator">></span> <span class="token operator"><</span><span class="token operator">/</span>html<span class="token operator">></span> </code></pre> <p>效果如下：<br> <a href="http://img.e-com-net.com/image/info8/b162602f073649bf8ab57b71f30b99f5.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/b162602f073649bf8ab57b71f30b99f5.png" alt="Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树_第13张图片" width="435" height="174" style="border:1px solid black;"></a><br> 上面部分中的代码如下：</p> <pre><code><script> var p_el = document.getElementById('test'); p_el.innerHTML="JS修改的内容"; </script> </code></pre> <p>这部分代码，导致了页面中出现了一行文字内容"JS修改的内容"， <strong>这部分内容并没有在HTML原先的内容里，是JS修改DOM树加入的。</strong></p> <p>这里涉及到一个概念， <strong>DOM节点</strong> ，根据 W3C 的 HTML DOM 标准，HTML 文档中的所有内容都是节点：</p> <table> <thead> <tr> <th align="left">整个文档是一个文档节点</th> </tr> </thead> <tbody> <tr> <td align="left">每个 HTML 元素是元素节点</td> </tr> <tr> <td align="left">HTML 元素内的文本是文本节点</td> </tr> <tr> <td align="left">每个 HTML 属性是属性节点</td> </tr> <tr> <td align="left">注释是注释节点</td> </tr> </tbody> </table> <p>同时节点有父子节点之分，比如我们之前所说的DOM树的那个结构，table是tbody的父节点，反之tbody是table的子节点，而tr又是tbody的子节点。</p> <p>Javascript对DOM树的操作是通过操作节点来实现了，比如上面的代码中，我们可以看到：<br> <code>var p_el = document.getElementById('test');</code><br> 这个就是使用JS方法<code>document.getElementById</code>通过目标节点的ID属性找到节点<code>id=”test”</code>，然后在对这个节点修改HTML内容。</p> <h4>2、浏览器的渲染机制：</h4> <p>首先我们知道，当浏览器收到来自服务器的HTML语言时，它需要进行解析。解析之后我们就能在浏览器界面看到各种颜色字样的样式呈现在我们的浏览器中了，那么我们需要了解浏览器的渲染机制是怎样一回事儿的：</p> <table> <thead> <tr> <th align="left">解析顺序：</th> <th align="left">HTML > CSS > JS</th> </tr> </thead> <tbody> <tr> <td align="left">解码顺序：</td> <td align="left">HTML解码>URL解码>JS解码</td> </tr> </tbody> </table> <p>我们在细化一下，大概的处理过程是这几步：</p> <table> <thead> <tr> <th>序号</th> <th align="left">过程</th> </tr> </thead> <tbody> <tr> <td>1</td> <td align="left">构建DOM树(DOM tree)：从上到下解析HTML文档生成DOM节点树（DOM tree），也叫内容树（content tree）；</td> </tr> <tr> <td>2</td> <td align="left">构建CSSOM(CSS Object Model)树：加载解析样式生成CSSOM树；</td> </tr> <tr> <td>3</td> <td align="left">执行JavaScript：加载并执行JavaScript代码（包括内联代码或外联JavaScript文件），修改DOM树、CSSOM树</td> </tr> <tr> <td>4</td> <td align="left">构建渲染树(render tree)：根据DOM树和CSSOM树,生成渲染树(render tree)；渲染树：按顺序展示在屏幕上的一系列矩形，这些矩形带有字体，颜色和尺寸等视觉属性。</td> </tr> <tr> <td>5</td> <td align="left">布局（layout）：根据渲染树将节点树的每一个节点布局在屏幕上的正确位置；</td> </tr> <tr> <td>6</td> <td align="left">绘制（painting）：遍历渲染树绘制所有节点，为每一个节点适用对应的样式，这一过程是通过UI后端模块完成；</td> </tr> </tbody> </table> <p>流程图如下：</p> <div class="mermaid"> <div style="display: inline-block; white-space: nowrap;"> <span class="edgeLabel"></span> </div> <div style="display: inline-block; white-space: nowrap;"> <span class="edgeLabel"></span> </div> <div style="display: inline-block; white-space: nowrap;"> <span class="edgeLabel"></span> </div> <div style="display: inline-block; white-space: nowrap;"> <span class="edgeLabel">对DOM树CSSOM树进行修改</span> </div> <div style="display: inline-block; white-space: nowrap;"> <span class="edgeLabel"></span> </div> <div style="display: inline-block; white-space: nowrap;"> <span class="edgeLabel"></span> </div> <div style="display: inline-block; white-space: nowrap;"> 解析HTML </div> <div style="display: inline-block; white-space: nowrap;"> 构建DOM树 </div> <div style="display: inline-block; white-space: nowrap;"> 构建CSSOM树 </div> <div style="display: inline-block; white-space: nowrap;"> 执行JavaScript </div> <div style="display: inline-block; white-space: nowrap;"> 构建渲染树 </div> <div style="display: inline-block; white-space: nowrap;"> 布局 </div> <div style="display: inline-block; white-space: nowrap;"> 绘制 </div> </div> <p>这里需要说明的是：<br> ①浏览器会尽可能快的展现内容，而不会等到文档所有内容到达才开始解析和构建布局渲染树，而是每次处理一部分，并展现在屏幕上，这也是为什么我们经常可以看到页面的时候内容是从上到下每次加载出一部分，就展示一部分的</p> <p>②渲染还和浏览器支持的内核有关系，内核也可以理解为“渲染引擎”，浏览器支持的内核如下：</p> <table> <thead> <tr> <th>内核</th> <th align="left">浏览器</th> </tr> </thead> <tbody> <tr> <td>Webkit</td> <td align="left">谷歌（曾经）、Safari</td> </tr> <tr> <td>Gecko</td> <td align="left">火狐</td> </tr> <tr> <td>Blink</td> <td align="left">谷歌（现在）</td> </tr> <tr> <td>Trident</td> <td align="left">IE（6、7、8、9、10）</td> </tr> </tbody> </table> <p>有的浏览器不止一种内核，可能是双核甚至是多核。</p> <p>渲染树就代表一个文档的视觉展示，浏览器通过它将文档内容绘制在浏览器窗口，展示给用户，它由<font color="blue">按顺序展示在屏幕上的一系列矩形对象组成</font>，这些矩形对象都带有字体，颜色和尺寸，位置等视觉样式属性。</p> <p>对于这些矩对象，FireFox称之为框架（frame）,Webkit浏览器称之为渲染对象（render object, renderer），后文统称为渲染对象。</p> <p>最终就是布局和绘制，<font color="blue">布局是一个从上到下，从外到内进行的递归过程</font>，从根渲染对象，即对应着HTML文档根元素，然后下一级渲染对象，如对应着元素，如此层层递归，依次计算每一个渲染对象的几何信息（位置和尺寸），然后通过绘制就是最终展现到我们眼前的情况。</p> </div> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1753590083191062528"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(CSP安全策略,cookie,session,同源策略,HTML,DOM树)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1773611036537061376.htm" title="100天30本书读书计划（2018-06-11）DAY 62" target="_blank">100天30本书读书计划（2018-06-11）DAY 62</a> <span class="text-muted">一个姜姜</span> <div>【书名】当我谈跑步时，我谈些什么【作者】村上春树【读书页数】51--128/187【读书时间】2018年6月11日【精彩句子】01肌肉难长，易消。赘肉易长，难消。P5502肌肉也同有血有肉的动物一般无二，它也愿意过更舒服的日子，不继续给它负荷，它便会心安理得地将记忆出去。想再度输入的话，必须得从头开始，将同样的模式重复一遍。P7703不管怎样，反正得坚持跑步。每天跑步对我来说好比生命线，不能说忙就</div> </li> <li><a href="/article/1773599172398743552.htm" title="【OpenModelica】4命令行大全" target="_blank">【OpenModelica】4命令行大全</a> <span class="text-muted">Wumbuk</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/modelica/1.htm">modelica</a> <div>命令行大全文章目录命令行大全一、SummaryofCommandsfortheInteractiveSessionHandler二、Runningthecompilerfromcommandline一、SummaryofCommandsfortheInteractiveSessionHandler以下是交互式会话处理器中当前可用命令的完整列表。•simulate(modelname)：翻译一个名为</div> </li> <li><a href="/article/1773569718641295360.htm" title="uni-app实现步骤条" target="_blank">uni-app实现步骤条</a> <span class="text-muted">夏夏的码农</span> <a class="tag" taget="_blank" href="/search/uni-app/1.htm">uni-app</a> <div>实现如图样式html部分代码如下投资期限与收益0?'active':'default'">募集开始1?'active':'default'">募集结束2?'active':'default'">产品成立3?'active':'default'">产品到期0?'active-step1':'step1'">1?'active-st</div> </li> <li><a href="/article/1773560996888117248.htm" title="没有如释重负" target="_blank">没有如释重负</a> <span class="text-muted">君远近</span> <div>虽然只有短短的一个多月的努力复习时间，但今天的整个考试经过，还是发现了效果的，题目做的比较自如，没有慌里慌张，而且提前五分钟完成。至于考试成绩，没有实足的把握，60分都不敢保证。但绝对相信自己，比去年肯定要好！今天早早的赶到考场，见到了刘老师，谈起来学习情况，坦率的说，真的是自己不够重视。总以为会很难，没有信心。其实不是的，只要认真对待，树立足够的信心，绝对可以通过考试的。还向老师询问了，后续再报</div> </li> <li><a href="/article/1773533896764358656.htm" title="浇灌根部" target="_blank">浇灌根部</a> <span class="text-muted">山静幽兰</span> <div>“浇灌根部。”对，浇灌根部。张学青点醒了我。无论是我自己，还是我学生，都，正需要浇灌。正因为虚度了那么多岁月，不曾懂得浇灌自己，我这棵树才长得如此缓慢，四十多岁才长成今天这个样子。好在我现在的学生还小，犹如一棵棵小芽，浇灌正是时候。是的，要浇就浇根部。我的根，在课堂。根在课堂，就认认真真读书，读有“盐”的书，长智的书。以前也常看那些抚慰灵魂的“心灵鸡汤”，但时间长了觉得发腻，对我的语文教学也帮不了</div> </li> <li><a href="/article/1773530120070430720.htm" title="心赏（2018.10.8）" target="_blank">心赏（2018.10.8）</a> <span class="text-muted">六一节_3928</span> <div>1.上班第一天，同事彤休完产假，回来上班，给我带了酸奶和水果。她生小孩时，我给她发了一个小红包贺喜，哪知她就记在心里了。心赏这个有心的90后。2.女儿放学回来，说自己当了小组长。一边说不想当，一边得意的样子。心赏老师给了孩子这个锻炼的机会。3.老妈今天做了"蚂蚁上树"的菜，得到女儿的高度肯定。心赏老妈还在不断学习。</div> </li> <li><a href="/article/1773519787800985600.htm" title="有一种思念叫故乡" target="_blank">有一种思念叫故乡</a> <span class="text-muted">那时光</span> <div>无意中翻看空间中的老照片，看到了几年前在老家拍的一组照片，不禁又勾起了关于故乡的记忆......我出生在一个小山村，东面是一座连绵的小山，西面是一条蜿蜒的小河，南面是一片开阔的田野，田野的尽头是一片小树林......这些，是我儿时趴在窗前就可以看到的风景。这山、这河、这林，承载了我童年的大部分欢乐；那田野则让我在童年过早的理解了生活的艰辛。也许正是这种反差，故乡成了我无法忘却的记忆。（一）父母都是</div> </li> <li><a href="/article/1773501994674225152.htm" title="虚拟 DOM 的优缺点有哪些" target="_blank">虚拟 DOM 的优缺点有哪些</a> <span class="text-muted">咕噜签名分发</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>虚拟DOM（VirtualDOM）技术作为现代前端开发中的重要组成部分，已经成为了众多流行前端框架的核心特性。它的引入为前端开发带来了诸多优势，同时也需要我们认真思考其潜在的考量。下面简单的介绍一下虚拟DOM技术的优势与缺点，深入探讨其在实际应用中的影响。提升性能虚拟DOM的最大优势之一是提升页面性能。通过比较前后两次虚拟DOM树的差异，最小化实际DOM操作，从而减少页面重渲染时的性能消耗。这种优</div> </li> <li><a href="/article/1773481083162132480.htm" title="大伟荐语5.10" target="_blank">大伟荐语5.10</a> <span class="text-muted">求索大伟</span> <div>【大伟荐语】我未曾见过一个早起、勤奋、谨慎、诚实的人抱怨命运不好，良好的品格，优良的习惯，坚强的意志，是不会被假设所谓的命运打败的。——富兰克林遐思：外部再强大、再厉害的敌人，经过艰苦卓绝的斗争就能打败它；而内部的敌人——自己，实是自己最大的敌人，惟有战胜自我方能傲然屹立不倒。自己身上的懒惰、拖延、萎靡，则是阻碍自己前行最大的障碍，而一步一步地把自身的消极因素一个个祛除，树立一个积极、主动、勇敢的</div> </li> <li><a href="/article/1773466452578336768.htm" title="搜索，动态规划，二叉树的时间复杂度计算通用公式" target="_blank">搜索，动态规划，二叉树的时间复杂度计算通用公式</a> <span class="text-muted">鸭蛋蛋_8441</span> <div>搜索的时间复杂度：O(答案总数构造每个答案的时间)举例：Subsets问题，求所有的子集。子集个数一共2^n，每个集合的平均长度是O(n)的，所以时间复杂度为O(n2^n)，同理Permutations问题的时间复杂度为：O(nn!)动态规划的时间复杂度：O(状态总数计算每个状态的时间复杂度)举例：triangle，数字三角形的最短路径，状态总数约O(n^2)个，计算每个状态的时间复杂度为</div> </li> <li><a href="/article/1773457306437091328.htm" title="MyBatis高级面试题-2024" target="_blank">MyBatis高级面试题-2024</a> <span class="text-muted">my_styles</span> <a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95%E9%A2%98/1.htm">面试题</a> <div>MyBatis的核心组件有哪些？首先第一个是，SqlSessionFactory，它就像是一个会话工厂。它的任务是创建SqlSession对象，这个对象是我们与数据库交互的主要途径。SqlSessionFactory的作用很重要，因为它可以帮我们配置数据库连接信息和事务管理等。一旦这个工厂被建立起来，它就会加载一些必要的配置和映射文件，为后续的数据库操作提供一个可靠的基础。第二个是SqlSessi</div> </li> <li><a href="/article/1773450885851054080.htm" title="python转码" target="_blank">python转码</a> <span class="text-muted">Desamond</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>转码在许多场景中都有应用，以下是一些常见的场景：网页开发：当用户在网页上输入文本时，可能需要将特殊字符（如空格、引号、特殊符号等）进行转码，以防止这些字符对URL或HTML代码产生干扰。文件名处理：在处理文件名时，可能需要将特殊字符进行转码，以避免文件名被错误地解析或显示。数据传输：在数据传输过程中，为了确保数据的完整性和正确性，可能需要将数据中的特殊字符进行转码。数据存储：在数据库或数据存储中，</div> </li> <li><a href="/article/1773440942066434048.htm" title="go-zero处理本地事务" target="_blank">go-zero处理本地事务</a> <span class="text-muted">年少~年</span> <a class="tag" taget="_blank" href="/search/golang/1.htm">golang</a><a class="tag" taget="_blank" href="/search/golang/1.htm">golang</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a> <div>go-zero处理本地事务，sqlx.SqlConn提供了基础的事务机制,官方代码varconnsqlx.SqlConnerr:=conn.TransactCtx(context.Background(),func(ctxcontext.Context,sessionsqlx.Session)error{r,err:=session.ExecCtx(ctx,"insertintouser(id,n</div> </li> <li><a href="/article/1773407714278440960.htm" title="绘本讲师训练营【27期】1/21阅读——《绘本之力》" target="_blank">绘本讲师训练营【27期】1/21阅读——《绘本之力》</a> <span class="text-muted">Miya儿童情商绘本讲师</span> <div>27020-林玉霞图片发自App拿到这本书，就被封面所吸引。在一片广阔的树林里，高高低低的树，各种动物，在树林草地的中间，一位父亲陪着一位孩子在读着绘本。让人感觉充满了爱、宁静、和谐和拥有了整个世界。我想这就是绘本能够带给人类的境界吧！是的，接下来书中就提到了“绘本实是神奇的东西。”神奇之处有：1、0-100岁都能从中获得乐趣。2、好绘本看过一次后，能让人印象深刻，留存心底。3、好绘本跨越了文化的</div> </li> <li><a href="/article/1773377205146025984.htm" title="2019-01-28" target="_blank">2019-01-28</a> <span class="text-muted">让每一只铅笔都爱上写作</span> <div>孩子是一棵有自己生长节奏的小树。慢一点，从容一点，让孩子像孩子那样长大。而我们愿意跟在他的身后，放慢匆匆赶路的脚步，抬头看看沿途美丽的风景。</div> </li> <li><a href="/article/1773359500359696384.htm" title="Java中HashMap底层数据结构及主要参数?" target="_blank">Java中HashMap底层数据结构及主要参数?</a> <span class="text-muted">山间漫步人生路</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/1.htm">数据结构</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>在Java中，HashMap的底层数据结构主要基于数组和链表，同时在Java8及以后的版本中，当链表长度超过一定阈值时，链表会转换为红黑树来优化性能。这种结构结合了数组和链表的优点，既提供了快速的随机访问，又允许动态地扩展存储桶的大小。HashMap的主要参数包括：初始容量（InitialCapacity）：这是HashMap在创建时设定的桶数组的大小。默认值为16。这个值可以根据预计存储的键值对</div> </li> <li><a href="/article/1773347793847517184.htm" title="UNDERSTANDING HTML WITH LARGE LANGUAGE MODELS" target="_blank">UNDERSTANDING HTML WITH LARGE LANGUAGE MODELS</a> <span class="text-muted">liferecords</span> <a class="tag" taget="_blank" href="/search/LLM/1.htm">LLM</a><a class="tag" taget="_blank" href="/search/%E8%AF%AD%E8%A8%80%E6%A8%A1%E5%9E%8B/1.htm">语言模型</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E8%87%AA%E7%84%B6%E8%AF%AD%E8%A8%80%E5%A4%84%E7%90%86/1.htm">自然语言处理</a> <div>UNDERSTANDINGHTMLWITHLARGELANGUAGEMODELS相关链接：arXiv关键字：大型语言模型、HTML理解、Web自动化、自然语言处理、机器学习摘要大型语言模型（LLMs）在各种自然语言任务上表现出色。然而，它们在HTML理解方面的能力——即解析网页的原始HTML，对于自动化基于Web的任务、爬取和浏览器辅助检索等应用——尚未被充分探索。我们为HTML理解模型（经过微调</div> </li> <li><a href="/article/1773340995031728128.htm" title="Java回溯知识点（含面试大厂题和源码）" target="_blank">Java回溯知识点（含面试大厂题和源码）</a> <span class="text-muted">一成码农</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>回溯算法是一种通过遍历所有可能的候选解来寻找所有解的算法，如果候选解被确认不是一个解（或至少不是最后一个解），回溯算法会通过在上一步进行一些变化来丢弃这个解，即“回溯”并尝试另一个候选解。回溯法通常用递归方法来实现，在解决排列、组合、选择问题时非常有效。回溯算法的核心要点：路径：也就是已经做出的选择。选择列表：也就是你当前可以做的选择。结束条件：也就是到达决策树底层，无法再做出选择的条件。回溯算法</div> </li> <li><a href="/article/1773308900838277120.htm" title="Web前端Html的表单" target="_blank">Web前端Html的表单</a> <span class="text-muted">任家伟</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a> <div>表单的关键字：form标签表示一个表单区域action=“后端地址”method=“提交数据方式:get/post”input单行输入框type=“text”文本name=“定义名称名字自定义”向后端提交的键readonly=“readonly”只读，不可修改，但是可以提交disabled=“disabled”禁用组件不可修改，不能提交type=“password”密码框type=“radio”单</div> </li> <li><a href="/article/1773306760505917440.htm" title="PaperWeekly" target="_blank">PaperWeekly</a> <span class="text-muted">sapienst</span> <a class="tag" taget="_blank" href="/search/Papers/1.htm">Papers</a><a class="tag" taget="_blank" href="/search/PaperwithCode/1.htm">PaperwithCode</a><a class="tag" taget="_blank" href="/search/General/1.htm">General</a><a class="tag" taget="_blank" href="/search/ML/1.htm">ML</a> <div>1.Python软件包解决DL在未见过的数据分布下性能差的问题：（1）神经网络和损失分离的模块化设计（2）强大便捷的基准测试能力（3）易于使用但难以修改（4）github:https://github.com/marrlab/domainlabTrainer和Models之间是什么关系Trainer和Models是DomainLab中的两个核心概念。Trainer是一个用于指导数据流向模型并计算S</div> </li> <li><a href="/article/1773301347135848448.htm" title="第七章索引及执行计划，存储引擎" target="_blank">第七章索引及执行计划，存储引擎</a> <span class="text-muted">执笔为剑</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/MySQL%E8%BF%90%E7%BB%B4%E7%AF%87/1.htm">MySQL运维篇</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E8%BE%91%E5%99%A8/1.htm">编辑器</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div>第七章索引及执行计划，存储引擎1，索引及执行计划1，作用：提供类似书目录的作用，目的是优化查询2，所用的种类（根据算法）B树索引Hash索引R树FulltextGIS3，B树基于不同的查找算法分类介绍B-tree：在范围查询方面提供了更好的性能（>showengines;#存储引擎作用在表上，不同的表可能有不同的存储引擎mysql>select@@default_storage_engine;#查</div> </li> <li><a href="/article/1773240552423227392.htm" title="react native 总结" target="_blank">react native 总结</a> <span class="text-muted">一切顺势而行</span> <a class="tag" taget="_blank" href="/search/react/1.htm">react</a><a class="tag" taget="_blank" href="/search/native/1.htm">native</a><a class="tag" taget="_blank" href="/search/react.js/1.htm">react.js</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a> <div>reactapp.js相当与vueapp.vueimportReactfrom'react';import'./App.css';importReactRoutefrom'./router'import{HashRouterasRouter,Link}from'react-router-dom'classAppextendsReact.Component{constructor(props){su</div> </li> <li><a href="/article/1773230859613175808.htm" title="Vue 模版编译原理" target="_blank">Vue 模版编译原理</a> <span class="text-muted">I will.874</span> <a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>当我们使用Vue编写完一个组件以后，Vue会根据模版编译一个render函数，调用render函数生成虚拟DOM，然后将虚拟DOM映射成真实DOM当数据发生变化时，Vue会触发更新视图，调用render函数返回新的虚拟DOM，对比新旧虚拟DOM，修改真实DOM，从而更新页面在此期间，有以下4个关键步骤：模版编译。生成渲染函数render执行render函数生成虚拟DOM首次渲染，根据虚拟DOM生成</div> </li> <li><a href="/article/1773173961253781504.htm" title="二叉树\|617.合并二叉树" target="_blank">二叉树\|617.合并二叉树</a> <span class="text-muted">亦小河</span> <a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div>力扣题目链接classSolution{public:TreeNodemergeTrees(TreeNodet1,TreeNodet2){if(t1==NULL)returnt2;if(t2==NULL)returnt1;//重新定义新的节点，不修改原有两个树的结构TreeNoderoot=newTreeNode(0);root->val=t1->val+t2->val;root->lef</div> </li> <li><a href="/article/1772751319585587200.htm" title="js 操作属性 if switch" target="_blank">js 操作属性 if switch</a> <span class="text-muted">你想Ta吗</span> <div>条件语句：条件语句是通过判断指定表达式的值来决定执行还是跳过某些语句。最基本的条件语句：if...else、switch...caseJS操作属性：DOM是为了操作文档（网页）的API，document是它的一个对象BOM是为了操作浏览器的API，window是它的一个对象常用BOM对象还有：alert、定时器等。JS可控换肤：通过按钮的点击来更换皮肤。但是要连接外部样式表，通过点击事件来更换不同</div> </li> <li><a href="/article/1772731215418294272.htm" title="基于PIL实现亮度、噪声、随机黑块数据增强" target="_blank">基于PIL实现亮度、噪声、随机黑块数据增强</a> <span class="text-muted">小陈phd</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/numpy/1.htm">numpy</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a> <div>importosimportshutilfromPILimportImage,ImageEnhanceimportnumpyasnpimportrandomfromtqdmimporttqdm#ColorJitteringfunctiondefapply_color_jitter(image,brightness=0.5,contrast=0.5,saturation=0.5):"""Applyc</div> </li> <li><a href="/article/1772722965734031360.htm" title="人为什么不快乐？" target="_blank">人为什么不快乐？</a> <span class="text-muted">小草的春天</span> <div>“生活，就是一个恼人的牢笼。”恰如契科夫所言，在人生这座牢笼里，总是有诸多无奈、压抑与忿恨。你我囿于其中，越长大就越孤单，越挣扎就越难过。以前，总是哭着哭着就笑了；而现在，却是笑着笑着就哭了……仔细想想，人为什么不快乐？我想，无非是生而为人，多得是身不由己和无可奈何，在历经了现实的残酷之后，渐渐遗忘了活着的本质意义。最终，只苦了自己。图片01想太多作家林清玄曾说：“今天扫完今天的落叶，明天的树叶不</div> </li> <li><a href="/article/1772709062681624576.htm" title="html版本号 webpack_html-webpack-plugin详解" target="_blank">html版本号 webpack_html-webpack-plugin详解</a> <span class="text-muted">weixin_39994949</span> <a class="tag" taget="_blank" href="/search/html%E7%89%88%E6%9C%AC%E5%8F%B7/1.htm">html版本号</a><a class="tag" taget="_blank" href="/search/webpack/1.htm">webpack</a> <div>引言最近在react项目中初次用到了html-webapck-plugin插件，用到该插件的两个主要作用：为html文件中引入的外部资源如script、link动态添加每次compile后的hash，防止引用缓存的外部文件问题可以生成创建html入口文件，比如单页面可以生成一个html文件入口，配置N个html-webpack-plugin可以生成N个页面入口有了这种插件，那么在项目中遇到类似上面</div> </li> <li><a href="/article/1772700000292241408.htm" title="HTML语言剖析" target="_blank">HTML语言剖析</a> <span class="text-muted">混沌破晓</span> <div>HTML语言剖析Html简介-目录全写：HyperTextMark-upLanguage译名：超文本标识语言简释：一种为普通文件中某些字句加上标示的语言，其目的在于运用标签（tag）使文件达到预期的显示效果。由文字（字母，数字、标点符号）及标签组合而成。任何文字编辑器都可以，这里推荐用：Dreamweaver。1.Html特点：►描述性语言，结构语言，用于决定网页内容以什么样的形式显示；►通过标签</div> </li> <li><a href="/article/1772696002256502784.htm" title="孤独的战役" target="_blank">孤独的战役</a> <span class="text-muted">Blanche芊芊</span> <div>又一年冷秋。黑夜的影子里，一盏枯瘦的灯。“咣当”，风急促的拍打着窗，撞在坚实的玻璃上，擦着窗柩而过，梧桐树影斑驳在窗外，枝叶被撕扯着，一片片飞到天上，沙砾尘土被一层层推起，在窗外窥探。桌上的试卷白亮的刺眼。我从笔筒里抽出一支笔，金属外壳被包裹在手中，冷彻透骨；我缩了缩脖子，往手里哈了口气，又抬头望向窗外。是错觉吗？夜分明静的出奇。“不行，不行。”我使劲摇摇头，拿起钢笔，扯出一沓草稿纸。笔划过纸张，</div> </li> <li><a href="/article/79.htm" title="基本数据类型和引用类型的初始值" target="_blank">基本数据类型和引用类型的初始值</a> <span class="text-muted">3213213333332132</span> <a class="tag" taget="_blank" href="/search/java%E5%9F%BA%E7%A1%80/1.htm">java基础</a> <div>package com.array; /** * @Description 测试初始值 * @author FuJianyong * 2015-1-22上午10:31:53 / public class ArrayTest { ArrayTest at; String str; byte bt; short s; int i; long</div> </li> <li><a href="/article/206.htm" title="摘抄笔记--《编写高质量代码：改善Java程序的151个建议》" target="_blank">摘抄笔记--《编写高质量代码：改善Java程序的151个建议》</a> <span class="text-muted">白糖_</span> <a class="tag" taget="_blank" href="/search/%E9%AB%98%E8%B4%A8%E9%87%8F%E4%BB%A3%E7%A0%81/1.htm">高质量代码</a> <div>        记得3年前刚到公司，同桌同事见我无事可做就借我看《编写高质量代码：改善Java程序的151个建议》这本书，当时看了几页没上心就没研究了。到上个月在公司偶然看到，于是乎又找来看看，我的天，真是非常多的干货，对于我这种静不下心的人真是帮助莫大呀。           看完整本书，也记了不少笔记</div> </li> <li><a href="/article/333.htm" title="【备忘】Django 常用命令及最佳实践" target="_blank">【备忘】Django 常用命令及最佳实践</a> <span class="text-muted">dongwei_6688</span> <a class="tag" taget="_blank" href="/search/django/1.htm">django</a> <div>注意：本文基于 Django 1.8.2 版本   生成数据库迁移脚本（python 脚本） python manage.py makemigrations polls  说明：polls 是你的应用名字，运行该命令时需要根据你的应用名字进行调整   查看该次迁移需要执行的 SQL 语句（只查看语句，并不应用到数据库上）： python manage.p</div> </li> <li><a href="/article/460.htm" title="阶乘算法之一N! 末尾有多少个零" target="_blank">阶乘算法之一N! 末尾有多少个零</a> <span class="text-muted">周凡杨</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E9%98%B6%E4%B9%98/1.htm">阶乘</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E6%95%88%E7%8E%87/1.htm">效率</a> <div>                                 &n</div> </li> <li><a href="/article/587.htm" title="spring注入servlet" target="_blank">spring注入servlet</a> <span class="text-muted">g21121</span> <a class="tag" taget="_blank" href="/search/Spring%E6%B3%A8%E5%85%A5/1.htm">Spring注入</a> <div>传统的配置方法是无法将bean或属性直接注入到servlet中的，配置代理servlet亦比较麻烦，这里其实有比较简单的方法，其实就是在servlet的init()方法中加入要注入的内容： ServletContext application = getServletContext(); WebApplicationContext wac = WebApplicationContextUtil</div> </li> <li><a href="/article/714.htm" title="Jenkins 命令行操作说明文档" target="_blank">Jenkins 命令行操作说明文档</a> <span class="text-muted">510888780</span> <a class="tag" taget="_blank" href="/search/centos/1.htm">centos</a> <div> 假设Jenkins的URL为http://22.11.140.38:9080/jenkins/ 基本的格式为 java 基本的格式为 java -jar jenkins-cli.jar [-s JENKINS_URL] command [options][args] 下面具体介绍各个命令的作用及基本使用方法 1. &nb</div> </li> <li><a href="/article/841.htm" title="UnicodeBlock检测中文用法" target="_blank">UnicodeBlock检测中文用法</a> <span class="text-muted">布衣凌宇</span> <a class="tag" taget="_blank" href="/search/UnicodeBlock/1.htm">UnicodeBlock</a> <div>/*  * 判断输入的是汉字  / public static boolean isChinese(char c) {        Character.UnicodeBlock ub = Character.UnicodeBlock.of(c);    </div> </li> <li><a href="/article/968.htm" title="java下实现调用oracle的存储过程和函数" target="_blank">java下实现调用oracle的存储过程和函数</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/orale/1.htm">orale</a> <div> 1.创建表：STOCK_PRICES     2.插入测试数据：     3.建立一个返回游标：  PKG_PUB_UTILS   4.创建和存储过程：P_GET_PRICE     5.创建函数：   6.JAVA调用存储过程返回结果集 JDBCoracle10G_INVO</div> </li> <li><a href="/article/1095.htm" title="Velocity Toolbox" target="_blank">Velocity Toolbox</a> <span class="text-muted">antlove</span> <a class="tag" taget="_blank" href="/search/%E6%A8%A1%E6%9D%BF/1.htm">模板</a><a class="tag" taget="_blank" href="/search/tool/1.htm">tool</a><a class="tag" taget="_blank" href="/search/box/1.htm">box</a><a class="tag" taget="_blank" href="/search/velocity/1.htm">velocity</a> <div>velocity.VelocityUtil package velocity; import org.apache.velocity.Template; import org.apache.velocity.app.Velocity; import org.apache.velocity.app.VelocityEngine; import org.apache.velocity.c</div> </li> <li><a href="/article/1222.htm" title="JAVA正则表达式匹配基础" target="_blank">JAVA正则表达式匹配基础</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F%E7%9A%84%E5%8C%B9%E9%85%8D/1.htm">正则表达式的匹配</a> <div>  正则表达式;提高程序的性能,简化代码,提高代码的可读性,简化对字符串的操作   正则表达式的用途; 字符串的匹配字符串的分割字符串的查找字符串的替换       正则表达式的验证语法     [a] //[]表示这个字符只出现一次 ,[a] 表示a只出现一</div> </li> <li><a href="/article/1349.htm" title="是否使用EL表达式的配置" target="_blank">是否使用EL表达式的配置</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/jsp/1.htm">jsp</a><a class="tag" taget="_blank" href="/search/web.xml/1.htm">web.xml</a><a class="tag" taget="_blank" href="/search/EL/1.htm">EL</a><a class="tag" taget="_blank" href="/search/EasyTemplate/1.htm">EasyTemplate</a> <div>        今天在开发过程中发现一个细节问题，由于前端采用EasyTemplate模板方法实现数据展示，但老是不能正常显示出来。后来发现竟是EL将我的EasyTemplate的${...}解释执行了，导致我的模板不能正常展示后台数据。         网</div> </li> <li><a href="/article/1476.htm" title="精通Oracle10编程SQL(1-3)PLSQL基础" target="_blank">精通Oracle10编程SQL(1-3)PLSQL基础</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/plsql/1.htm">plsql</a> <div>--只包含执行部分的PL/SQL块 --set serveroutput off begin dbms_output.put_line('Hello,everyone!'); end; select from emp; --包含定义部分和执行部分的PL/SQL块 declare v_ename varchar2(5); begin select </div> </li> <li><a href="/article/1603.htm" title="【Nginx三】Nginx作为反向代理服务器" target="_blank">【Nginx三】Nginx作为反向代理服务器</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>Nginx一个常用的功能是作为代理服务器。代理服务器通常完成如下的功能：   接受客户端请求将请求转发给被代理的服务器从被代理的服务器获得响应结果把响应结果返回给客户端实例本文把Nginx配置成一个简单的代理服务器对于静态的html和图片，直接从Nginx获取对于动态的页面，例如JSP或者Servlet，Nginx则将请求转发给Res</div> </li> <li><a href="/article/1730.htm" title="Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin" target="_blank">Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin</a> <span class="text-muted">blackproof</span> <a class="tag" taget="_blank" href="/search/maven/1.htm">maven</a><a class="tag" taget="_blank" href="/search/%E6%8A%A5%E9%94%99/1.htm">报错</a> <div>转：http://stackoverflow.com/questions/6352208/how-to-solve-plugin-execution-not-covered-by-lifecycle-configuration-for-sprin   maven报错： Plugin execution not covered by lifecycle configuration: </div> </li> <li><a href="/article/1857.htm" title="发布docker程序到marathon" target="_blank">发布docker程序到marathon</a> <span class="text-muted">ronin47</span> <a class="tag" taget="_blank" href="/search/docker+%E5%8F%91%E5%B8%83%E5%BA%94%E7%94%A8/1.htm">docker 发布应用</a> <div>1 发布docker程序到marathon 1.1 搭建私有docker registry 1.1.1 安装docker regisry docker pull docker-registry docker run -t -p 5000:5000 docker-registry 下载docker镜像并发布到私有registry docker pull consol/tomcat-8.0 </div> </li> <li><a href="/article/1984.htm" title="java-57-用两个栈实现队列&&用两个队列实现一个栈" target="_blank">java-57-用两个栈实现队列&&用两个队列实现一个栈</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div> import java.util.ArrayList; import java.util.List; import java.util.Stack; /* * Q 57 用两个栈实现队列 / public class QueueImplementByTwoStacks { private Stack<Integer> stack1; pr</div> </li> <li><a href="/article/2111.htm" title="Nginx配置性能优化" target="_blank">Nginx配置性能优化</a> <span class="text-muted">cfyme</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>转载地址：http://blog.csdn.net/xifeijian/article/details/20956605   大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装，修改这里或那里的几行配置，好了，你已经有了一个Web服务器了。而且，在大多数情况下，一个常规安装的nginx对你的网站来说已经能很好地工作了。然而，如果你真的想挤压出Nginx的性能，你必</div> </li> <li><a href="/article/2238.htm" title="[JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术" target="_blank">[JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>      对图形图像进行精确处理，需要大量的数学工具，即使是从底层硬件模拟层开始设计，也离不开大量的数学工具包，因为我认为，JAVA语言体系在图形图像处理模块上面的研发工作，需要从开发一些基础的，类似实时数学函数构造器和解析器的软件包入手，而不是急于利用第三方代码工具来实现一个不严格的图形图像处理软件......   &nb</div> </li> <li><a href="/article/2365.htm" title="MonkeyRunner的使用" target="_blank">MonkeyRunner的使用</a> <span class="text-muted">dai_lm</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/MonkeyRunner/1.htm">MonkeyRunner</a> <div>要使用MonkeyRunner，就要学习使用Python，哎先抄一段官方doc里的代码作用是启动一个程序（应该是启动程序默认的Activity），然后按MENU键，并截屏 # Imports the monkeyrunner modules used by this program from com.android.monkeyrunner import MonkeyRun</div> </li> <li><a href="/article/2492.htm" title="Hadoop-- 海量文件的分布式计算处理方案" target="_blank">Hadoop-- 海量文件的分布式计算处理方案</a> <span class="text-muted">datamachine</span> <a class="tag" taget="_blank" href="/search/mapreduce/1.htm">mapreduce</a><a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a><a class="tag" taget="_blank" href="/search/%E5%88%86%E5%B8%83%E5%BC%8F%E8%AE%A1%E7%AE%97/1.htm">分布式计算</a> <div>csdn的一个关于hadoop的分布式处理方案，存档。原帖：http://blog.csdn.net/calvinxiu/article/details/1506112。     Hadoop 是Google MapReduce的一个Java实现。MapReduce是一种简化的分布式编程模式，让程序自动分布到一个由普通机器组成的超大集群上并发执行。就如同ja</div> </li> <li><a href="/article/2619.htm" title="以資料庫驗證登入" target="_blank">以資料庫驗證登入</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/yii/1.htm">yii</a> <div>以資料庫驗證登入由於 Yii 內定的原始框架程式, 採用綁定在UserIdentity.php 的 demo 與 admin 帳號密碼:    public function authenticate()    {        $users=array( &nbs</div> </li> <li><a href="/article/2746.htm" title="github做webhooks：[2]php版本自动触发更新" target="_blank">github做webhooks：[2]php版本自动触发更新</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/github/1.htm">github</a><a class="tag" taget="_blank" href="/search/git/1.htm">git</a><a class="tag" taget="_blank" href="/search/webhooks/1.htm">webhooks</a> <div>上次已经说过了如何在github控制面板做查看url的返回信息了。这次就到了直接贴钩子代码的时候了。工具/原料 git github 方法/步骤   在github的setting里面的webhooks里把我们的url地址填进去。   钩子更新的代码如下： error_reportin</div> </li> <li><a href="/article/2873.htm" title="Eos开发常用表达式" target="_blank">Eos开发常用表达式</a> <span class="text-muted">蕃薯耀</span> <a class="tag" taget="_blank" href="/search/Eos%E5%BC%80%E5%8F%91/1.htm">Eos开发</a><a class="tag" taget="_blank" href="/search/Eos%E5%85%A5%E9%97%A8/1.htm">Eos入门</a><a class="tag" taget="_blank" href="/search/Eos%E5%BC%80%E5%8F%91%E5%B8%B8%E7%94%A8%E8%A1%A8%E8%BE%BE%E5%BC%8F/1.htm">Eos开发常用表达式</a> <div>Eos开发常用表达式 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2014年8月18日 15:03:35 星期一     &</div> </li> <li><a href="/article/3000.htm" title="SpringSecurity3.X--SpEL 表达式" target="_blank">SpringSecurity3.X--SpEL 表达式</a> <span class="text-muted">hanqunfeng</span> <a class="tag" taget="_blank" href="/search/SpringSecurity/1.htm">SpringSecurity</a> <div>使用 Spring 表达式语言配置访问控制，要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性：   <http auto-config="true" use-expressions="true"> 这样就会在投票器中自动增加一个投票器：org.springframework</div> </li> <li><a href="/article/3127.htm" title="Redis vs Memcache" target="_blank">Redis vs Memcache</a> <span class="text-muted">IXHONG</span> <a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a> <div>1. Redis中，并不是所有的数据都一直存储在内存中的，这是和Memcached相比一个最大的区别。 2. Redis不仅仅支持简单的k/v类型的数据，同时还提供list，set，hash等数据结构的存储。 3. Redis支持数据的备份，即master-slave模式的数据备份。 4. Redis支持数据的持久化，可以将内存中的数据保持在磁盘中，重启的时候可以再次加载进行使用。 Red</div> </li> <li><a href="/article/3254.htm" title="Python - 装饰器使用过程中的误区解读" target="_blank">Python - 装饰器使用过程中的误区解读</a> <span class="text-muted">kvhur</span> <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/html5/1.htm">html5</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a> <div>大家都知道装饰器是一个很著名的设计模式，经常被用于AOP(面向切面编程)的场景，较为经典的有插入日志，性能测试，事务处理，Web权限校验， Cache等。原文链接：http://www.gbtags.com/gb/share/5563.htm Python语言本身提供了装饰器语法（@），典型的装饰器实现如下：   @function_wrapper de</div> </li> <li><a href="/article/3381.htm" title="架构师之mybatis-----update 带case when 针对多种情况更新" target="_blank">架构师之mybatis-----update 带case when 针对多种情况更新</a> <span class="text-muted">nannan408</span> <a class="tag" taget="_blank" href="/search/case+when/1.htm">case when</a> <div>1.前言.    如题. 2. 代码.   <update id="batchUpdate" parameterType="java.util.List"> <foreach collection="list" item="list" index=&</div> </li> <li><a href="/article/3508.htm" title="Algorithm算法视频教程" target="_blank">Algorithm算法视频教程</a> <span class="text-muted">栏目记者</span> <a class="tag" taget="_blank" href="/search/Algorithm/1.htm">Algorithm</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div>课程：Algorithm算法视频教程百度网盘下载地址： http://pan.baidu.com/s/1qWFjjQW 密码: 2mji 程序写的好不好,还得看算法屌不屌！Algorithm算法博大精深。一、课程内容：课时1、算法的基本概念 + Sequential search 课时2、Binary search 课时3、Hash table 课时4、Algor</div> </li> <li><a href="/article/3635.htm" title="C语言算法之冒泡排序" target="_blank">C语言算法之冒泡排序</a> <span class="text-muted">qiufeihu</span> <a class="tag" taget="_blank" href="/search/c/1.htm">c</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div>任意输入10个数字由小到大进行排序。代码： #include <stdio.h> int main() { int i,j,t,a[11]; /定义变量及数组为基本类型/ for(i = 1;i < 11;i++){ scanf("%d",&a[i]); /从键盘中输入10个数*/ } for</div> </li> <li><a href="/article/3762.htm" title="JSP异常处理" target="_blank">JSP异常处理</a> <span class="text-muted">wyzuomumu</span> <a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/jsp/1.htm">jsp</a> <div>1.在可能发生异常的网页中通过指令将HTTP请求转发给另一个专门处理异常的网页中: <%@ page errorPage="errors.jsp"%>   2.在处理异常的网页中做如下声明： errors.jsp: <%@ page isErrorPage="true"%>，这样设置完后就可以在网页中直接访问exc</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类：</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>