elicer
elicer

frame-jacking(clicking jacking, Redress issue)

 

 

Brief

Currently there is a vulnerability of some application which is the application can be opened  inside a frame, and the application does not detect whether the application has been loaded in frames, which could lead to an attack by which users are persuaded to perform site actions without their knowledge. This is called clickJacking or UI Redress attacks.

Solutions

Even through there are no particularly reliable and non-intrusive ways for applications to prevent attacks, Relatively there are two major approach to fix this issue,  one is use frame-busting scripts which is a client side solution, another is setting the x-frame-options in the http header which is a server side solution.

  • Frame-busting scripts 

         This approach is to include JavaScript to detect having the page rendered within a cross-domain <IFRAME>, and try to break out of it, e.g.

  
try {
            if (top.location.hostname != self.location.hostname) throw 1;
         } catch (e) {
            top.location.href = self.location.href;
         }
 

It should be noted that there is no strict guarantee that the update of top.location would always work,particularly if dummy setters are defined, or if there are collaborating, attacker-controlled <IFRAME> containers performing conflicting location updates through various mechanisms.A more drastic solution would be to also overwrite or hide the current document pending page transition,or to perform onclick checks on all UI actions, and deny them from within frames.
All of these mechanisms also fail if the user has JavaScript disabled globally, or for the attacked site.

Further more the busting scripts can be defeated also, one of the approach outlined below:

http://stackoverflow.com/questions/958997/frame-buster-buster-buster-code-needed/

     Pros:

  • Almost all the browsers supproting this approach.

     Cons:

  • if the JS was disabled this approach will not work.
  • This approach can also be defeated

   

  • X-FRAME-OPTION

    Back in January of 2009, IE8’s support for a new header-specified directive: X-Frame-Options, that can be used to mitigate ClickJacking attacks. As a declarative security measure, X-Frame-Options has minimal compatibility impact, but requires adoption by clients and servers in order to provide its security benefit.
    Web developers can send a HTTP header named X-FRAME-OPTIONS on HTML responses to restrict how the page may be framed. By setting this value to DENY which will prevent the page from rendering if it will be contained within frame.
    Different browser will have different behaviour, some browsers (e.g. IE, Opera) will show a message that allows the user to safely open the target page in a new window. Other implementations (e.g. Chrome, Safari) will simply render an empty frame.
    Pros:

  • This approach have no dependent on whether the JS was disabled or not.
  • Currently there is no bypass solution for this, if the browser support x-frame-options.

         Cons:

  • This approach will not take effect on some old version of browsers who is not supporting x-frame-options.

Browsers Supporting X-Frame-Options

  • IE8+
  • Opera 10.50+
  • Safari 4+
  • Chrome 4.1.249.1042+
  • Firefox 3.6.9 (or earlier with NoScript)

Testing result with x-frame-options set to DENY

Browser Version Results
Firefox 3.5.5 with NoScript 3.5.5 application was blocked with an option to open in another window
Chrome 21.0.1180.89 application was blocked with a blank frame
Safari 4.0.3 application was blocked with a blank frame
IE6 6.0 application can still been opened
IE7    
IE8    
Opera    

Testing result with frame-busting scripts

Browser Version Results
Firefox 3.5.5 with NoScript 3.5.5 application will bust the window
Chrome 21.0.1180.89 application will bust the window
Safari 4.0.3 application will bust the window
IE6 6.0 application will bust the window
IE7    
IE8    
Opera    

你可能感兴趣的:(clickjacking,frame-jacking,redress)

  • SecurityHeaders:为.Net网站添加安全标头,让Web更加安全、避免攻击! 编程乐趣 .net安全前端
    网站的安全对于任何一家公司都是非常重要的。为了保证Web安全,其中Http安全标头就是非常重要一个的措施。设定正确的安全头可以增强网站的安全性,因为它们可以帮助防止各种网络攻击,如跨站脚本(XSS)、点击劫持(Clickjacking)和内容类型嗅探(ContentTypeSniffing)等。下面推荐一个开源项目,可以让我们轻松地添加安全相关的HTTP头到网站中。01项目简介NetEscapad
  • 关于6种Web安全常见的攻防姿势 AI大模型-搬运工 web安全安全网络安全网络网络攻击模型
    关于Web安全的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端应该把手伸的更远一点。我们最常见的Web安全攻击有以下几种:XSS跨站脚本攻击CSRF跨站请求伪造URL跳转漏洞ClickJacking点击劫持/UI-覆盖攻击SQLInjectionSQL注入OSCommandInjectionOS命令注入一、XSSXSS(CrossSiteScript),中文是跨站脚本攻击;其原本缩写
  • Web 安全之点击劫持(Clickjacking)攻击详解 路多辛 细说web安全前端安全后端web安全网络安全
    目录什么是点击劫持攻击?点击劫持攻击的原理点击劫持攻击的危害点击劫持攻击防范措施小结在当今数字化时代,网络安全问题日益凸显,各种网络攻击手段层出不穷。点击劫持(Clickjacking)攻击作为一种常见的网络攻击手段,对用户的个人信息和财产安全构成严重威胁。本文将详细讲解点击劫持攻击的原理、危害、攻击方式及防范措施。什么是点击劫持攻击?点击劫持(Clickjacking)攻击,又称为界面伪装攻击,
  • 响应头未设置X-Frame-Options 进击的程序汪 web安全
    当HTTP响应头未设置’X-Frame-Options’时,表示服务器没有为网页设置防止点击劫持(Clickjacking)的保护措施。点击劫持是一种网络攻击手段,攻击者通过在其他网站中嵌入恶意代码,诱使用户在不知情的情况下点击网页上的按钮或链接,从而执行恶意操作。通过设置’X-Frame-Options’响应头,可以防止网页被嵌入到其他网站中,从而提高网站的安全性。如果HTTP响应头未设置’X-
  • 点击劫持(ClickJacking) 不卖杂货的杂货铺 常见漏洞攻防web安全安全网络安全
    点击劫持(ClickJacking)什么是点击劫持点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的,不可见的iframe,覆盖在一个网页上,然后诱导使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱导用户恰巧点击在iframe页面的一些功能性按键上不懂iframe是干什么的同学,自己补充一下利用iframe雇佣兵html,bo
  • 「 网络安全术语解读 」点击劫持Clickjacking详解 筑梦之月 #术语解读网络安全web安全
    引言:要想深入理解点击劫持攻击,我们需要先清楚iframe的用途及优缺点。1.关于iframeiframe是HTML语言中的一部分,通常用于在网页中嵌入其他网页的内容,如图像、视频、音频、链接等。它允许在一个网页中插入另一个网页,就像在一个网页中插入一个表格一样。使用iframe有几个优点:内容重用:iframe嵌入的内容通常已经预先加载,这样可以减少加载时间,提高页面加载速度。内容管理:嵌入的内
  • 【漏洞笔记】X-Frame-Options Header未配置 TeamsSix
    0x00概述漏洞名称:X-Frame-OptionsHeader未配置风险等级:低危问题类型:管理员设置问题0x01漏洞描述X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在,,或者中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,从而避免点击劫持(clickjacking)攻击。X-Frame-Options有三个值:deny表示该页面
  • 漏洞处理-未设置X-Frame-Options weixin_42124960 nginx
    漏洞名称:iFrame注入风险描述:系统未设置x-frame-options头风险等级:低整改建议:为系统添加x-frame-options头知识X-Frame-Options响应头X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在,或者中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持(clickjacking)的攻
  • HTTP协议安全相关header详解 RielChen
    HTTP安全标头是网站安全的基本组成部分http协议有许多可以增强网站安全性,减少用户被攻击的安全策略,部署这些安全标头有助于保护您的网站免受XSS,代码注入,clickjacking的侵扰。当用户通过浏览器访问站点时,服务器使用HTTP响应头进行响应。这些header告诉浏览器如何与站点通信。它们包含了网站的metadata。您可以利用这些信息概括整个通信并提高安全性。本文将依次介绍HTTP协议
  • 常见的前端安全攻击及防御 喯啵儿灞 前端安全安全漏洞
    攻击类型目录1.Xss跨站脚本攻击1.1.什么是xss1.1.1.存储型XSS1.1.2.反射型XSS1.1.3.DOM型XSS1.2.XSS攻击的预防1.2.1.预防存储型和反射型XSS攻击1.2.2.预防DOM型XSS攻击2.CSRF跨站请求伪造2.1.什么是跨站请求伪造2.2.常见的CSRF攻击2.3.防护策略3.ClickJacking(点击劫持)3.1.什么是点击劫持3.2.如何防御4.
  • web安全--点击劫持攻击与防御技术简介 fabao007 web安全安全
    引言:昨天搞googleiframe时,接触到了点击劫持(clickjacking)的概念。以前看《图解HTTP》的时候也接触到了这个概念【大学时候还接触到SQL注入、XSS跨站脚本攻击(CrossSiteScripting),跨站请求伪造(Cross-siterequestforgery,简称CSRF或XSRF),服务器端请求伪造SSRF等相关概念】。今天查了相关资料,发现一篇好文章,现转载如下
  • 提高安全性而在HTTP响应头中可以使用的各种响应头字段 hancock_lin 安全web安全http响应头设置
    X-Frame-Options该响应头中用于控制是否在浏览器中显示frame或iframe中指定的页面,主要用来防止Clickjacking(点击劫持)攻击。X-Frame-Options:SAMEORIGINDENY禁止显示frame内的页面(即使是同一网站内的页面)SAMEORIGIN允许在frame内显示来自同一网站的页面,禁止显示来自其他网站的页面ALLOW-FROMorigin_uri允
  • Nginx配置各种响应头防止XSS,点击劫持,frame恶意攻击 java梦想口服液
    为什么要配置HTTP响应头?不知道各位有没有被各类XSS攻击、点击劫持(ClickJacking、frame恶意引用等等方式骚扰过,百度联盟被封就有这些攻击的功劳在里面。为此一直都在搜寻相关防御办法,至今效果都不是很好,最近发现其实各个浏览器本身提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。至于具体的效果只能是拭目以待了,但是感觉还是有一定的
  • web 点击劫持 X-Frame-Options whatday
    原理解释点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击。虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。这种攻击利用了HTML中标签的透明属性。就像一张图片上面铺了一层透明的纸一样,你看到的是黑客的页面,但是其实
  • HTTP 响应头 X-Frame-Options sayyy nginxspring-boothttp
    简介X-Frame-OptionsHTTP响应头用来给浏览器一个指示。该指示的作用为:是否允许页面在,或者中展现。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持(clickjacking)的攻击。重点1:当访问网页浏览器支持X-Frame-Options时,有效。重点2:Content-Security-Policy(CSP)HTTP响应头有一个名为fra
  • 通过 Nginx 绕过 X-Frame-Options 限制 皱巴巴
    X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面是否可以在,,或者中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面,从而避免Clickjacking攻击。通过Nginx的作为正向代理,我们可以绕过X-Frame-Options限制成功的将第三方网页嵌入到自己的页面中。X-Frame-OptionsX-Frame-Options响应头有三个可能的值:deny:表
  • clickjacking(点击劫持)、请求的响应头中缺少 Strict-Transport-Security 土豆你个西红柿l servlet
    1.问题展示项目安全扫描,扫到以下问题。检测到目标URL存在客户端(JavaScript)Cookie引用检测到目标Strict-Transport-Security响应头缺失检测到目标Referrer-Policy响应头缺失检测到目标X-Permitted-Cross-Domain-Policies响应头缺失检测到目标X-Download-Options响应头缺失点击劫持:X-Frame-Opt
  • nginx配置解决点击劫持漏洞 听闻如故 nginxnginx服务器运维
    HTTP响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个iframe中的页面。如果服务器响应头信息中没有X-Frame-Options,则该网站存在ClickJacking攻击风险可通过添加以下内容解决编辑nginx下的conf目录中的nginx.conf文件在http节点中添加以下内容add_headerX-Frame-OptionsSAMEORIGIN;重启ngin
  • 点击劫持漏洞 zxl2605 web安全web安全
    1、漏洞理解点击劫持(ClickJacking)是一种视觉上的欺骗手段,攻击者通过使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,通过调整iframe页面的位置,可以使得伪造的页面恰好和iframe里受害页面里一些功能重合(按钮),以达到窃取用户信息或者劫持用户操作的目的。Clickjacking是仅此于XSS和CSRF的前端漏洞,因为需要诱使用户交互,攻击成本高,所
  • web漏洞-缺少X-Frame-Options标头 踢足球的,程序猿 前端web安全
    "缺少X-Frame-Options头"意味着你的网站或web应用程序在HTTP响应头中没有设置X-Frame-Options头字段。X-Frame-Options是一个安全相关的HTTP响应头,用于防止点击劫持攻击(Clickjacking)。点击劫持攻击是一种利用透明的iframe(内嵌框架)覆盖在一个看似正常的网页上的攻击方法,从而欺骗用户执行恶意操作,比如点击一个看似无害的按钮,但实际上却
  • 发布前必须排查的Web安全 面向对象的夜猫子 javascript前端前沿安全JavaScriptxss
    关于Web安全的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端确实需要把手伸的更远一点。我们最常见的Web安全攻击有以下几种XSS跨站脚本攻击CSRF跨站请求伪造clickjacking点击劫持/UI-覆盖攻击下面我们来一一分析XSS跨站脚本攻击跨站脚本攻击(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将
  • 白帽子讲Web安全(重点摘录) sports-boy 读书笔记安全webnetjava安全漏洞
    书名:白帽子讲Web安全作者:吴翰清出版社:电子工业出版社阅读进度:完结重点摘录:第1章我的安全世界观第2章浏览器安全第3章跨站脚本攻击(XSS)第4章跨站点请求伪造(CSRF)第5章点击劫持(ClickJacking)第6章HTML5安全第7章注入攻击第8章文件上传漏洞第9章认证与会话管理第10章访问控制第11章加密算法与随机数第12章Web框架安全第13章应用层拒绝服务攻击第14章PHP安全第
  • (翻译)价值7500美金的谷歌myaccount点击劫持漏洞 flymoon100
    原文链接:https://apapedulimu.click/clickjacking-on-google-myaccount-worth-7500/最近,我从Google中得到了惊喜,我在我的账户上发现了点击劫持bug。他们为了这个简单的bug还奖励了我7500美元。太神奇了,对吧?.2018年3月我就发现了这个bug,但是点击劫持被CSP阻止了,8月我找到了绕过它的方法。事实上,我一直在研究b
  • 【web-实战】点击劫持(缺失X-Frame-Options) 黑色地带(崛起) 0X04【web实战】web安全
    目录一、简述:二、利用第一步:漏扫第二步:劫持模板第三步:配置劫持点第四步:点击一、简述:1、点击劫持(Clickjacking)技术又称为界面伪装攻击(UIredressattack),是一种视觉上的欺骗手段2、攻击者使用一个或多个透明的iframe覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的iframe页面时,用户的操作已经被劫持到攻击者事先设计好的
  • 安全篇 ━━ 整改php和IIS(根据安全等级保护评估、渗透测试报告) 暂时先用这个名字 服务器安全PHP安全服务器配置httpphp
    1、HTTP响应标头响应头的一般设置参考:提高安全性而在HTTP响应头中可以使用的各种响应头字段*点击劫持:X-Frame-Options未配置点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好
  • clickjacking的示例讲解 xss
    文章不易,请关注公众号毛毛虫的小小蜡笔,多多支持,谢谢。概述clickjacking,中文叫点击劫持。是一种在网页中将恶意代码等隐藏在看起来安全的内容之下,并诱使用户点击的手段。比如,用户收到一封包含一段视频的电子邮件,但其中的“播放”按钮并不是真正的播放视频,而是链入一购物网站。当用户点击“播放”按钮,实际是被诱骗进入了一个购物网站。可简单的理解,clickjacking就是攻击网站嵌套了正常网
  • 关于前端页面测试和抵御 clickjacking attack 的一些方法
    点击劫持(clickjacking)是一种欺骗用户的攻击,当他们实际点击另一件事时,他们认为他们正在点击另一件事。它的另一个名称,用户界面(UI)修正,更好地描述了正在发生的事情。用户以为他们使用的是网页的普通UI,但实际上有一个隐藏的UI在控制;换句话说,UI已被修复。当用户点击他们认为安全的东西时,隐藏的UI会执行不同的操作。由于HTML框架(iframe)能够通过框架在其他网页中显示网页,因
  • SAP 电商云 Spartacus UI 里的 Content Security Policy
    内容安全策略(ContentSecurityPolicy,简称CSP)是一种工具,允许开发人员指定在通过Web浏览器访问Storefront页面时允许加载哪些位置和哪些类型的资源。可以使用内容安全策略来锁定店面应用程序,并降低内容注入漏洞的风险,例如跨站点脚本(XSS)、代码注入和点击劫持攻击(clickjacking),以及降低您的店面应用程序执行的权限。TargetPolicy指令可以使用HT
  • X-Frame-Options IT小C
    X-Frame-OptionsHTTP响应头是用来给浏览器指示允许一个页面可否在,或者中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌到别人的网站中去,也从而避免了点击劫持(clickjacking)的攻击。X-Frame-Options有三个值:DENY表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。SAMEORIGIN表示该页面可以在相同域名页面的fra
  • clickjacking 查无此人asdasd
    本文作者:jing0102前言有一段时间没做测试了,偶尔的时候也会去挖挖洞。本文章要写的东西是我利用ClickJacking拿下管理员权限的测试过程。但在说明过程之前,先带大家了解一下ClickJacking的基本原理以及简单的漏洞挖掘。ClickJackingClickJacking背景说明:ClickJacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。
  • jsonp 常用util方法 hw1287789687 jsonpjsonp常用方法jsonp callback
    jsonp 常用java方法 (1)以jsonp的形式返回:函数名(json字符串) /*** * 用于jsonp调用 * @param map : 用于构造json数据 * @param callback : 回调的javascript方法名 * @param filters : <code>SimpleBeanPropertyFilter theFilt
  • 多线程场景 alafqq 多线程
    0 能不能简单描述一下你在java web开发中需要用到多线程编程的场景?0 对多线程有些了解,但是不太清楚具体的应用场景,能简单说一下你遇到的多线程编程的场景吗? Java多线程 2012年11月23日 15:41 Young9007 Young9007 4 0 0 4 Comment添加评论关注(2) 3个答案 按时间排序 按投票排序 0 0 最典型的如: 1、
  • Maven学习——修改Maven的本地仓库路径 Kai_Ge maven
          安装Maven后我们会在用户目录下发现.m2 文件夹。默认情况下,该文件夹下放置了Maven本地仓库.m2/repository。所有的Maven构件(artifact)都被存储到该仓库中,以方便重用。但是windows用户的操作系统都安装在C盘,把Maven仓库放到C盘是很危险的,为此我们需要修改Maven的本地仓库路径。    
  • placeholder的浏览器兼容 120153216 placeholder
    【前言】 自从html5引入placeholder后,问题就来了, 不支持html5的浏览器也先有这样的效果, 各种兼容,之前考虑,今天测试人员逮住不放, 想了个解决办法,看样子还行,记录一下。   【原理】 不使用placeholder,而是模拟placeholder的效果, 大概就是用focus和focusout效果。   【代码】 <scrip
  • debian_用iso文件创建本地apt源 2002wmj Debian
    1.将N个debian-506-amd64-DVD-N.iso存放于本地或其他媒介内,本例是放在本机/iso/目录下 2.创建N个挂载点目录 如下: debian:~#mkdir –r /media/dvd1 debian:~#mkdir –r /media/dvd2 debian:~#mkdir –r /media/dvd3 …. debian:~#mkdir –r /media
  • SQLSERVER耗时最长的SQL 357029540 SQL Server
    对于DBA来说,经常要知道存储过程的某些信息: 1.   执行了多少次 2.   执行的执行计划如何 3.   执行的平均读写如何 4.   执行平均需要多少时间 列名          &
  • com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 7454103 eclipse
    今天eclipse突然报了com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 错误,并且工程文件打不开了,在网上找了一下资料,然后按照方法操作了一遍,好了,解决方法如下: 错误提示信息: An error has occurred.See error log for more details. Reason: com/genuitec/
  • 用正则删除文本中的html标签 adminjun javahtml正则表达式去掉html标签
    使用文本编辑器录入文章存入数据中的文本是HTML标签格式,由于业务需要对HTML标签进行去除只保留纯净的文本内容,于是乎Java实现自动过滤。 如下: public static String Html2Text(String inputString) { String htmlStr = inputString; // 含html标签的字符串 String textSt
  • 嵌入式系统设计中常用总线和接口 aijuans linux 基础
                   嵌入式系统设计中常用总线和接口         任何一个微处理器都要与一定数量的部件和外围设备连接,但如果将各部件和每一种外围设备都分别用一组线路与CPU直接连接,那么连线
  • Java函数调用方式——按值传递 ayaoxinchao java按值传递对象基础数据类型
    Java使用按值传递的函数调用方式,这往往使我感到迷惑。因为在基础数据类型和对象的传递上,我就会纠结于到底是按值传递,还是按引用传递。其实经过学习,Java在任何地方,都一直发挥着按值传递的本色。   首先,让我们看一看基础数据类型是如何按值传递的。   public static void main(String[] args) { int a = 2;
  • ios音量线性下降 bewithme ios音量
    直接上代码吧   //second 几秒内下降为0 - (void)reduceVolume:(int)second { KGVoicePlayer *player = [KGVoicePlayer defaultPlayer]; if (!_flag) { _tempVolume = player.volume;
  • 与其怨它不如爱它 bijian1013 选择理想职业规划
            抱怨工作是年轻人的常态,但爱工作才是积极的心态,与其怨它不如爱它。         一般来说,在公司干了一两年后,不少年轻人容易产生怨言,除了具体的埋怨公司“扭门”,埋怨上司无能以外,也有许多人是因为根本不爱自已的那份工作,工作完全成了谋生的手段,跟自已的性格、专业、爱好都相差甚远。  
  • 一边时间不够用一边浪费时间 bingyingao 工作时间浪费
    一方面感觉时间严重不够用,另一方面又在不停的浪费时间。 每一个周末,晚上熬夜看电影到凌晨一点,早上起不来一直睡到10点钟,10点钟起床,吃饭后玩手机到下午一点。 精神还是很差,下午像一直野鬼在城市里晃荡。 为何不尝试晚上10点钟就睡,早上7点就起,时间完全是一样的,把看电影的时间换到早上,精神好,气色好,一天好状态。 控制让自己周末早睡早起,你就成功了一半。 有多少个工作
  • 【Scala八】Scala核心二:隐式转换 bit1129 scala
    Implicits work like this: if you call a method on a Scala object, and the Scala compiler does not see a definition for that method in the class definition for that object, the compiler will try to con
  • sudoku slover in Haskell (2) bookjovi haskellsudoku
    继续精简haskell版的sudoku程序,稍微改了一下,这次用了8行,同时性能也提高了很多,对每个空格的所有解不是通过尝试算出来的,而是直接得出。   board = [0,3,4,1,7,0,5,0,0, 0,6,0,0,0,8,3,0,1, 7,0,0,3,0,0,0,0,6, 5,0,0,6,4,0,8,0,7,
  • Java-Collections Framework学习与总结-HashSet和LinkedHashSet BrokenDreams linkedhashset
            本篇总结一下两个常用的集合类HashSet和LinkedHashSet。         它们都实现了相同接口java.util.Set。Set表示一种元素无序且不可重复的集合;之前总结过的java.util.List表示一种元素可重复且有序
  • 读《研磨设计模式》-代码笔记-备忘录模式-Memento bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; /* * 备忘录模式的功能是,在不破坏封装性的前提下,捕获一个对象的内部状态,并在对象之外保存这个状态,为以后的状态恢复作“备忘”
  • 《RAW格式照片处理专业技法》笔记 cherishLC PS
    注意,这不是教程!仅记录楼主之前不太了解的 一、色彩(空间)管理 作者建议采用ProRGB(色域最广),但camera raw中设为ProRGB,而PS中则在ProRGB的基础上,将gamma值设为了1.8(更符合人眼) 注意:bridge、camera raw怎么设置显示、输出的颜色都是正确的(会读取文件内的颜色配置文件),但用PS输出jpg文件时,必须先用Edit->conv
  • 使用 Git 下载 Spring 源码 编译 for Eclipse crabdave eclipse
    使用 Git 下载 Spring 源码 编译 for Eclipse   1、安装gradle,下载 http://www.gradle.org/downloads 配置环境变量GRADLE_HOME,配置PATH  %GRADLE_HOME%/bin,cmd,gradle -v   2、spring4 用jdk8 下载 https://jdk8.java.
  • mysql连接拒绝问题 daizj mysql登录权限
    mysql中在其它机器连接mysql服务器时报错问题汇总 一、[running][email protected]:~$mysql -uroot -h 192.168.9.108 -p   //带-p参数,在下一步进行密码输入 Enter password:    //无字符串输入 ERROR 1045 (28000): Access
  • Google Chrome 为何打压 H.264 dsjt applehtml5chromeGoogle
    Google 今天在 Chromium 官方博客宣布由于 H.264 编解码器并非开放标准,Chrome 将在几个月后正式停止对 H.264 视频解码的支持,全面采用开放的 WebM 和 Theora 格式。 Google 在博客上表示,自从 WebM 视频编解码器推出以后,在性能、厂商支持以及独立性方面已经取得了很大的进步,为了与 Chromium 现有支持的編解码器保持一致,Chrome
  • yii 获取控制器名 和方法名 dcj3sjt126com yiiframework
    1. 获取控制器名 在控制器中获取控制器名:  $name = $this->getId(); 在视图中获取控制器名:    $name = Yii::app()->controller->id;    2. 获取动作名  在控制器beforeAction()回调函数中获取动作名:  $name =
  • Android知识总结(二) come_for_dream android
    明天要考试了,速速总结如下   1、Activity的启动模式        standard:每次调用Activity的时候都创建一个(可以有多个相同的实例,也允许多个相同Activity叠加。)        singleTop:可以有多个实例,但是不允许多个相同Activity叠加。即,如果Ac
  • 高洛峰收徒第二期:寻找未来的“技术大牛” ——折腾一年,奖励20万元 gcq511120594 工作项目管理
    高洛峰,兄弟连IT教育合伙人、猿代码创始人、PHP培训第一人、《细说PHP》作者、软件开发工程师、《IT峰播》主创人、PHP讲师的鼻祖! 首期现在的进程刚刚过半,徒弟们真的很棒,人品都没的说,团结互助,学习刻苦,工作认真积极,灵活上进。我几乎会把他们全部留下来,现在已有一多半安排了实际的工作,并取得了很好的成绩。等他们出徒之日,凭他们的能力一定能够拿到高薪,而且我还承诺过一个徒弟,当他拿到大学毕
  • linux expect heipark expect
    1. 创建、编辑文件go.sh   #!/usr/bin/expect spawn sudo su admin expect "*password*" { send "13456\r\n" } interact    2. 设置权限   chmod u+x go.sh  3.
  • Spring4.1新特性——静态资源处理增强 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • idea ubuntuxia 乱码 liyonghui160com
      1.首先需要在windows字体目录下或者其它地方找到simsun.ttf 这个 字体文件。 2.在ubuntu 下可以执行下面操作安装该字体: sudo mkdir /usr/share/fonts/truetype/simsun sudo cp simsun.ttf /usr/share/fonts/truetype/simsun fc-cache -f -v
  • 改良程序的11技巧 pda158 技巧
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。   让我们看一些基本的编程技巧:   尽量保持方法简短 永远永远不要把同一个变量用于多个不同的
  • 300个涵盖IT各方面的免费资源(下)——工作与学习篇 shoothao 创业免费资源学习课程远程工作
    工作与生产效率:   A. 背景声音 Noisli:背景噪音与颜色生成器。 Noizio:环境声均衡器。 Defonic:世界上任何的声响都可混合成美丽的旋律。 Designers.mx:设计者为设计者所准备的播放列表。 Coffitivity:这里的声音就像咖啡馆里放的一样。 B. 避免注意力分散 Self Co
  • 深入浅出RPC uule rpc
    深入浅出RPC-浅出篇 深入浅出RPC-深入篇   RPC Remote Procedure Call Protocol 远程过程调用协议   它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他