想自由_
想自由_

同源策略―web构建的基础

一.什么是同源策略

      同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略,可以说同源策略是浏览器最核心也是最基本的安全功能。

      所谓同源是指,域名,协议,端口相同。这一策略极为重要,试想如果没有同源策略,可能a.com的一段javascript脚本,在b.com未曾指定加载该脚本时,也可以在b.com的页面中执行该javascript脚本的话,那后果不堪设想。同源策略正是因为这个问题产生,使来自不同源的对象无法相互干扰。


对于javascript脚本来说,以下情况是同源与不同源。

对于URL:http://www.huhao.com/abc/123.html来说                             结果                     原因 http://www.huhao.com/bcd/456.html                                                     同源                     同主机,域名,协议,端口

http://www.huhao.com:81/abc/124.html                                                不同源                  不同端口

https://www.huhao.com/ bcd/123.html                                                  不同源                  不同协议

http://news.huhao.com/abc/123.html                                                   不同源                   不同主机名                  

通过上述例子是不是可以直观的理解同源策略呢

二:  同源策略的用法

提前说一点,对于当前页面来说,页面内存放javascript文件的域并不重要,重要的是加载javascript页面所在的域是什么。

   a.com通过以下代码:

<script src=http://b.com/b.js></script>

来加载b.com上的b.js,但是b.js是运行在a.com页面中的,因此对于当前页面a.com来说,b.js的源就是a.com自己,而不是b.com!


                                               

你可能感兴趣的:(同源策略)

  • Vue.js组件开发-如何处理跨域请求 LCG元 前端vue.js
    在Vue.js组件开发中,处理跨域请求(CORS,即跨来源资源共享)通常不是直接在Vue组件中解决的,而是需要后端服务器进行相应的配置,以允许来自不同源的请求。不过,前端开发者也需要了解一些基本的CORS概念和策略,以便与后端团队有效协作,并在必要时进行适当的配置或调试。CORS基本概念1‌.同源策略‌:默认情况下,浏览器遵循同源策略,即只允许加载、执行与当前页面来源(协议、域名、端口)相同的资源
  • ajax的同源策略 Spring_Bear
    问题之前帮忙做的广告机器人数据提交的部分,利用ajax的XMLHTTPRequest提交到服务器的时候总是报错,错误类型是不同源。想到浏览器中的同源策略,明白了问题的原因。同源策略简单的说,就是浏览器不允许两个不同源的域名之间交换信息,那么这里就有两个问题。一是,什么信息不允许交换;二是,怎样算不同源。阮一峰的这篇博客浏览器同源政策及其规避方法其实已经介绍得比较清楚。引用一下,第一个问题:目前,如
  • 「 网络安全常用术语解读 」同源策略SOP详解:没有SOP就没有隐私 全栈安全 安全术语web安全安全术语
    同源策略可保护用户的隐私和数据安全,防止恶意网站通过跨域请求(例如,通过JavaScript)访问或修改其他网站的数据。1.同源策略产生背景当浏览器从一个域发送一个HTTP请求到另一个域时,与另一个域相关的任何cookies,包括身份验证会话cookie,也会作为请求的一部分发送。如果没有同源策略,如果你访问一个恶意网站,该网站将能够读取你的电子邮件、私人消息等。2.同源策略定义同源策略(Same
  • Django跨域问题 一个简短且非常好记的ID djangopython
    简介由于本站以及很大部分项目都是前后端分离模式,前后端所配置的域名并不相同,所以会受到浏览器的同源策略限制,导致不能正确的请求资源,以下内容先用最简单的方法实现Django后端的跨域问题解决,后续原理再慢慢补充实现跨域(省流版)安装core依赖pipinstalldjango-cors-headers声明app在settings.pyINSTALLED_APPS元组中添加corsheadersIN
  • 详解前端中的跨域及解决措施 6230_ 前端基础前端html网络http网络协议javascript改行学it
    1、跨越介绍1.1、概念概念:跨域是浏览器的同源策略产生的一个限制同源策略:浏览器制定的一个安全策略,这个安全策略的主要目标是:不让我们向别人的服务器发起请求同源策略要求:同域名、同端口号、同协议,不符合同源策略的,浏览器为了安全会阻止这个请求1.2、如何界定服务器是自己的还是别人的查看请求的"协议/端口/域名"这3个内容和请求源(当前打开页面的"协议/端口/域名")是否相同如果三者有一者不同,那
  • CORS 跨域问题解决&&预检(OPTIONS)请求解释 码农爱java 【随笔--杂记】CORS跨域OPTIONSspringbootnginx
    场景:业务要求从把系统B嵌入到系统A中,系统A和系统B是完成不同的两个域名,前端同事完成系统嵌入后,从A系统内部调用B系统的接口时候发现跨域错误(CORSerror),如下:什么是跨域?跨域(CrossOrigin)指浏览器不允许当前页面所在的源去请求另一个源的数据,跨域也就是跨源的意思。什么是同源?同源策略(SOPSameoriginpolicy):是一种约定,由Netscape公司1995年引
  • 前端跨域问题详解与解决方案指南 ZhaiMou 前端面试跨域html5ajaxnode.jsjs
    什么是跨域问题跨域问题通常是由浏览器的同源策略(Same-OriginPolicy,SOP)引起的访问问题同源策略是浏览器的一个重要安全机制,它用于限制一个来源的文档或脚本如何能够与另一个来源的资源进行交互同源策略的定义同源策略要求两个URL必须满足以下三个条件才能认为是同源协议(Protocol):例如,http和https是不同的协议。主机(Host):例如,www.example.com和a
  • 前端跨域请求的问题-解决方案2 Good_tea_h 前端
    在前端开发中,跨域请求是一个常见的问题,这主要是由于浏览器的同源策略限制所导致的。同源策略要求协议、域名和端口号三者必须完全相同,才能允许资源的交互。当这些条件不满足时,就会出现跨域问题。针对这个问题,前端有多种解决方案,下面我将详细介绍几种常见的跨域请求方法:1.JSONP(JSONwithPadding)原理:JSONP是一种非官方的跨域数据交互协议,它允许在服务器端集成Scripttags返
  • 蓝易云 - 描述Java中处理跨域问题的解决方案。 蓝易云 java开发语言springmvc数据库sql
    当JavaWeb应用需要处理来自不同源(域名、协议、端口)的客户端请求时,就会面临跨域问题。由于浏览器的同源策略限制,Web应用对跨域请求默认不予响应。为了解决这一问题,可以采取以下几种方法。CORS(跨源资源共享):CORS是一种机制,允许多个来源之间共享资源。服务器设置特殊的HTTP头信息,明确声明允许哪些源访问资源。在Java中,可以在响应对象上设置这些头信息,或者使用JavaEE的@Cro
  • 前端怎么实现跨域请求? 开发小途 前端
    前端实现跨域请求(Cross-OriginResourceSharing,CORS)通常涉及到后端服务器的配置,因为浏览器的同源策略(Same-OriginPolicy)会阻止前端代码直接发起跨域请求。然而,有几种方法可以在前端和后端的配合下实现跨域请求。CORS后端配置:最简单且最常用的方法是配置后端服务器以支持CORS。这通常涉及到在HTTP响应头中设置一些特定的CORS头,如Access-C
  • web跨域有哪些解决方案,笔试面试常问 码码分享 笔记
    背景:什么是跨域?在前端领域中,跨域是指浏览器允许向服务器发送跨域请求,从而克服Ajax只能同源使用的限制。背景:什么是同源策略?同源策略是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。具体解决方案如下:跨
  • 跨域解决 | 面试常问问题 二川bro 前端JS前端
    跨域解决|面试常问问题跨域问题一直是前端开发中不可避免的一部分,它涉及到浏览器的同源策略和安全机制。本文将深入解析跨域问题的本质,并探讨前端和后端的多种解决方案,同时分享一些扩展与高级技巧。最后,我们还将总结跨域解决方案的优缺点,并列出一些面试中常见的问题。目录跨域解决|面试常问问题一、为什么会出现跨域问题二、前端解决方案1.JSONP2.CORS3.代理服务器4.PostMessage5.Web
  • 同源策略是什么?及其局限性 bigbig猩猩 javajvmintellij-ideaspringeclipsemaven
    同源策略是什么?定义:同源策略(Same-OriginPolicy)是Web安全的核心概念之一,由Web浏览器实施,用来限制不同源之间的交互。只有当协议、域名(或IP地址)和端口号三者均相同的情况下,一个网页或脚本才能访问另一个网页的内容。这是保护用户隐私和安全的关键措施之一。作用:防止恶意网站通过跨域请求获取用户的敏感信息,保护用户的隐私和安全。将不同源的网页隔离开来,每个网页都运行在独立的沙箱
  • CORS 和 JSONP 解决跨域问题 如光凌清尘
    由于浏览器的同源策略,不同协议、域名、端口的网页是不允许互相请求资源的。但在前后端分离的开发模式中,前后端的域名是不一样的,如果要进行数据的交互就会产生跨域。解决跨域的方案:一:cors设置请求头浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了CORS相关的HTTP响应头,就可以解除浏览器端的跨域访问限制CORS主要在服务器端进行配置。客户端浏览器无须做任何额外的配置,即
  • 前端面试题集合 至尊丨楷君 前端
    跨域跨域:首先同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源,jsonp,iframe标签的src属性,前端nginx配置反向代理,nodejs中间件代理跨域或者设置cors允许所有域名访问,前端使用webpackdevserver中的proxy选项来设置代理,websocket不受同源策略限制。This指向在全局作用域中,this指向全局对象(在浏览器环境中
  • AJAX——跨域问题的解决方法 拾玥花开 AJAXjswebajax跨域问题
    文章目录AJAX——跨域问题的解决方法同源策略JSONPCORSAJAX——跨域问题的解决方法在了解跨域时我们先要了解什么时同源策略同源策略同源策略(Same-OriginPolicy)最早由Netscape公司提出,是浏览器的一种安全策略。同源:协议、域名、端口号必须完全相同。违背同源策略就是跨域。解决跨问的方法有两种:JSONP和CORS:JSONPJSONP是什么JSONP(JSONwith
  • Ajax——跨域 Zhangzilnn Ajaxhttp前端javascript
    1.同源策略和跨域同源:两个页面的协议,域名和端口都相同同源策略:浏览器提供的一个安全功能通俗的理解:浏览器规定,A网站的JavaScript,不允许和非同源的网站C之间,进行资源的交互,例如:1.无法读取非同源网页的Cookie、LocalStorage和IndexedDB2.无法接触非同源网页的DOM3.无法向非同源地址发送Ajax请求跨域:与同源相反实现跨域数据请求:JSONP和CORSJS
  • axios.defaults.withCredentials = true 前端跨域传递Cookie设置 夏目友人帐... vuecookiesession
    登录之后的请求会带登录用户信息,需要把登录时的cookie设置到之后的请求头里面。而跨域请求要想带上cookie,必须要请求属性withCredentials=true,这是浏览器的同源策略导致的问题:不允许JS访问跨域的Cookie。withCredentials属性是一个Boolean类型,它指示了是否该使用类似cookies,authorization,headers(头部授权)或者TLS客
  • 一篇搞定面试中的跨域问题 cors前端面试问题
    什么是CORS(跨源资源共享)?CORS(Cross-OriginResourceSharing)是一种机制,允许网页从不同的域访问服务器上的资源。在同源策略下,浏览器限制了跨域访问,CORS允许服务器指定哪些源可以访问其资源。同源策略(Same-originpolicy)同源策略在web应用安全模型中是一个重要的概念。在这个策略下,浏览器允许第一个网页中包含的脚本可以获取第二个网页的数据,前提是
  • 跨域问题浅析 杰~JIE 杂记CORS跨域JSONP
    什么是源(域)在W3C的定义中,源是由协议、主机(IP地址或者域名)和端口三者确定。如果两个URL的协议、主机(IP地址或者域名)和端口都一样的话,那么这两个URL就是同源的。同源策略由于源与源之间是未知且默认的,所以非本源中的资源(即URL对应的资源)是不可控的。在早期的互联网,不同源的内容可以随意访问。因此有人就借此来攻击网站。如,在JavaScript脚本中添加恶意代码,然后让目标网站访问加
  • 前端跨域 啊灿2580
    前端与服务端数据交互时,涉及到跨域的一些问题。JavaScript出于安全的考虑,禁止了跨域调用其他页面的对象,也即同源策略限制了一个源(origin)中加载文本或脚本与来自其它源(origin)中资源的交互方式。同源策略/SOP(Sameoriginpolicy)是一种约定,属于浏览器的一个安全功能。不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以a.com下的js脚本采用aja
  • 同源策略 孤君蓑笠翁
    1.1含义1995年,同源政策由Netscape公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A网页设置的Cookie,B网页不能打开,除非这两个网页"同源"。所谓"同源"指的是"三个相同"。协议相同域名相同端口相同举例来说,http://www.example.com/dir/page.html这个网址,协议是http://,域名是www.example.com,端口是80
  • CORS跨域资源共享漏洞 黑战士安全 渗透测试网络安全web安全
    概要跨域限制最主要的功能就是为了用户的上网安全。如果没有浏览器同源策略,那么就很容易发生一些安全事件0x01跨域限制的作用跨域限制最主要的功能就是为了用户的上网安全。如果没有浏览器同源策略,那么就很容易发生一些安全事件例如:在用户无感知的情况下,获取用户数据0x02CORS请求类别简单请求(simplerequest)非简单请求(not-so-simplerequest)简单请求分辨方法只要同时满
  • 浏览器特性与安全策略 Wang's Blog Web浏览器特性与安全策略
    同源策略同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对象的资源。同源和异源不同域协议不同(HTTP与HTTPS)域名不同(顶级域,www域和子域)端口不同(比如80端口和81端口)同域多了目录,符号协议,域名,端口都相同网页授权通过HTTP响应头返回字段设置的,设置字段如下:Access-Controll-Allow-Origin:http://www.demo.com沙盒框架
  • WebApi 跨域问题解决方案:CORS liuyuedeyu
    1.跨域问题的由来同源策略:出于安全考虑,浏览器会限制脚本中发起的跨站请求,浏览器要求JavaScript或Cookie只能访问同域下的内容。正是由于这个原因,我们不同项目之间的调用就会被浏览器阻止。比如我们最常见的场景:WebApi作为数据服务层,它是一个单独的项目,我们的MVC项目作为Web的显示层,这个时候我们的MVC里面就需要调用WebApi里面的接口取数据展现在页面上。因为我们的WebA
  • 如何实现跨域?设计模式的六大原则?为什么要使用 spring? weixin_53180424 java设计模式
    如何实现跨域?跨域是指在浏览器的同源策略下,一个网页的脚本在未经允许的情况下,不能访问另一个域名下的资源。实现跨域有多种方法,以下是常用的几种跨域解决方案:CORS(跨域资源共享):CORS是一种官方标准的跨域解决方案,通过服务器设置响应头中的Access-Control-Allow-Origin字段来允许指定域名的请求跨域访问。例如,在响应头中添加Access-Control-Allow-Ori
  • Web课程学习笔记--jsonp的原理与简单实现 北航程序员小C Web学习笔记前端学习笔记
    jsonp的原理与简单实现原理由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源,为了实现跨域请求,可以通过script标签实现跨域请求,然后在服务端输出JSON数据并执行回调函数,从而解决了跨域的数据请求。其本质是利用了标签具有可跨域的特性,由服务端返回一个预先定义好的Javascript函数的调用,并且将服务器数据以该函数参数的形式传递过来,此方法需要前
  • Web课程学习笔记--浏览器的同源策略 北航程序员小C Web学习笔记前端学习笔记
    浏览器的同源策略同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。同源的定义如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源。我们也可以把它称为“协议/主机/端口tuple”,或简单地叫做“tuple".(“tuple”,“元”,是指一些事物组合在一起形成一个整体,比如(1,2)叫二元,(1,2,3)叫三
  • Web课程学习笔记--前端常见跨域解决方案 北航程序员小C Web学习笔记前端学习笔记
    前端常见跨域解决方案什么是跨域?跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。广义的跨域:1.)资源跳转:A链接、重定向、表单提交2.)资源嵌入:、、、等dom标签,还有样式中background:url()、@font-face()等文件外链3.)脚本请求:js发起的ajax请求、dom和js对象的跨域操作等其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类
  • SpringBoot项目针对跨域问题的三种解决方案 明月安 springbootjavaspring
    1.什么是跨域要了解跨域,先要知道同源策略。同源策略是由Netscape公司提出的一个著名的安全策略,所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指:协议,域名,端口全部相同。浏览器从一个域名的网页去请求另一个域名的资源时,协议,域名,端口任意不同,都会出现跨域问题。现实工作开发中经常会有跨域的情况。因为公司会有很多项目,也会有很多子域名,各个项目或者网站之间需要相互调用对方的
  • ios内付费 374016526 ios内付费
    近年来写了很多IOS的程序,内付费也用到不少,使用IOS的内付费实现起来比较麻烦,这里我写了一个简单的内付费包,希望对大家有帮助。   具体使用如下: 这里的sender其实就是调用者,这里主要是为了回调使用。 [KuroStoreApi kuroStoreProductId:@"产品ID" storeSender:self storeFinishCallBa
  • 20 款优秀的 Linux 终端仿真器 brotherlamp linuxlinux视频linux资料linux自学linux教程
      终端仿真器是一款用其它显示架构重现可视终端的计算机程序。换句话说就是终端仿真器能使哑终端看似像一台连接上了服务器的客户机。终端仿真器允许最终用户用文本用户界面和命令行来访问控制台和应用程序。(LCTT 译注:终端仿真器原意指对大型机-哑终端方式的模拟,不过在当今的 Linux 环境中,常指通过远程或本地方式连接的伪终端,俗称“终端”。) 你能从开源世界中找到大量的终端仿真器,它们
  • Solr Deep Paging(solr 深分页) eksliang solr深分页solr分页性能问题
    转载请出自出处:http://eksliang.iteye.com/blog/2148370 作者:eksliang(ickes) blg:http://eksliang.iteye.com/ 概述 长期以来,我们一直有一个深分页问题。如果直接跳到很靠后的页数,查询速度会比较慢。这是因为Solr的需要为查询从开始遍历所有数据。直到Solr的4.7这个问题一直没有一个很好的解决方案。直到solr
  • 数据库面试题 18289753290 面试题 数据库
    1.union ,union all 网络搜索出的最佳答案: union和union all的区别是,union会自动压缩多个结果集合中的重复结果,而union all则将所有的结果全部显示出来,不管是不是重复。 Union:对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序; Union All:对两个结果集进行并集操作,包括重复行,不进行排序; 2.索引有哪些分类?作用是
  • Android TV屏幕适配 酷的飞上天空 android
    先说下现在市面上TV分辨率的大概情况 两种分辨率为主 1.720标清,分辨率为1280x720. 屏幕尺寸以32寸为主,部分电视为42寸 2.1080p全高清,分辨率为1920x1080 屏幕尺寸以42寸为主,此分辨率电视屏幕从32寸到50寸都有   适配遇到问题,已1080p尺寸为例: 分辨率固定不变,屏幕尺寸变化较大。 如:效果图尺寸为1920x1080,如果使用d
  • Timer定时器与ActionListener联合应用 永夜-极光 java
    功能:在控制台每秒输出一次   代码: package Main; import javax.swing.Timer; import java.awt.event.*; public class T { private static int count = 0; public static void main(String[] args){
  • Ubuntu14.04系统Tab键不能自动补全问题解决 随便小屋 Ubuntu 14.04
    Unbuntu 14.4安装之后就在终端中使用Tab键不能自动补全,解决办法如下:   1、利用vi编辑器打开/etc/bash.bashrc文件(需要root权限) sudo vi /etc/bash.bashrc  接下来会提示输入密码 2、找到文件中的下列代码 #enable bash completion in interactive shells #if
  • 学会人际关系三招 轻松走职场 aijuans 职场
    要想成功,仅有专业能力是不够的,处理好与老板、同事及下属的人际关系也是门大学问。如何才能在职场如鱼得水、游刃有余呢?在此,教您简单实用的三个窍门。   第一,多汇报 最近,管理学又提出了一个新名词“追随力”。它告诉我们,做下属最关键的就是要多请示汇报,让上司随时了解你的工作进度,有了新想法也要及时建议。不知不觉,你就有了“追随力”,上司会越来越了解和信任你。   第二,勤沟通 团队的力
  • 《O2O:移动互联网时代的商业革命》读书笔记 aoyouzi 读书笔记
    移动互联网的未来:碎片化内容+碎片化渠道=各式精准、互动的新型社会化营销。   O2O:Online to OffLine 线上线下活动 O2O就是在移动互联网时代,生活消费领域通过线上和线下互动的一种新型商业模式。   手机二维码本质:O2O商务行为从线下现实世界到线上虚拟世界的入口。   线上虚拟世界创造的本意是打破信息鸿沟,让不同地域、不同需求的人
  • js实现图片随鼠标滚动的效果 百合不是茶 JavaScript滚动属性的获取图片滚动属性获取页面加载
    1,获取样式属性值 top 与顶部的距离 left 与左边的距离 right 与右边的距离 bottom 与下边的距离 zIndex 层叠层次     例子:获取左边的宽度,当css写在body标签中时 <div id="adver" style="position:absolute;top:50px;left:1000p
  • ajax同步异步参数async bijian1013 jqueryAjaxasync
            开发项目开发过程中,需要将ajax的返回值赋到全局变量中,然后在该页面其他地方引用,因为ajax异步的原因一直无法成功,需将async:false,使其变成同步的。         格式: $.ajax({ type: 'POST', ur
  • Webx3框架(1) Bill_chen eclipsespringmaven框架ibatis
    Webx是淘宝开发的一套Web开发框架,Webx3是其第三个升级版本;采用Eclipse的开发环境,现在支持java开发; 采用turbine原型的MVC框架,扩展了Spring容器,利用Maven进行项目的构建管理,灵活的ibatis持久层支持,总的来说,还是一套很不错的Web框架。 Webx3遵循turbine风格,velocity的模板被分为layout/screen/control三部
  • 【MongoDB学习笔记五】MongoDB概述 bit1129 mongodb
    MongoDB是面向文档的NoSQL数据库,尽量业界还对MongoDB存在一些质疑的声音,比如性能尤其是查询性能、数据一致性的支持没有想象的那么好,但是MongoDB用户群确实已经够多。MongoDB的亮点不在于它的性能,而是它处理非结构化数据的能力以及内置对分布式的支持(复制、分片达到的高可用、高可伸缩),同时它提供的近似于SQL的查询能力,也是在做NoSQL技术选型时,考虑的一个重要因素。Mo
  • spring/hibernate/struts2常见异常总结 白糖_ Hibernate
    Spring ①ClassNotFoundException: org.aspectj.weaver.reflect.ReflectionWorld$ReflectionWorldException 缺少aspectjweaver.jar,该jar包常用于spring aop中   ②java.lang.ClassNotFoundException: org.sprin
  • jquery easyui表单重置(reset)扩展思路 bozch formjquery easyuireset
    在jquery easyui表单中 尚未提供表单重置的功能,这就需要自己对其进行扩展。 扩展的时候要考虑的控件有: combo,combobox,combogrid,combotree,datebox,datetimebox 需要对其添加reset方法,reset方法就是把初始化的值赋值给当前的组件,这就需要在组件的初始化时将值保存下来。 在所有的reset方法添加完毕之后,就需要对fo
  • 编程之美-烙饼排序 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; /* *《编程之美》的思路是:搜索+剪枝。有点像是写下棋程序:当前情况下,把所有可能的下一步都做一遍;在这每一遍操作里面,计算出如果按这一步走的话,能不能赢(得出最优结果)。 *《编程之美》上代码有很多错误,且每个变量的含义令人费解。因此我按我的理解写了以下代码: */
  • Struts1.X 源码分析之ActionForm赋值原理 chenbowen00 struts
    struts1在处理请求参数之前,首先会根据配置文件action节点的name属性创建对应的ActionForm。如果配置了name属性,却找不到对应的ActionForm类也不会报错,只是不会处理本次请求的请求参数。 如果找到了对应的ActionForm类,则先判断是否已经存在ActionForm的实例,如果不存在则创建实例,并将其存放在对应的作用域中。作用域由配置文件action节点的s
  • [空天防御与经济]在获得充足的外部资源之前,太空投资需有限度 comsci 资源
          这里有一个常识性的问题:       地球的资源,人类的资金是有限的,而太空是无限的.....       就算全人类联合起来,要在太空中修建大型空间站,也不一定能够成功,因为资源和资金,技术有客观的限制.... &
  • ORACLE临时表—ON COMMIT PRESERVE ROWS daizj oracle临时表
    ORACLE临时表 转 临时表:像普通表一样,有结构,但是对数据的管理上不一样,临时表存储事务或会话的中间结果集,临时表中保存的数据只对当前 会话可见,所有会话都看不到其他会话的数据,即使其他会话提交了,也看不到。临时表不存在并发行为,因为他们对于当前会话都是独立的。 创建临时表时,ORACLE只创建了表的结构(在数据字典中定义),并没有初始化内存空间,当某一会话使用临时表时,ORALCE会
  • 基于Nginx XSendfile+SpringMVC进行文件下载 denger 应用服务器Webnginx网络应用lighttpd
        在平常我们实现文件下载通常是通过普通 read-write方式,如下代码所示。 @RequestMapping("/courseware/{id}") public void download(@PathVariable("id") String courseID, HttpServletResp
  • scanf接受char类型的字符 dcj3sjt126com c
    /* 2013年3月11日22:35:54 目的:学习char只接受一个字符 */ # include <stdio.h> int main(void) { int i; char ch; scanf("%d", &i); printf("i = %d\n", i); scanf("%
  • 学编程的价值 dcj3sjt126com 编程
    发一个人会编程, 想想以后可以教儿女, 是多么美好的事啊, 不管儿女将来从事什么样的职业, 教一教, 对他思维的开拓大有帮助   像这位朋友学习:   http://blog.sina.com.cn/s/articlelist_2584320772_0_1.html   VirtualGS教程 (By @林泰前): 几十年的老程序员,资深的
  • 二维数组(矩阵)对角线输出 飞天奔月 二维数组
    今天在BBS里面看到这样的面试题目,   1,二维数组(N*N),沿对角线方向,从右上角打印到左下角如N=4: 4*4二维数组  { 1 2 3 4 } { 5 6 7 8 } { 9 10 11 12 } {13 14 15 16 } 打印顺序  4 3 8 2 7 12 1 6 11 16 5 10 15 9 14 13 要
  • Ehcache(08)——可阻塞的Cache——BlockingCache 234390216 并发ehcacheBlockingCache阻塞
    可阻塞的Cache—BlockingCache          在上一节我们提到了显示使用Ehcache锁的问题,其实我们还可以隐式的来使用Ehcache的锁,那就是通过BlockingCache。BlockingCache是Ehcache的一个封装类,可以让我们对Ehcache进行并发操作。其内部的锁机制是使用的net.
  • mysqldiff对数据库间进行差异比较 jackyrong mysqld
      mysqldiff该工具是官方mysql-utilities工具集的一个脚本,可以用来对比不同数据库之间的表结构,或者同个数据库间的表结构    如果在windows下,直接下载mysql-utilities安装就可以了,然后运行后,会跑到命令行下: 1) 基本用法    mysqldiff --server1=admin:12345
  • spring data jpa 方法中可用的关键字 lawrence.li javaspring
    spring data jpa 支持以方法名进行查询/删除/统计。 查询的关键字为find 删除的关键字为delete/remove (>=1.7.x) 统计的关键字为count (>=1.7.x)   修改需要使用@Modifying注解 @Modifying @Query("update User u set u.firstna
  • Spring的ModelAndView类 nicegege spring
    项目中controller的方法跳转的到ModelAndView类,一直很好奇spring怎么实现的? /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * yo
  • 搭建 CentOS 6 服务器(13) - rsync、Amanda rensanning centos
    (一)rsync Server端 # yum install rsync # vi /etc/xinetd.d/rsync service rsync { disable = no flags = IPv6 socket_type = stream wait
  • Learn Nodejs 02 toknowme nodejs
    (1)npm是什么 npm is the package manager for node 官方网站:https://www.npmjs.com/ npm上有很多优秀的nodejs包,来解决常见的一些问题,比如用node-mysql,就可以方便通过nodejs链接到mysql,进行数据库的操作 在开发过程往往会需要用到其他的包,使用npm就可以下载这些包来供程序调用 &nb
  • Spring MVC 拦截器 xp9802 spring mvc
    Controller层的拦截器继承于HandlerInterceptorAdapter HandlerInterceptorAdapter.java  1  public   abstract   class  HandlerInterceptorAdapter  implements  HandlerIntercep
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他