zhangguangyi
zhangguangyi

白帽子讲Web安全

一篇 世界观安全

 

  第1章 我的安全世界观2

 

  第二篇 客户端脚本安全

 

  第2章 浏览器安全26

 

  第3章 跨站脚本攻击(XSS)40

 

  第4章 跨站点请求伪造(CSRF)109

 

  第5章 点击劫持(ClickJacking)125

 

  第6章 HTML 5 安全139

 

  第三篇 服务器端应用安全

 

  第7章 注入攻击152

 

  第8章 文件上传漏洞180

 

  第9章 认证与会话管理192

 

  第10章 访问控制205

 

  第11章 加密算法与随机数220

 

  第12章 Web框架安全280

 

  第13章 应用层拒绝服务攻击295

 

  第14章 PHP安全317

 

  第15章 Web Server配置安全353

 

  第四篇 互联网公司安全运营

 

  第16章 互联网业务安全366

 

  第17章 安全开发流程(SDL)402

 

  第18章 安全运营422

 
 

你可能感兴趣的:(白帽子讲Web安全)

  • JS笔试题精讲3 ES6专题 沿着路走到底 面试题javascriptes6前端
    只要拼接字符串一律用模板字符串${}里:-可以放:变量、算术计算、三目、对象属性、创建对象、调用函数、访问数组元素——有返回值的合法的js表达式-不能放:没有返回值的js表达式也不能放分支/判断、循环等程序结构。比如:ifelseforwhile...等${}规则和今后各种框架中的绑定语法规则完全一样!varuname="丁丁";console.log(`Welcome${uname}`);var
  • 【3GPP核心网】【LTE】3GPP TS 23.401协议全文史上最详细解析三(超详细) 风云说通信 精讲4G核心网精讲3GPP协议栈网络协议3GPPLTE23.401
    1.欢迎大家订阅和关注,精讲3GPP通信协议(2G/3G/4G/5G/IMS)知识点,专栏会持续更新中.....敬请期待!承接上文目录5.QoS5.1PDN连接服务5.2EPSBearer5.3承载级别的QoS参数5.4应用、服务层速率改变6.功能描述6.1用户面和控制面6.2身份标识6.3IP地址分配5.QoS5.1PDN连接服务EPS提供了UE和外部分组数据网之间的P连通性。这就被叫做PDN连
  • 「硬核实战」回调函数到底是个啥?一文带你从原理到实战彻底掌握C/C++回调函数 c++c
    大家好,我是小康。网上讲回调函数的文章不少,但大多浅尝辄止、缺少系统性,更别提实战场景和踩坑指南了。作为一个在生产环境中与回调函数打了多年交道的开发者,今天我想分享一些真正实用的经验,带你揭开回调函数的神秘面纱,从理论到实战全方位掌握这个强大而常见的编程技巧。开篇:那些年,我们被回调函数整懵的日子还记得我刚开始学编程时,遇到"回调函数"这个词简直一脸懵:"回调?是不是打电话回去的意思?""函数还能
  • 红宝书第十九讲:详解JavaScript的Fetch API与Ajax请求 前端javascript
    红宝书第十九讲:详解JavaScript的FetchAPI与Ajax请求资料取自《JavaScript高级程序设计(第5版)》。查看总目录:红宝书学习大纲一、基本概念:为什么需要Fetch?FetchAPI是浏览器提供的现代网络请求工具,替代传统的Ajax(XMLHttpRequest)。核心特点:基于Promise→代码更简洁(告别回调函数嵌套)12支持流式处理→大文件分块传输时不卡死页面3灵活
  • C#基础学习(八)终章 C#中的结构体 FAREWELL00075 学习c#结构体
    假如你要用数据记录一个人,你觉得要记录些什么,身高,体重,名字等。那两个人呢,他是不是也有这样的特征,那我们是不是就可以用一种数据类型将他们共有的特征提取出来,这就是我们今天讲的结构体。一、初识结构体结构体是一种自定义变量类型类似枚举需要自己定义它是数据和函数的集合在结构体中可以声明各种变量和方法作用:用来表现存在关系的数据集合比如用结构体表现学生动物人类等二、结构体的申明//1.结构体一般写在n
  • 股票常见交易策略与现阶段股票佣金最低标准解析 vx_stockmasterx 人工智能笔记经验分享
    我是StockMasterX,今天看到有人问股票有哪些常见的交易策略,还有现在佣金最低能到多少,这问题挺实在的,我炒股几年,试过不少玩法,也盯着佣金变化看了好一阵子,觉得可以写点东西分享一下,顺便整理下思路,给大家一点参考,毕竟炒股这事,既要找对方法,也得管好钱包。先说交易策略,我觉得股票的玩法挺丰富,每种都有自己的逻辑,也适合不同的人。拿趋势跟踪来说吧,这算是常见的一种,简单讲就是跟着股价走,涨
  • 快手基础架构 (Android) 一面 我也念过晚霞 性能优化架构android
    1.讲讲Redux架构和传统架构的区别2.讲讲事件驱动更适合什么项目传输3.事件驱动是不是都可以归结成数据的变化,为什么还是要使用事件驱动,而不是数据驱动4.如果有跨UI的通信怎么做(主redux)5.你做一个大型的组件化的项目,这种要怎么去做事件驱动呢6.你讲讲网络优化和请求优化怎么做的7.讲讲点击URL的全链路,HTTPS讲详细一点8.讲讲HTTP1.1-2-3,分别有什么优化9.如果用UDP
  • axure中图表背影_Axure制作可视化图表的几种方法 逆光纪 axure中图表背影
    做产品经理的过程中,后台的产品做了不少,画可视化图表总共经历了三个不同的阶段,分别是:表格截图、Axure钢笔工具、Axure元件(文末附下载方式)。一、使用钢笔工具制作数据可视化图表Excel表格基本上每个人必备的基本计算机操作,在这里就不啰嗦了。在讲Axure元件实现数据可视化之前,先简单说说通过Axure钢笔工具来实现的方式。会PS的人应该都会知道Photoshop里面有个钢笔工具,主要用来
  • 关于大模型中Prompt这一概念小记 文弱_书生 乱七八糟prompt人工智能深度学习
    大模型中的提示词(Prompt)深入解析1.什么是Prompt?Prompt(提示词)是用户与大模型(如ChatGPT、GPT-4、Gemini、Claude)交互时输入的指令、问题或文本片段。它引导模型生成符合用户需求的输出。Prompt既可以是简单的一句话,比如:“讲一个关于勇敢的故事。”也可以是复杂的、多层次的指令,比如:“假设你是19世纪的数学家,请用欧几里得几何的视角解释平行线的性质,并
  • 图论 25. A*算法(A星算法,Astar算法) Mophead_Zarathustra 小白的代码随想录刷题笔记Mophead的小白刷题笔记leetcodepython代码随想录图论
    图论25.A*算法(A星算法,Astar算法)127.骑士的攻击A*算法精讲(Astar算法)|代码随想录卡码网无难度标识思路:(摘录修改自代码随想录)题目背景:我们看到这道题目的第一个想法就是广搜,这也是最经典的广搜类型题目,但提交后会发现超时了。因为本题地图足够大,且n也有可能很大,导致有非常多的查询,以及很多无用的遍历。那我们能不能让遍历方向朝着终点的方向去遍历,从而避免很多无用遍历呢?这就
  • Web安全攻防入门教程——hvv行动详解 白帽子黑客罗哥 web安全安全学习网络网络安全
    Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。这个领域不仅涉及防御措施的实现,还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。一、Web安全基础Web应用安全的三大核心目标(CIA三原则)机密性(Confidentialit
  • python train 函数_Python之并行--基于joblib weixin_39786850 pythontrain函数
    Python的并行远不如Matlab好用。比如Matlab里面并行就直接把for改成parfor就行(当然还要注意迭代时下标的格式),而Python查一查并行,各种乱七八糟的方法一大堆,而且最不爽的一点就是只能对函数进行并行。当然,这点困难也肯定不能就难倒我们,该克服也得克服,毕竟从本质上讲,也就只是实现的方式换一换而已。大名鼎鼎的sklearn里面集成了很方便的并行计算,这在之前的机器学习教程里
  • 26、web前端开发之CSS3(三) 跟着汪老师学编程 前端css3css
    5.文本(Text)CSS3大大增强了对文本样式和排版的控制,使得网页设计更加灵活和多样化。本讲详细介绍CSS3中常用的文本相关属性,包括文本对齐、字体大小、行高、字母间距、单词拆分、溢出隐藏等,帮助开发者更好地控制和优化网页中的文本显示效果。5.1.文本对齐(text-align)text-align属性用于控制块级元素(如div、p等)中的文本水平排列方式。通过合理使用text-align,可
  • 红宝书第十七讲:通俗详解JavaScript的Promise与链式调用 前端javascript
    红宝书第十七讲:通俗详解JavaScript的Promise与链式调用资料取自《JavaScript高级程序设计(第5版)》。查看总目录:红宝书学习大纲一、Promise的作用:解决“回调地狱”的困境Promise(承诺)是JavaScript管理异步操作的工具,用于替代传统的嵌套回调链(回调地狱)。它能将异步代码线性化,让异步逻辑像步骤说明书一样清晰12。传统回调地狱的代码(难以阅读和维护):/
  • 红宝书第十六讲:通俗详解JavaScript回调函数与事件循环 前端javascript
    红宝书第十六讲:通俗详解JavaScript回调函数与事件循环资料取自《JavaScript高级程序设计(第5版)》。查看总目录:红宝书学习大纲一、回调函数:任务的“代金券”回调函数是将一个函数作为参数传递给另一个函数,在特定条件满足时自动触发执行的机制。例如:用户点击按钮时触发函数、异步请求完成时处理数据1。示例:DOM事件回调//点击按钮时触发回调函数constbutton=document.
  • Flink 源码解读系列 DataStream 带 Watermark 生成的时间戳分配器 @SmartSi Flink源码解读Flinkflinkjava大数据Watermark
    传送门:Flink系统性学习笔记Flink1.10这篇文章主要从源码角度讲一下FlinkDataStream中带Watermark生成的时间戳分配器。我们通常通过DataStream的assignTimestampsAndWatermarks方法分配时间戳并生成Watermark。assignTimestampsAndWatermarks方法可以传入两种时间戳分配器:周期性生成Watermark的
  • 「必看干货」浅谈GD32与STM32之间的区别 EEPW电子产品世界 stm32嵌入式硬件单片机
    一、前言GD32是国内开发的一款单片机,据说开发的人员是来自ST公司的,GD32也是以STM32作为模板做出来的。所以GD32和STM32有很多地方都是一样的,不过GD32毕竟是不同的产品,不可能所有东西都沿用STM32,有些自主开发的东西还是有区别的。相同的地方我们就不说了,下面我给大家讲一下不同的地方。二、区别1、内核GD32采用二代的M3内核,STM32主要采用一代M3内核,下图是ARM公司
  • Web安全之命令执行getshell Shadow_143 phpshellweb安全网络安全
    命令执行漏洞简介原因应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。危害1.继承Web服务程序的权限去执行系统命令或读写文件2.反弹shell,获得目标服务器的权限3.进一步内网渗透远程代码执行因为业务需求,在PHP中有时需要调用一些执行命令的函数,如:eval()、assert()、preg_replace()、create_function()等,如果存在一个使用这些函数
  • springbus类是做什么用的_Spring Cloud入门教程(十):消息总线(Bus) weixin_39673293
    在我们开始讲SpringCloudBus之前来看另外一个IT术语:ESB(EnterpriseServiceBus)。ESB在维基百科中是这样描述的:企业服务总线(EnterpriseServiceBus,ESB)的概念是從服務導向架構(ServiceOrientedArchitecture,SOA)發展而來。SOA描述了一种IT基础设施的应用集成模型;其中的软构件集是以一种定义清晰的层次化结构来
  • (031)线性结构计算题总结 大泽九章 自考数据结构算法数据结构
    线性表虽然被放到了第一讲,也是比较容易直观理解的一讲,但实际上还是有很多知识点可以作为计算题的出题材料,小的可以作为选择题,大的可以作为计算或者代码填空等,建议重点掌握:顺序表/链表的时间复杂度分析循环队列的判空/判满条件next数组的手工计算表达式转换的栈应用知识拓扑知识点介绍一、时间复杂度计算题顺序表操作插入操作:移动元素次数=n-i+1(最坏O(n),平均n/2)删除操作:同插入操作查找操作
  • 《Python机器学习基础教程》第3讲:回归算法与模型优化 earthzhang2021 2025讲书课专栏机器学习python回归开发语言人工智能1024程序员节numpy
    上一讲我们聊了分类算法,学会了怎么用机器学习把东西分门别类。今天,我们来聊聊回归算法,这是一种用来预测连续数值的算法。比如,你想知道明天的气温是多少,或者一套房子能卖多少钱,这时候就需要回归算法来帮忙啦。我们还会学习怎么优化模型,让模型变得更厉害。1.回归问题:预测连续的数值想象一下,你手里有一堆房子的信息,包括房子的面积、房间数量、位置等等,你想知道这些房子大概能卖多少钱。这时候,回归算法就能派
  • 《Python机器学习基础教程》第2讲:监督学习与分类算法 earthzhang2021 2025讲书课专栏机器学习python深度学习开发语言人工智能1024程序员节
    大家好!上一讲我们聊了机器学习的基础,也动手处理了数据。今天,我们来深入了解一下监督学习,特别是分类算法。监督学习就像是给计算机一个“答案册”,让它学会怎么根据输入预测输出。分类算法就是其中的一种,它能帮我们把东西分门别类。比如,判断一封邮件是不是垃圾邮件,或者一张照片里是不是有猫。听起来是不是很神奇?1.监督学习:让计算机学会“看图说话”想象一下,你手里有一堆照片,有的是猫,有的是狗。你想让计算
  • 《Python机器学习基础教程》第1讲:机器学习入门与Python基础 earthzhang2021 2025讲书课专栏python机器学习开发语言人工智能1024程序员节
    欢迎来到机器学习的世界!今天我们要开启一段精彩的旅程,一起探索机器学习的奥秘。你可能听说过这个词,但它到底是什么?又能做什么呢?别急,我们慢慢来。1.机器学习是什么?想象一下,你每天早上都会根据天气预报决定穿什么衣服。如果天气预报说今天很冷,你就会穿厚外套;如果预报说很热,你可能会穿短袖。这个过程其实就是一个简单的“决策系统”——你根据输入(天气预报)做出输出(穿什么衣服)。机器学习也是一样,它是
  • 施尧耘:量子计算终将实现;段路明:大规模量子计算还任重道远 lyuharvey 人工智能大数据嵌入式
    【新智元导读】上周六,清华大学“人工智能前沿与产业趋势”系列讲座的第四讲开讲。本讲将由阿里云量子技术首席量子科学家施尧耘亲临现场,与清华大学海峡研究院大数据AI中心专家委员、百度七剑客之一、酷我音乐创始人雷鸣老师、清华大学姚期智讲座教授段路明教授、昆仲资本创始管理合伙人王钧老师共同参与,深度探讨人工智能时代量子计算的技术产业和投资的趋势与机遇。雷鸣首先讲了AI的基础设施(硬件和平台技术)。雷鸣(天
  • 红宝书第三讲:JavaScript 操作符与流程控制详解 前端javascript
    红宝书第三讲:JavaScript操作符与流程控制详解资料取自《JavaScript高级程序设计(第5版)》。查看所有教程:红宝书学习大纲一、常用操作符操作符用于对数据进行计算和比较:1算数操作符+(加)、-(减)、*(乘)、**(幂)、/(除)constsum=10+5;//结果为15constpower=2**3;//2的3次方,结果为8比较操作符>(大于)、18&&loggedIn){//年
  • 运动仿真——phased.Platform TifLil phasedArray工具箱MATLAB知识点matlab
    在雷达仿真过程中,运动仿真的必要性,以及运动仿真可以实现哪些功能,在matlab对应的userguide中已经讲的很清楚了,这里不再赘述。本文主要介绍phased.Platform的一些“坑”,和典型的用法。第一坑:系统对象机制系统对象(systemobject)在调用的时候,返回当前的状态值,并计算下一状态值存储在系统对象中,直到调用release函数复位。假如仿真的时间步长为T,第一次调用系统
  • 【考研408通俗易懂版】考研 408 定制的超详细复习手册(约 2.5 万字),采用「故事 + 考点 + 口诀 + 真题」四位一体模式,覆盖计算机组成原理、操作系统、计算机网络全部核心考点 海宁不掉头发 人工智能软件工程408计算机网络考研计算机网络人工智能考研408深度学习chatgpt语言模型
    豆包版本:以下是为考研408定制的超详细复习手册(约2.5万字),采用「故事+考点+口诀+真题」四位一体模式,覆盖计算机组成原理、操作系统、计算机网络全部核心考点。每个章节包含:生活比喻、考点清单、记忆口诀、考研真题精讲,助你30天突破重难点!第一部分:计算机组成原理(工厂流水线)第1章:CPU核心——工厂的超级大脑故事主线:CPU是「快递分拣厂长」,指挥三个车间(运算器、控制器、寄存器)24小时
  • Web测试 云半S一 web安全安全经验分享笔记
    12、Web安全测试—文件包含漏洞PHP文件包含漏洞什么是文件包含程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。什么是文件包含漏洞开发人员为了增加代码的灵活性,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。PHP、JSP、ASP等
  • 代码随想录第六十二天| Floyd 算法精讲 A * 算法精讲 (A star算法) 最短路算法总结篇 kill bert 代码随想录算法训练营算法
    Floyd算法精讲题目描述小明希望在公园散步时找到从一个景点到另一个景点的最短路径。给定公园的景点图,包含N个景点和M条双向道路,每条道路有已知的长度。小明有Q个观景计划,每个计划包含一个起点和终点,求每个计划的最短路径长度。输入包含景点数量N、道路数量M,接着M行每行三个整数u、v、w表示景点u和v之间的双向道路长度为w。然后输入观景计划数量Q,接着Q行每行两个整数start和end。输出每个计
  • AUTOSAR汽车电子嵌入式编程精讲300篇-电池管理系统中 CAN 通信模块的设计与应用(下) 格图素书 汽车
    目录4动力电池监控平台搭建4.1动力电池监控平台的功能需求分析4.2动力电池监控平台的总体方案设计4.3数据采集系统设计4.3.1数据采集系统整体遵循结构4.3.2数据采集系统软件设计4.3.2.1软件设计关键技术4.3.2.2CAN总线报文采集程序设计4.4监控平台软件界面设计4.4.1监控平台软件界面设计原则4.4.2监控平台软件界面设计的整体架构4.4.3监控平台软件界面的核心模块设计4.4
  • web报表工具FineReport常见的数据集报错错误代码和解释 老A不折腾 web报表finereport代码可视化工具
    在使用finereport制作报表,若预览发生错误,很多朋友便手忙脚乱不知所措了,其实没什么,只要看懂报错代码和含义,可以很快的排除错误,这里我就分享一下finereport的数据集报错错误代码和解释,如果有说的不准确的地方,也请各位小伙伴纠正一下。   NS-war-remote=错误代码\:1117 压缩部署不支持远程设计 NS_LayerReport_MultiDs=错误代码
  • Java的WeakReference与WeakHashMap bylijinnan java弱引用
    首先看看 WeakReference wiki 上 Weak reference 的一个例子: public class ReferenceTest { public static void main(String[] args) throws InterruptedException { WeakReference r = new Wea
  • Linux——(hostname)主机名与ip的映射 eksliang linuxhostname
    一、 什么是主机名 无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。但IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。域名类型 linuxsir.org 这样的; 主机名是用于什么的呢? 答:在一个局域网中,每台机器都有一个主
  • oracle 常用技巧 18289753290
    oracle常用技巧 ①复制表结构和数据   create table  temp_clientloginUser as   select distinct userid from tbusrtloginlog ②仅复制数据 如果表结构一样 insert into  mytable  select  * &nb
  • 使用c3p0数据库连接池时出现com.mchange.v2.resourcepool.TimeoutException 酷的飞上天空 exception
    有一个线上环境使用的是c3p0数据库,为外部提供接口服务。最近访问压力增大后台tomcat的日志里面频繁出现 com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.v2.resourcepool.BasicResou
  • IT系统分析师如何学习大数据 蓝儿唯美 大数据
    我是一名从事大数据项目的IT系统分析师。在深入这个项目前需要了解些什么呢?学习大数据的最佳方法就是先从了解信息系统是如何工作着手,尤其是数据库和基础设施。同样在开始前还需要了解大数据工具,如Cloudera、Hadoop、Spark、Hive、Pig、Flume、Sqoop与Mesos。系 统分析师需要明白如何组织、管理和保护数据。在市面上有几十款数据管理产品可以用于管理数据。你的大数据数据库可能
  • spring学习——简介 a-john spring
    Spring是一个开源框架,是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只能由EJB完成的事情。然而Spring的用途不仅限于服务器端的开发,从简单性,可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。其主要特征是依赖注入、AOP、持久化、事务、SpringMVC以及Acegi Security 为了降低Java开发的复杂性,
  • 自定义颜色的xml文件 aijuans xml
    <?xml version="1.0" encoding="utf-8"?> <resources> <color name="white">#FFFFFF</color> <color name="black">#000000</color> &
  • 运营到底是做什么的? aoyouzi 运营到底是做什么的?
    文章来源:夏叔叔(微信号:woshixiashushu),欢迎大家关注!很久没有动笔写点东西,近些日子,由于爱狗团产品上线,不断面试,经常会被问道一个问题。问:爱狗团的运营主要做什么?答:带着用户一起嗨。为什么是带着用户玩起来呢?究竟什么是运营?运营到底是做什么的?那么,我们先来回答一个更简单的问题——互联网公司对运营考核什么?以爱狗团为例,绝大部分的移动互联网公司,对运营部门的考核分为三块——用
  • js面向对象类和对象 百合不是茶 js面向对象函数创建类和对象
    接触js已经有几个月了,但是对js的面向对象的一些概念根本就是模糊的,js是一种面向对象的语言 但又不像java一样有class,js不是严格的面向对象语言 ,js在java web开发的地位和java不相上下  ,其中web的数据的反馈现在主流的使用json,json的语法和js的类和属性的创建相似   下面介绍一些js的类和对象的创建的技术   一:类和对
  • web.xml之资源管理对象配置 resource-env-ref bijian1013 javaweb.xmlservlet
    resource-env-ref元素来指定对管理对象的servlet引用的声明,该对象与servlet环境中的资源相关联 <resource-env-ref> <resource-env-ref-name>资源名</resource-env-ref-name> <resource-env-ref-type>查找资源时返回的资源类
  • Create a composite component with a custom namespace sunjing
    https://weblogs.java.net/blog/mriem/archive/2013/11/22/jsf-tip-45-create-composite-component-custom-namespace   When you developed a composite component the namespace you would be seeing would
  • 【MongoDB学习笔记十二】Mongo副本集服务器角色之Arbiter bit1129 mongodb
     一、复本集为什么要加入Arbiter这个角色 回答这个问题,要从复本集的存活条件和Aribter服务器的特性两方面来说。 什么是Artiber? An arbiter does not have a copy of data set and cannot become a primary. Replica sets may have arbiters to add a
  • Javascript开发笔记 白糖_ JavaScript
    获取iframe内的元素 通常我们使用window.frames["frameId"].document.getElementById("divId").innerHTML这样的形式来获取iframe内的元素,这种写法在IE、safari、chrome下都是通过的,唯独在fireforx下不通过。其实jquery的contents方法提供了对if
  • Web浏览器Chrome打开一段时间后,运行alert无效 bozch Webchormealert无效
    今天在开发的时候,突然间发现alert在chrome浏览器就没法弹出了,很是怪异。 试了试其他浏览器,发现都是没有问题的。 开始想以为是chorme浏览器有啥机制导致的,就开始尝试各种代码让alert出来。尝试结果是仍然没有显示出来。 这样开发的结果,如果客户在使用的时候没有提示,那会带来致命的体验。哎,没啥办法了 就关闭浏览器重启。   结果就好了,这也太怪异了。难道是cho
  • 编程之美-高效地安排会议 图着色问题 贪心算法 bylijinnan 编程之美
    import java.util.ArrayList; import java.util.Collections; import java.util.List; import java.util.Random; public class GraphColoringProblem { /**编程之美 高效地安排会议 图着色问题 贪心算法 * 假设要用很多个教室对一组
  • 机器学习相关概念和开发工具 chenbowen00 算法matlab机器学习
    基本概念: 机器学习(Machine Learning, ML)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。 它是人工智能的核心,是使计算机具有智能的根本途径,其应用遍及人工智能的各个领域,它主要使用归纳、综合而不是演绎。 开发工具 M
  • [宇宙经济学]关于在太空建立永久定居点的可能性 comsci 经济
           大家都知道,地球上的房地产都比较昂贵,而且土地证经常会因为新的政府的意志而变幻文本格式........        所以,在地球议会尚不具有在太空行使法律和权力的力量之前,我们外太阳系统的友好联盟可以考虑在地月系的某些引力平衡点上面,修建规模较大的定居点
  • oracle 11g database control 证书错误 daizj oracle证书错误oracle 11G 安装
    oracle 11g database control 证书错误  win7 安装完oracle11后打开 Database control 后,会打开em管理页面,提示证书错误,点“继续浏览此网站”,还是会继续停留在证书错误页面 解决办法: 是 KB2661254 这个更新补丁引起的,它限制了 RSA 密钥位长度少于 1024 位的证书的使用。具体可以看微软官方公告:
  • Java I/O之用FilenameFilter实现根据文件扩展名删除文件 游其是你 FilenameFilter
    在Java中,你可以通过实现FilenameFilter类并重写accept(File dir, String name) 方法实现文件过滤功能。 在这个例子中,我们向你展示在“c:\\folder”路径下列出所有“.txt”格式的文件并删除。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
  • C语言数组的简单以及一维数组的简单排序算法示例,二维数组简单示例 dcj3sjt126com carray
    # include <stdio.h> int main(void) { int a[5] = {1, 2, 3, 4, 5}; //a 是数组的名字 5是表示数组元素的个数,并且这五个元素分别用a[0], a[1]...a[4] int i; for (i=0; i<5; ++i) printf("%d\n",
  • PRIMARY, INDEX, UNIQUE 这3种是一类 PRIMARY 主键。 就是 唯一 且 不能为空。 INDEX 索引,普通的 UNIQUE 唯一索引 dcj3sjt126com primary
    PRIMARY, INDEX, UNIQUE 这3种是一类PRIMARY 主键。 就是 唯一 且 不能为空。INDEX 索引,普通的UNIQUE 唯一索引。 不允许有重复。FULLTEXT 是全文索引,用于在一篇文章中,检索文本信息的。举个例子来说,比如你在为某商场做一个会员卡的系统。这个系统有一个会员表有下列字段:会员编号   INT会员姓名  
  • java集合辅助类 Collections、Arrays shuizhaosi888 CollectionsArraysHashCode
      Arrays、Collections   1 )数组集合之间转换 public static <T> List<T> asList(T... a) { return new ArrayList<>(a); }      a)Arrays.asL
  • Spring Security(10)——退出登录logout 234390216 logoutSpring Security退出登录logout-urlLogoutFilter
           要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_secu
  • 透过源码学前端 之 Backbone 三 Model 逐行分析JS源代码 backbone源码分析js学习
    Backbone 分析第三部分  Model 概述: Model 提供了数据存储,将数据以JSON的形式保存在 Model的 attributes里, 但重点功能在于其提供了一套功能强大,使用简单的存、取、删、改数据方法,并在不同的操作里加了相应的监听事件, 如每次修改添加里都会触发 change,这在据模型变动来修改视图时很常用,并且与collection建立了关联。
  • SpringMVC源码总结(七)mvc:annotation-driven中的HttpMessageConverter 乒乓狂魔 springMVC
    这一篇文章主要介绍下HttpMessageConverter整个注册过程包含自定义的HttpMessageConverter,然后对一些HttpMessageConverter进行具体介绍。 HttpMessageConverter接口介绍: public interface HttpMessageConverter<T> { /** * Indicate
  • 分布式基础知识和算法理论 bluky999 算法zookeeper分布式一致性哈希paxos
      分布式基础知识和算法理论 BY NODEXY@2014.8.12 本文永久链接:http://nodex.iteye.com/blog/2103218   在大数据的背景下,不管是做存储,做搜索,做数据分析,或者做产品或服务本身,面向互联网和移动互联网用户,已经不可避免地要面对分布式环境。笔者在此收录一些分布式相关的基础知识和算法理论介绍,在完善自我知识体系的同
  • Android Studio的.gitignore以及gitignore无效的解决 bell0901 androidgitignore
      github上.gitignore模板合集,里面有各种.gitignore : https://github.com/github/gitignore   自己用的Android Studio下项目的.gitignore文件,对github上的android.gitignore添加了       # OSX files      //mac os下      .DS_Store
  • 成为高级程序员的10个步骤 tomcat_oracle 编程
    What 软件工程师的职业生涯要历经以下几个阶段:初级、中级,最后才是高级。这篇文章主要是讲如何通过 10 个步骤助你成为一名高级软件工程师。   Why 得到更多的报酬!因为你的薪水会随着你水平的提高而增加 提升你的职业生涯。成为了高级软件工程师之后,就可以朝着架构师、团队负责人、CTO 等职位前进 历经更大的挑战。随着你的成长,各种影响力也会提高。
  • mongdb在linux下的安装 xtuhcy mongodblinux
    一、查询linux版本号: lsb_release -a  LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noa
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他