securitysun
securitysun

waf应对csrf攻击防护方案

常见检查 csrf token方式

在表单里隐藏一个随机变化的 token,当用户提交表单时,将这个 token 提交到后台进行验证,如验证通过则可以继续执行操作,这种情况有效的主要原因是网站 B 拿不到网站 A 表单里的 token。

当向服务器发出请求时生成一个随机值,将这个随机值既放在 cookie 中,也放在请求的参数中,服务器同时验证这两个值是否匹配。

csrf攻击防护方案

如果是post请求
{
    如果cookie_csrf有
    {
        连接redis以csrf_.. ngx.var.cookie_csrf为key查找
        如果找到了返回value和ok,否则 not found
        返回ok后从请求参数中get_post_args得到csrf字段,如果这个csrf字段value
        和从redis查找的value一致
        那么放行,ngx.var.csrf_validate = ngx.HTTP_OK
        然后proxy_set_header X-Csrf-Valid $csrf_validate; --把结果作为头传给backend
    }
}

请求 判断源站返回请求头是否有upstream_http_x_set_csrf
{
    判断cookie里是否有cookie_csrf
    如果没有random产生一个random_token,然后Set_Cookie到cookie的csrf=random_token,(key)
    然后再random生一个csrf_form_token,连接redis把csrf_random_token为key,value为csrf_form_token保存起来
    
    然后在body里增加csrf_form_token
    ngx.arg[1] = ngx.re.gsub(ngx.arg[1], "::csrf::", ngx.var.csrf_form_token)
}

配置及代码

server {
    listen 80;    
    root /root/docroot;

    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header Request-URI $request_uri;
    proxy_set_header X-Backend example;
    proxy_pass_header Set-Cookie;

    location /validate-csrf {
        internal;
        content_by_lua
        '
        if ngx.var.cookie_csrf then
            -- 如果有csrf cookie则验证
            local redis = require "redis"
            local client = redis.connect("127.0.0.1", 6379)
            local csrf_cookie = "csrf_" .. ngx.var.cookie_csrf
            local value = client:get(csrf_cookie)
            if value then 
                ngx.say(value)
                return ngx.exit(ngx.HTTP_OK)
            end
        end
        -- not found cookie or csrf
        return ngx.exit(ngx.HTTP_NOT_FOUND)
        ';
    }

    location @backend {
        # 自定义变量
        set $csrf_validate "";
        access_by_lua 
        '
        if ngx.req.get_method() == "POST" then
            -- 默认设置长forbidden
            ngx.var.csrf_validate = ngx.HTTP_FORBIDDEN

            if ngx.var.cookie_csrf then
                local res = ngx.location.capture("/validate-csrf")
                if ngx.HTTP_OK == res.status then
                    ngx.req.read_body()
                    local args = ngx.req.get_post_args()
                    local posted_token = tostring(args["csrf"])
                    # 验证步骤
                    if posted_token == res.body then
                        ngx.var.csrf_validate = ngx.HTTP_OK
                    end
                end
            end
        end
        ';

        proxy_set_header X-Csrf-Valid $csrf_validate;
        
        proxy_pass http://127.0.0.1:6081;

        # 以尽可能轻量级的方式过滤来自后端的响应
        set $csrf_form_token "";
        set $csrf_cookie_token "";

        header_filter_by_lua
        '
        if ngx.var.upstream_http_x_set_csrf then
            -- 后端请求设置CSRFtoken
            local csrf_cookie_token = nil
            if ngx.var.cookie_csrf then
                local csrf_cookie_token = ngx.var.cookie_csrf
            end

            local resty_random = require "resty.random"
            local str = require "resty.string"

            if not csrf_cookie_token then
                -- 找不到有效的csrf cookie 手动产生一个
                
                local cookie_random = resty_random.bytes(16,true)

                while cookie_random == nil do
                    cookie_random = resty_random.bytes(16,true)
                end

                ngx.var.csrf_cookie_token = str.to_hex(cookie_random)
            end


            ngx.header.Content_Length = ""

            ngx.header.Set_Cookie = "csrf=" .. ngx.var.csrf_cookie_token

            --现在为表单token生成一个
            while form_random == nil do
                form_random = resty_random.bytes(16,true)
            end

            ngx.var.csrf_form_token = str.to_hex(form_random)
            -- 将这两个随机数保存到redis
            local redis = require "redis"
            local client = redis.connect("127.0.0.1", 6379) -- change as appropriate
            client:set("csrf_" .. ngx.var.csrf_cookie_token, ngx.var.csrf_form_token)
        end
        ';
        # 解析csrf body 并替换内容
        body_filter_by_lua
        '
        if ngx.var.csrf_form_token then
            ngx.arg[1] = ngx.re.gsub(ngx.arg[1], "::csrf::", ngx.var.csrf_form_token)
        end
        ';
    }
}

  

你可能感兴趣的:(应用安全,csrf,nginx,waf,web安全)

  • docker-compose方式搭建lnmp环境——筑梦之路 筑梦之路 linux系统运维国产化dockerandroidadb
    docker-compose.yml文件#生成docker-compose.ymlcat>docker-compose.ymlnginx/conf.d/default.conf">www/index.phpecho"开始启动服务..."docker-composeup-d#获取本机ipip_addr=$(hostname-I|awk'{print$1}')echo"部署完成!"echo"访问测试页
  • 【个人笔记】负载均衡 撰卢 笔记负载均衡运维
    文章目录nginx反向代理的好处负载均衡负载均很的配置方式均衡负载的方式nginx反向代理的好处提高访问速度进行负载均衡保证后端服务安全负载均衡负载均衡,就是把大量的请求按照我们指定的方式均衡的分配给集群中的每台服务器负载均很的配置方式upstreamwebservers{server192.168.100.128:8080server192.168.100.129:8080}server{lis
  • 麒麟v10arm64自制nginx1.26.1的docker镜像包 睡不醒的双眼皮 dockernginx
    #基础镜像openeuler2203arm64#1.宿主机下载nginx对应版本编译./configure--prefix=/usr/local/nginx--conf-path=/etc/nginx/nginx.conf&&make&&makeinstall2.#创建构建镜像目录mkdir/opt/dockerfilecp-r/usr/local/nginx/opt/dockerfile/ngi
  • 配置Nginx实现静态资源访问 Gappsong874 nginx运维网络安全web安全安全架构运维开发
    Nginx是一款高性能的HTTP和反向代理服务器,常用于处理静态资源请求。通过合理配置,可以显著提升静态资源的访问速度和服务器性能。以下内容将详细介绍如何配置Nginx以实现静态资源的高效访问。基本静态资源配置静态资源通常包括HTML文件、CSS样式表、JavaScript脚本、图片、视频等。Nginx通过简单的配置即可处理这些请求。在Nginx的配置文件中,通常位于/etc/nginx/ngin
  • 【WEB安全】任意URL跳转
    1.1.漏洞介绍URL跳转漏洞(URLRedirectionVulnerability)又叫开放重定向漏洞(OpenRedirectVulnerability),是一种常见的网络安全漏洞,它存在于许多网站和应用程序中。该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤,导致攻击者可以通过构造恶意URL,将用户重定向到任意的网站或应用程序中。1.2.漏洞危害以攻击用户客户端为主,对服务器本
  • 【Nginx学习】7步轻松编译安装Nginx,你真的准备好了吗? 墨瑾轩 一起学学Nginx【一】nginx学习运维
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣7步轻松编译安装Nginx,你真的准备好了吗?嘿,小伙伴们!今天我们要聊的是如何从源码编译安装Nginx。这不仅是一个技术活,更是一次对耐心和细心的考验。但别担心,跟着我一步步来,你会发现这其实并不难。让我们一起开始这段有趣的旅程吧!1.选择Nginx版本首先
  • 使用 Python 制作华夫饼图进行同类型指标比较 追逐程序梦想者 pythonmatplotlib开发语言
    使用Python制作华夫饼图进行同类型指标比较华夫饼图(WaffleChart)是一种用于展示数据比例的可视化方式。与传统的饼图相比,华夫饼图更加直观地展示了不同部分的占比情况。在同类型指标的比较中,华夫饼图也是一种非常有用的工具。在Python中,我们可以使用matplotlib库来制作华夫饼图。下面是一个简单的例子:importmatplotlib.pyplotaspltimportnumpy
  • 用Python绘制华夫饼图(Waffle Chart)是一种简便的方法来显示分类变量。这篇文章将介绍如何使用不同的分类变量来可视化华夫饼图。 后端工程架构大师傅 python分类开发语言
    用Python绘制华夫饼图(WaffleChart)是一种简便的方法来显示分类变量。这篇文章将介绍如何使用不同的分类变量来可视化华夫饼图。首先,我们需要安装waffle包,它是一个使用Python绘制华夫饼图的包。我们使用pip命令可以轻松安装它:!pipinstallpywaffle然后,我们导入必要的库:importmatplotlib.pyplotaspltfrompywaffleimpor
  • 云原生技术与应用-Docker高级管理--Dockerfile镜像制作 慕桉 ~ 云原生docker容器
    目录一.Docker镜像管理1.Docker镜像结构2.Dockerfile介绍二.Dockerfile实施1.构建nginx容器2.构建Tomcat容器3.构建mysql容器三.Dockerfile语法注意事项1.指令书写范围2.基础镜像选择3.文件操作注意4.执行命令要点5.环境变量和参数设置6.缓存利用与清理一.Docker镜像管理Docker镜像除了是Docker的核心技术之外,也是应用发
  • 深入理解跨站请求伪造(CSRF):原理、危害与防御 weixin_47233946 信息安全csrf网络前端
    引言跨站请求伪造(Cross-SiteRequestForgery,CSRF)是一种常见的Web安全漏洞,攻击者通过伪装用户身份执行非授权操作。根据OWASP(开放网络应用安全项目)的统计,CSRF曾多次入选十大Web安全威胁。本文将深入剖析CSRF的工作原理、潜在危害及防御策略。一、CSRF攻击原理1.1核心机制CSRF利用用户在目标网站(如银行网站)的已认证会话,诱骗其在不知情时发起恶意请求。
  • 借助 Wisdom SSH AI 助手,轻松安装 CentOS 8 LNMP 环境 qinyia sshcentosadb
    打开WisdomSSH软件,在AI对话区输入“在CentOS8服务器安装LNMP环境”,AI助手会按以下步骤分析并执行安装:安装Nginx分析:CentOS8默认软件源可能没有Nginx,所以要先启用Nginx官方软件源,然后才能安装Nginx。指令:启用Nginx官方软件源:sudodnfinstall-yepel-release-安装Nginx:sudodnfinstall-ynginx分析:
  • 为了安全应该使用非root用户启动nginx 奋力向前123 javajava数据库前端
    nginx基线安全,修复步骤。主要是由于使用了root用户启动nginx。为了安全应该使用非root用户启动nginx一、检查项和问题检查项分类检查项名称身份鉴别检查是否配置Nginx账号锁定策略。服务配置检查Nginx进程启动账号。服务配置Nginx后端服务指定的Header隐藏状态服务配置Nginx的WEB访问日志记录状态服务配置Nginx的WEB访问日志记录状态服务配置Nginx的WEB访问
  • 【云服务器安全相关】堡垒机、WAF、防火墙、IDS 有什么区别? weixin_44329069 云服务器安全相关服务器安全php
    目录✅一句话总结:️1.堡垒机:对“自己人”看的最严2.WAF(Web应用防火墙):保护你的网站不被攻击3.防火墙:基础“门卫”,管谁能进来、谁能出去4.IDS/IPS:入侵检测系统/入侵防御系统✅通俗类比:✅它们并不重复,而是分工协作!✅一句话总结:安全工具主要功能拦截对象应用层级举例堡垒机审计、管控内部人员登录服务器行为内部管理员运维通道(SSH、RDP)记录操作命令WAF防御网页攻击(如SQ
  • docker-基于dockerfile自动构建镜像 liux3528 dockerdockerlinux运维
    Dockerfile是自动化构建Docker镜像的配置文件,相比手动构建具有显著优势:更小的存储空间和带宽占用、高效的缓存利用、便捷的修改流程。其核心指令包括FROM(基础镜像)、RUN(执行命令)、COPY/ADD(文件复制)、ENV(环境变量)等,通过分层技术实现高效构建。实践案例展示了如何构建Nginx游戏镜像,包括多阶段构建技巧(分离编译和运行环境),显著减小镜像体积。通过编写Docker
  • 客户端请求在 Spring Cloud Alibaba 框架中,包括 Nginx、Gateway、Nacos、Dubbo、Sentinel、RocketMQ 和 Seata 的调用链路描述 飞升不如收破烂~ nginxgatewaydubbo
    以下是一个更详细和清晰的客户端请求在SpringCloudAlibaba框架中,包括Nginx、Gateway、Nacos、Dubbo、Sentinel、RocketMQ和Seata的调用链路描述:1.客户端请求用户在浏览器或移动应用中发起请求(例如,获取用户信息的API请求),请求通过HTTP发送到服务器。2.Nginx处理入口:请求首先到达Nginx。负载均衡:-Nginx根据配置的负载均衡策
  • Nginx 配置完全指南:从基础到高阶优化
    Nginx是一个高性能的HTTP和反向代理服务器,广泛应用于Web服务、负载均衡和静态资源托管。其配置文件通常位于/etc/nginx/nginx.conf或/usr/local/nginx/conf/nginx.conf,配置结构清晰,模块化设计便于管理。配置文件结构Nginx配置文件主要由全局块、events块和http块组成。全局块配置影响整个服务器的运行,events块配置与网络连接相关,
  • 比较系统的web安全学习路线 蚁景网安 网络安全安全性测试web安全linux1024程序员节
    更新中ing操作系统基础VM的安装虚拟机介绍VMwareWorkstation软件的安装VMware安装操作系统VMware网络配置详解虚拟机使用保存快照配置网络桥接模式NAT模式仅主机模式windows命令基础linux基础更换源设置中文安装中文输入法ubuntu系统设置root用户自动登录Linux目录结构文件权限VI/VIM的使用linux命令云服务器介绍VPS的作用云服务器提供方案介绍Do
  • Lua嵌入式爬虫实现步骤 q56731523 lua爬虫开发语言r语言
    在Lua中实现嵌入式爬虫,通俗点说就是指在一个宿主程序(如Nginx/OpenResty、Redis等)中使用Lua脚本来完成网络爬取任务。由于Lua本身的标准库并不包含网络请求功能,因此我们需要依赖宿主环境提供的网络库。在Lua中实现嵌入式爬虫通常指在资源受限环境(如OpenResty/Nginx、Redis、IoT设备)中运行的轻量级网络爬取工具。以下是关键实现方案和示例:核心方案:基于Ope
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 40(题目+回答)
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)401.SQL注入读写文件/二次注入/防御2.XSS类型及防御3.CSRF与XSS区别4.文件上传绕过与防御5.服务器解析漏洞6.XXE与SSRF7.RCE与PHP函数区别8.Python迭代器与装饰器9.缓冲区溢出原理/防御10.内网渗透经验1
  • 如何在 Ubuntu 22.04 上使用 LEMP 安装 WordPress 教程 vvw& 技术文章Linux开源项目推荐ubuntulinux运维服务器wordpressLEMPphp
    简介:本教程旨在指导你如何在Ubuntu22.04上使用LEMP栈安装WordPress。WordPress是一个用PHP编写的开源内容管理系统。LEMP栈是Linux,NGINX,MySQL和PHP的缩写。WordPress非常用户友好,并提供了多种选项,例如不同的插件和具有精美设计的各种主题,使其成为用户最可定制的CMS。以下段落将介绍安装WordPress之前LEMP安装的所有步骤。在Ubu
  • Linux中安装Tomcat 十一的学习笔记 运维中服务安装管理linuxtomcat运维
    文章目录一、Tomcat介绍1.1、Tomcat是什么1.2、Tomcat的工作原理1.3、Tomcat适用的场景1.4、Tomcat与Nginx、Apache比较1.4.1、优势1.4.2、劣势1.4.3、定位功能1.5、Tomcat的主要组件1.6、Tomcat的主要配置文件二、Tomcat安装2.1、查看可用的JDK2.2、安装OpenJDK112.3、配置环境变量2.4、验证安装2.5、查
  • Nginx中如何配置WebSocket代理? m0_74824025 面试学习路线阿里巴巴nginxwebsocket运维
    Nginx可以配置为WebSocket代理,将WebSocket连接从客户端转发到后端服务器。以下是如何在Nginx中配置WebSocket代理的详细步骤和示例配置。1.安装Nginx确保你已经安装了Nginx。如果没有安装,可以使用以下命令进行安装:sudoapt-getupdatesudoapt-getinstallnginx2.配置WebSocket代理编辑Nginx配置文件,通常位于/et
  • Nginx代理websocket连接 为什么要做囚徒 nginxnginxwebsocket运维
    文章目录Nginx代理websocket连接1.引言2.为什么需要Nginx代理WebSocket3.Nginx代理WebSocket的实现步骤步骤1:确保Nginx支持WebSocket步骤2:修改Nginx配置文件步骤3:重启Nginx服务步骤4:验证配置Nginx代理websocket连接1.引言WebSocket是一种在单个TCP连接上进行全双工通讯的协议,它在Web应用程序中提供了实时通
  • CTFSHOW-WEB-36D杯 wyjcxyyy 前端android
    给你shell这道题对我这个新手还是有难度的,花了不少时间。首先f12看源码,看到?view_source,点进去看源码location.href=\'./index.php\'');if(!isset($_GET['code'])){show_source(__FILE__);exit();}else{$code=$_GET['code'];if(!preg_match($secret_waf,
  • 如何设计可扩展的后端系统架构? 破碎的天堂鸟 学习教程系统架构
    设计可扩展的后端系统架构需综合考虑核心原则、架构模式、扩展策略、数据存储、容错机制及监控体系。以下是基于行业实践的详细指南:一、可扩展架构的核心原则无状态性(Statelessness)服务不保存客户端状态,请求可被任意实例处理,便于水平扩展。实现:通过负载均衡器(如Nginx、HAProxy)分发请求至多个无状态实例。松散耦合(LooseCoupling)模块间通过API或消息队列通信,减少依赖
  • PHP安全编程实践系列(三):安全会话管理与防护策略 软考和人工智能学堂 php#php程序设计经验php安全开发语言
    前言会话管理是Web应用安全的核心环节,不安全的会话实现可能导致用户账户被劫持、敏感数据泄露等严重后果。本文将深入探讨PHP中的会话安全机制,分析常见会话攻击手段,并提供全面的防护策略和实践方案。一、会话安全基础1.1PHP会话机制工作原理理论:PHP会话是通过会话ID(SessionID)在服务器和客户端之间维持状态的一种机制。关键流程包括:会话初始化:session_start()调用会话ID
  • Failed to load response data: No data found for resource with given identifier 错误问题排查解决 Right.W 部署服务器运维nginx
    同事在一个新的环境里部署了一套测试环境,因为服务器内存问题等问题,没有采用容器部署,直接进行打包部署的,用nginx做代理完成。部署完成后,也是遇到一系列的问题,其中Failedtoloadresponsedata:Nodatafoundforresourcewithgivenidentifier这个问题在平台里导出都有报,但是一直没有找到问题根源,这个问题导致平台中许多节点都不能正常访问,登陆跳
  • 【web安全】SQLMap 参数深度解析:--risk 与 --level 详解
    目录简介一、--risk参数:测试风险控制1.基本定义2.各级别详细对比risk=1(默认)risk=2risk=33.使用建议二、--level参数:测试深度控制1.基本定义2.各级别详细对比level=1(默认)level=2level=3level=4level=53.技术实现差异4.使用建议三、参数组合策略1.经典组合方案2.DVWAHigh级别推荐四、性能与效果对比1.测试数据统计2.资
  • iOS证书过期处理 piggy514 iosxcode
    step0https://developer.apple.comAccountCertificates,IDs&Profilesstep1-1.foriOSDistributionCertificates+iOSDistribution(AppStoreConnectandAdHoc)ContinueuploadCSRfile(.certSigningRequest)createdas"learn
  • Kubernetes Ingress 服务发布进阶 伤不起bb kubernetes容器云原生
    目录一、核心概念与原理1.Ingress基础概念(1)Ingress的定位(2)Ingress与其他暴露方式对比(3)Ingress组成与分工2.Ingress工作原理(以Nginx为例)3.典型流量访问链路二、IngressNginxController安装(Helm方式)1.环境准备与工具安装2.核心配置文件修改(values.yaml)3.部署与验证命令三、Ingress基础使用:域名绑定服
  • ztree异步加载 3213213333332132 JavaScriptAjaxjsonWebztree
    相信新手用ztree的时候,对异步加载会有些困惑,我开始的时候也是看了API花了些时间才搞定了异步加载,在这里分享给大家。 我后台代码生成的是json格式的数据,数据大家按各自的需求生成,这里只给出前端的代码。 设置setting,这里只关注async属性的配置 var setting = { //异步加载配置
  • thirft rpc 具体调用流程 BlueSkator 中间件rpcthrift
    Thrift调用过程中,Thrift客户端和服务器之间主要用到传输层类、协议层类和处理类三个主要的核心类,这三个类的相互协作共同完成rpc的整个调用过程。在调用过程中将按照以下顺序进行协同工作:         (1)     将客户端程序调用的函数名和参数传递给协议层(TProtocol),协议
  • 异或运算推导, 交换数据 dcj3sjt126com PHP异或^
    /* * 5 0101 * 9 1010 * * 5 ^ 5 * 0101 * 0101 * ----- * 0000 * 得出第一个规律: 相同的数进行异或, 结果是0 * * 9 ^ 5 ^ 6 * 1010 * 0101 * ---- * 1111 * * 1111 * 0110 * ---- * 1001
  • 事件源对象 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • MySql配置及相关命令 g21121 mysql
            MySQL安装完毕后我们需要对它进行一些设置及性能优化,主要包括字符集设置,启动设置,连接优化,表优化,分区优化等等。           一 修改MySQL密码及用户      
  • [简单]poi删除excel 2007超链接 53873039oycg Excel
          采用解析sheet.xml方式删除超链接,缺点是要打开文件2次,代码如下:      public void removeExcel2007AllHyperLink(String filePath) throws Exception { OPCPackage ocPkg = OPCPac
  • Struts2添加 open flash chart 云端月影
    准备以下开源项目: 1. Struts 2.1.6 2. Open Flash Chart 2 Version 2 Lug Wyrm Charmer (28th, July 2009) 3. jofc2,这东西不知道是没做好还是什么意思,好像和ofc2不怎么匹配,最好下源码,有什么问题直接改。 4. log4j 用eclipse新建动态网站,取名OFC2Demo,将Struts2 l
  • spring包详解 aijuans spring
    下载的spring包中文件及各种包众多,在项目中往往只有部分是我们必须的,如果不清楚什么时候需要什么包的话,看看下面就知道了。 aspectj目录下是在Spring框架下使用aspectj的源代码和测试程序文件。Aspectj是java最早的提供AOP的应用框架。 dist 目录下是Spring 的发布包,关于发布包下面会详细进行说明。 docs&nb
  • 网站推广之seo概念 antonyup_2006 算法Web应用服务器搜索引擎Google
       持续开发一年多的b2c网站终于在08年10月23日上线了。作为开发人员的我在修改bug的同时,准备了解下网站的推广分析策略。     所谓网站推广,目的在于让尽可能多的潜在用户了解并访问网站,通过网站获得有关产品和服务等信息,为最终形成购买决策提供支持。     网站推广策略有很多,seo,email,adv
  • 单例模式,sql注入,序列 百合不是茶 单例模式序列sql注入预编译
      序列在前面写过有关的博客,也有过总结,但是今天在做一个JDBC操作数据库的相关内容时 需要使用序列创建一个自增长的字段  居然不会了,所以将序列写在本篇的前面    1,序列是一个保存数据连续的增长的一种方式; 序列的创建; CREATE SEQUENCE seq_pro 2 INCREMENT BY 1 -- 每次加几个 3
  • Mockito单元测试实例 bijian1013 单元测试mockito
    Mockito单元测试实例: public class SettingServiceTest { private List<PersonDTO> personList = new ArrayList<PersonDTO>(); @InjectMocks private SettingPojoService settin
  • 精通Oracle10编程SQL(9)使用游标 bijian1013 oracle数据库plsql
    /* *使用游标 */ --显示游标 --在显式游标中使用FETCH...INTO语句 DECLARE CURSOR emp_cursor is select ename,sal from emp where deptno=1; v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; begin ope
  • 【Java语言】动态代理 bit1129 java语言
      JDK接口动态代理 JDK自带的动态代理通过动态的根据接口生成字节码(实现接口的一个具体类)的方式,为接口的实现类提供代理。被代理的对象和代理对象通过InvocationHandler建立关联   package com.tom; import com.tom.model.User; import com.tom.service.IUserService;
  • Java通信之URL通信基础 白糖_ javajdkwebservice网络协议ITeye
    java对网络通信以及提供了比较全面的jdk支持,java.net包能让程序员直接在程序中实现网络通信。 在技术日新月异的现在,我们能通过很多方式实现数据通信,比如webservice、url通信、socket通信等等,今天简单介绍下URL通信。 学习准备:建议首先学习java的IO基础知识   URL是统一资源定位器的简写,URL可以访问Internet和www,可以通过url
  • 博弈Java讲义 - Java线程同步 (1) boyitech java多线程同步
      在并发编程中经常会碰到多个执行线程共享资源的问题。例如多个线程同时读写文件,共用数据库连接,全局的计数器等。如果不处理好多线程之间的同步问题很容易引起状态不一致或者其他的错误。    同步不仅可以阻止一个线程看到对象处于不一致的状态,它还可以保证进入同步方法或者块的每个线程,都看到由同一锁保护的之前所有的修改结果。处理同步的关键就是要正确的识别临界条件(cri
  • java-给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。 bylijinnan java
    public class DeleteExtraSpace { /** * 题目:给定字符串,删除开始和结尾处的空格,并将中间的多个连续的空格合并成一个。 * 方法1.用已有的String类的trim和replaceAll方法 * 方法2.全部用正则表达式,这个我不熟 * 方法3.“重新发明轮子”,从头遍历一次 */ public static v
  • An error has occurred.See the log file错误解决! Kai_Ge MyEclipse
    今天早上打开MyEclipse时,自动关闭!弹出An error has occurred.See the log file错误提示! 很郁闷昨天启动和关闭还好着!!!打开几次依然报此错误,确定不是眼花了! 打开日志文件!找到当日错误文件内容: --------------------------------------------------------------------------
  • [矿业与工业]修建一个空间矿床开采站要多少钱? comsci
           地球上的钛金属矿藏已经接近枯竭...........        我们在冥王星的一颗卫星上面发现一些具有开采价值的矿床.....        那么,现在要编制一个预算,提交给财政部门..
  • 解析Google Map Routes dai_lm google api
    为了获得从A点到B点的路劲,经常会使用Google提供的API,例如 [url] http://maps.googleapis.com/maps/api/directions/json?origin=40.7144,-74.0060&destination=47.6063,-122.3204&sensor=false [/url] 从返回的结果上,大致可以了解应该怎么走,但
  • SQL还有多少“理所应当”? datamachine sql
    转贴存档,原帖地址:http://blog.chinaunix.net/uid-29242841-id-3968998.html、http://blog.chinaunix.net/uid-29242841-id-3971046.html! ------------------------------------华丽的分割线--------------------------------
  • Yii使用Ajax验证时,如何设置某些字段不需要验证 dcj3sjt126com Ajaxyii
    经常像你注册页面,你可能非常希望只需要Ajax去验证用户名和Email,而不需要使用Ajax再去验证密码,默认如果你使用Yii 内置的ajax验证Form,例如: $form=$this->beginWidget('CActiveForm', array(        'id'=>'usuario-form',&
  • 使用git同步网站代码 dcj3sjt126com crontabgit
    转自:http://ued.ctrip.com/blog/?p=3646?tn=gongxinjun.com   管理一网站,最开始使用的虚拟空间,采用提供商支持的ftp上传网站文件,后换用vps,vps可以自己搭建ftp的,但是懒得搞,直接使用scp传输文件到服务器,现在需要更新文件到服务器,使用scp真的很烦。发现本人就职的公司,采用的git+rsync的方式来管理、同步代码,遂
  • sql基本操作 蕃薯耀 sqlsql基本操作sql常用操作
    sql基本操作 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:30:33 星期一     &
  • Spring4+Hibernate4+Atomikos3.3多数据源事务管理 hanqunfeng Hibernate4
    Spring3+后不再对JTOM提供支持,所以可以改用Atomikos管理多数据源事务。Spring2.5+Hibernate3+JTOM参考:http://hanqunfeng.iteye.com/blog/1554251Atomikos官网网站:http://www.atomikos.com/   一.pom.xml <dependency> <
  • jquery中两个值得注意的方法one()和trigger()方法 jackyrong trigger
      在jquery中,有两个值得注意但容易忽视的方法,分别是one()方法和trigger()方法,这是从国内作者<<jquery权威指南》一书中看到不错的介绍 1) one方法     one方法的功能是让所选定的元素绑定一个仅触发一次的处理函数,格式为    one(type,${data},fn) &nb
  • 拿工资不仅仅是让你写代码的 lampcy 工作面试咨询
    这是我对团队每个新进员工说的第一件事情。这句话的意思是,我并不关心你是如何快速完成任务的,哪怕代码很差,只要它像救生艇通气门一样管用就行。这句话也是我最喜欢的座右铭之一。 这个说法其实很合理:我们的工作是思考客户提出的问题,然后制定解决方案。思考第一,代码第二,公司请我们的最终目的不是写代码,而是想出解决方案。 话粗理不粗。 付你薪水不是让你来思考的,也不是让你来写代码的,你的目的是交付产品
  • 架构师之对象操作----------对象的效率复制和判断是否全为空 nannan408 架构师
    1.前言。   如题。 2.代码。 (1)对象的复制,比spring的beanCopier在大并发下效率要高,利用net.sf.cglib.beans.BeanCopier Src src=new Src(); BeanCopier beanCopier = BeanCopier.create(Src.class, Des.class, false);
  • ajax 被缓存的解决方案 Rainbow702 JavaScriptjqueryAjaxcache缓存
    使用jquery的ajax来发送请求进行局部刷新画面,各位可能都做过。 今天碰到一个奇怪的现象,就是,同一个ajax请求,在chrome中,不论发送多少次,都可以发送至服务器端,而不会被缓存。但是,换成在IE下的时候,发现,同一个ajax请求,会发生被缓存的情况,只有第一次才会被发送至服务器端,之后的不会再被发送。郁闷。 解决方法如下: ① 直接使用 JQuery提供的 “cache”参数,
  • 修改date.toLocaleString()的警告 tntxia String
      我们在写程序的时候,经常要查看时间,所以我们经常会用到date.toLocaleString(),但是date.toLocaleString()是一个过时 的API,代替的方法如下:   package com.tntxia.htmlmaker.util; import java.text.SimpleDateFormat; import java.util.
  • 项目完成后的小总结 xiaomiya js总结项目
    项目完成了,突然想做个总结但是有点无从下手了。 做之前对于客户端给的接口很模式。然而定义好了格式要求就如此的愉快了。 先说说项目主要实现的功能吧 1,按键精灵 2,获取行情数据 3,各种input输入条件判断 4,发送数据(有json格式和string格式) 5,获取预警条件列表和预警结果列表, 6,排序, 7,预警结果分页获取 8,导出文件(excel,text等) 9,修
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他