jiang314
jiang314

HTTPS(SSL)

使用 NSURLConnection 连接HTTPS站点,需要处理SSL认证, NSURLConnectionDelegate 中定义了一些方法来处理认证

  • – connection:canAuthenticateAgainstProtectionSpace:
  • – connection:didReceiveAuthenticationChallenge:

    一. NSURLConnection 中处理SSL 

    - (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace{
 return [protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust];
}

    如果接受任何证书

    - (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge{
        [challenge.sender useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust] forAuthenticationChallenge:challenge];
}

    如果使用证书验证

    - (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
        static CFArrayRef certs;
        if (!certs) {
            NSData*certData =[NSData dataWithContentsOfFile:[[NSBundle mainBundle] pathForResource:@"srca" ofType:@"cer"]];
            SecCertificateRef rootcert =SecCertificateCreateWithData(kCFAllocatorDefault,CFBridgingRetain(certData));
            const void *array[1] = { rootcert };
            certs = CFArrayCreate(NULL, array, 1, &kCFTypeArrayCallBacks);
            CFRelease(rootcert);    // for completeness, really does not matter
        }

        SecTrustRef trust = [[challenge protectionSpace] serverTrust];
        int err;
        SecTrustResultType trustResult = 0;
        err = SecTrustSetAnchorCertificates(trust, certs);
        if (err == noErr) {
            err = SecTrustEvaluate(trust,&trustResult);
        }
        CFRelease(trust);
        BOOL trusted = (err == noErr) && ((trustResult == kSecTrustResultProceed)||(trustResult == kSecTrustResultConfirm) || (trustResult == kSecTrustResultUnspecified));

        if (trusted) {
            [challenge.sender useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust] forAuthenticationChallenge:challenge];
        }else{
            [challenge.sender cancelAuthenticationChallenge:challenge];
        }
}

    二. AFNetworking 框架中处理SSL

    使用 AFURLConnectionOperation 类的下面两个方法,分别将上述代码以block方式传入即可。
    – setAuthenticationAgainstProtectionSpaceBlock:
    – setAuthenticationChallengeBlock:

    参考:
    Technical Note TN2232 – HTTPS Server Trust Evaluation
    NSURLConnection Class Reference
    NSURLConnectionDelegate Protocol Reference
    How to use NSURLConnection to connect with SSL for an untrusted cert?
    NSURLConnection with Self-Signed Certificates
    iPhone SSL based NSURLConnection with your own root cert
    dhoerl / MyWebFetcher.m
    https://github.com/AFNetworking/AFNetworking/
    AFNetworking – AFURLConnectionOperation Class Reference
    关于在UIwebView中访问HTTPS站点的几种方法

    原文地址

    http://www.winddisk.com/2013/01/09/%E4%BD%BF%E7%94%A8nsurlconnection%E8%BF%9E%E6%8E%A5httpsssl%E7%AB%99%E7%82%B9/?utm_source=tuicool

    • 你可能感兴趣的:(HTTPS(SSL))

    • linux下使用vscode和cmake高效管理c++项目简明教程 zeeq_ UbuntuC++vscodevscodelinuxc++
        安装vscode及c++环境配置可以参见:https://blog.csdn.net/fangshuo_light/article/details/123635576  首先,创建工程目录,并在vscode中打开该文件夹,在里面创建如下文件夹:include:用于存放.h文件src:用于存放.cpp文件build:cmake生成文件的存放路径CMakeLists.txt:cmake配置文件  
    • Node CLI 之 Commander.js (1) 史一试 脚手架javascript开发语言ecmascript
      官网地址:https://github.com/tj/commander.js/blob/f1ae2db8e2da01d6efcbfd59cbf82202f864b0c1/Readme_zh-CN.mdCommander.js是node.js命令行界面的完整解决方案开始新建一个node工程执行npminstallcommanderpackage.json中新增代码添加#!/usr/bin/envn
    • fatal: unable to access ‘https://github 江_小_白 报错解决方案github
      fatal:unabletoaccess‘https://github.com/protocolbuffers/protobuf.git/’:Failedtoconnecttogithub.comport443:Connectiontimedout下载项目的时候出现了这个问题,本以为是网络或者什么的问题,没想到是sudo,sudosudogitclone-bv3.6.1https://github
    • node.js使用commander包构建命令行应用 crayon-shin-chan surprisenode.jstypescriptjavascriptnodejs
      仓库:https://github.com/tj/commander.js1.简介commander是node.js命令行接口的完整解决方案。2.安装npminstallcommander3.开始使用Commander导出一个全局对象,这对于快速程序很方便。为了简洁起见,在本自述文件的示例中使用了此方法。const{program}=require('commander');program.ver
    • Java 中如何使用 SSL 连接 IoTDB 铁头乔 javassliotdb数据库时序数据库开源
      问题Java中如何使用SSL连接IoTDB?方案SSL(SecureSocketsLayer)是一种安全协议,用于在网络通信中提供加密、认证和数据完整性保护。它主要用于在互联网上保护数据传输,确保数据在传输过程中不被窃听或篡改。IoTDB支持SSL协议,但是在配置文件中相关参数是默认关闭的状态,如下:#Doesdn_rpc_portenableSSL#effectiveMode:restart#D
    • 从零基础开始实现一个Spring Boot + Vue 项目的详细步骤指南 软件职业规划 springspringbootvue.js后端
      一、准备工作1.开发环境搭建安装JDK(JavaDevelopmentKit):前往Oracle官网(https://www.oracle.com/java/technologies/javase-jdk11-downloads.html,以JDK11为例)下载适合你操作系统的JDK安装包,按照安装向导完成安装。安装完成后,配置系统环境变量,确保在命令行中能通过java-version命令查看到正
    • vscode 不能实时查看文件(.log)实时更新加载问题 m0_75101866 vscodeide编辑器
      ------------------以下2024年9月29日----------------查看网友相似问题:1.【VScode】remotessh远程访问Linux服务器时文件列表刷新不及时_vscode远程连接左边文件不刷新-CSDN博客2.https://www.5axxw.com/questions/content/jexaql3.vscode不实时刷新文件怎么办?(打开文件内容不变)(v
    • spring security配置详解 anzai561156 java
      1.IS_AUTHENTICATED_ANONYMOUSLY表示的是匿名用户也可以访问。转载于:https://www.cnblogs.com/Aaronqcd/p/4848517.html
    • Direct Preference Optimization (DPO): 一种无需强化学习的语言模型偏好优化方法 Yuleave 论文学习语言模型人工智能自然语言处理
      论文地址:https://arxiv.org/pdf/2305.182901.背景与挑战近年来,大规模无监督语言模型(LM)在知识获取和推理能力方面取得了显著进展,但如何精确控制其行为仍是一个难题。现有的方法通常通过**强化学习从人类反馈(RLHF)**来引导模型行为,但RLHF存在以下问题:复杂性高:RLHF需要先训练一个奖励模型来反映人类偏好,然后使用强化学习来微调语言模型,使其在最大化奖励的
    • three.js中文字符随机生成旋转动画 一粒马豆 javascriptthree.js中文字符动画
      Three.js随机中文字符生成旋转动画body{margin:0;}canvas{display:block;}{"imports":{"three":"https://cdn.jsdelivr.net/npm/[email protected]/build/three.module.js","three/addons/":"https://cdn.jsdelivr.net/npm/[email protected]
    • amazon-kinesis-video-streams-webrtc-sdk-c 移植到linux开发板 CSDN369369 webrtcc语言linux
      大部分参考这位大神的资料分析依赖关系。通过分析Cmakelist.txt得出了一些依赖关系。libkvsWebrtcClient.so依赖项如下:libkvspicUtils.alibkvspicState.alibssl.solibcrypto.solibsrtp2.a.libusrsctp.solibkvsWebrtcSignalingClient.so依赖项如下:libkvsCommonLw
    • thinkphp6+swoole使用rabbitMq队列 伟大的python程序员 swoolerabbitmq后端
      安装think-swoole安装composerrequirephp-amqplib/php-amqplib,以支持rabbitMq使用安装rabbitMq延迟队列插件安装rabbitmq_delayed_message_exchange插件,按照以下步骤操作: 下载插件:https://github.com/rabbitmq/rabbitmq-delayed-message-exchange/r
    • Python中的HTTP请求:从菜鸟到高手的全面指南 傻啦嘿哟 pythonhttp开发语言
      目录一、HTTP请求基础知识二、Python中的HTTP请求库安装requests库使用requests库发送HTTP请求GET请求POST请求PUT请求DELETE请求三、处理HTTP响应获取状态码获取响应头获取响应体四、高级技巧与实践使用连接池设置请求头处理Cookies和Session错误处理设置超时时间使用代理HTTP认证五、高级功能与实践自定义请求头文件上传流式响应处理重定向SSL证书验
    • 通过python实现发送钉钉个人工作通知 白白不白zab pyhtonpython钉钉开发语言
      一、钉钉官方开放文档https://open.dingtalk.com/document/isvapp/before-you-start在开发前需要看一遍官方开放文档的相关内容,来避免一些奇奇怪怪的问题出现,比如新旧版接口域名变更,请求方式不同、调用频率限制、是否开放对应接口权限、白名单等等。二、开发前准备首先开发使用的账号需要有钉钉管理员权限在钉钉后台自建应用获取应用AGENT_ID,APP_K
    • vue 前端显示图片加token_手摸手,带你用vue撸后台 系列二(登录权限篇) weixin_39562579 vue前端显示图片加tokenvue本地存储vue编辑页面和新增
      完整项目地址:vue-element-adminhttps://github.com/PanJiaChen/vue-element-admin前言拖更有点严重,过了半个月才写了第二篇教程。无奈自己是一个业务猿,每天被我司的产品虐的死去活来,之前又病了一下休息了几天,大家见谅。进入正题,做后台项目区别于做其它的项目,权限验证与安全性是非常重要的,可以说是一个后台项目一开始就必须考虑和搭建的基础核心功
    • python程序发钉钉消息 乌11111 python
      参考:使用python通过接口方式发送钉钉消息分两步:1.在钉钉群---智能群助手里添加机器人,拿到webhook链接,设置关键词。2.写python代码,用requests请求接口的方式。参考代码和实现结果如下。#python发钉钉消息importjson,requestsdefsendDing(msg):dingding_url='https://oapi.dingtalk.com/robot
    • PEX: Python Executable魔力工具箱 史艾岭
      PEX:PythonExecutable魔力工具箱pexAtoolforgenerating.pex(PythonEXecutable)files,lockfilesandvenvs.项目地址:https://gitcode.com/gh_mirrors/pe/pex项目基础介绍及主要编程语言PEX(PythonEXecutable)是Pantsbuild团队维护的一个强大开源项目,致力于简化Py
    • Multi-Planar U-Net: 开源3D医疗图像分割项目推荐 郝茜润Respected
      Multi-PlanarU-Net:开源3D医疗图像分割项目推荐MultiPlanarUNetMulti-PlanarUNetforautonomoussegmentationof3Dmedicalimages项目地址:https://gitcode.com/gh_mirrors/mu/MultiPlanarUNet1.项目基础介绍及编程语言Multi-PlanarU-Net是一个开源项目,旨在实
    • Pex 项目使用教程 任翊昆Mary
      Pex项目使用教程pexPexisajavascript3dlibrary/engineallowingforseamlessdevelopmentbetweenPlaskandWebGLinthebrowser.项目地址:https://gitcode.com/gh_mirrors/pex/pex1.项目的目录结构及介绍Pex项目的目录结构如下:pex-gl/├──assets/├──lib/├
    • U-Net 生物医学图像分割开源项目介绍 祝珺月
      U-Net生物医学图像分割开源项目介绍unetU-NetBiomedicalImageSegmentation项目地址:https://gitcode.com/gh_mirrors/une/unet1.项目基础介绍及主要编程语言U-Net是由IntelAI开发的一个生物医学图像分割的开源项目。该项目基于TensorFlow和Keras框架,使用Python语言编写,旨在为医学图像分析提供高效的解决
    • PEX 开源项目教程 束静研Kody
      PEX开源项目教程pexPexisajavascript3dlibrary/engineallowingforseamlessdevelopmentbetweenPlaskandWebGLinthebrowser.项目地址:https://gitcode.com/gh_mirrors/pex/pex项目介绍PEX(PolyethyleneExchange)是一个基于高密度聚乙烯(HDPE)的管道和
    • 深度ResUnet与ResUnet++:新一代的语义分割神器 倪澄莹George
      深度ResUnet与ResUnet++:新一代的语义分割神器去发现同类优质开源项目:https://gitcode.com/在这个数据驱动的时代,深度学习模型在图像处理领域展现出了强大的潜力,尤其是在语义分割任务中。今天,我们向您推荐一个基于PyTorch实现的开源项目——DeepResUnet和ResUnet++。这两个模型源自于学术界的最新研究,旨在提高图像分割的准确性和效率。项目介绍这个开源
    • 为了避免工作疏忽,钉钉推送通知到个人(实例) 小小蚂蚁 钉钉java前端
      publicstaticvoidmain(Stringargs[]){//获取tokenJSONObjectjson=newJSONObject();json.put("appKey","应用程序的唯一标识符");json.put("appSecret","应用程序(App)的密钥");StringURL="https://api.dingtalk.com/v1.0/oauth2/accessTo
    • openBMC(todo) anjuenz87013
      https://github.com/facebook/openbmc1、GPIOintgpio_open(gpio_st*g,intgpio){charbuf[128];intrc;snprintf(buf,sizeof(buf),"/sys/class/gpio/gpio%u/value",gpio);rc=open(buf,O_RDWR);if(rc==-1){rc=errno;LOG_ER
    • 【Vue入门实践】Element-UI 树形组件el-tree的组件封装 =>实现组织机构树Tree => 使用vue-content-menu定制可编辑树结构editableTree 小白Rachel 前端工作日记随笔Vue项目实战elementUI组件优化vue.jsuielementuiel-tree组织机构树
      文章资源连接(如果需要付费,联系我修改即可):https://download.csdn.net/download/Sabrina_cc/87607289好吧吐槽一下,公司决定之后的技术栈都是vue了,我又从React转战回来了。干巴爹好的生活方式,是和一群志同道合的人,一起奔跑在理想的路上!回头有一路的故事,低头有坚定的脚步,抬头有清晰的远方。首先了解Element-UI中定义的基础Tree树组
    • 自定义HTTPS证书用于内网环境 小时候的阳光 运维https证书内网自定义nginx
      自定义HTTPS证书用于内网环境,记录一下简单步骤,方便后面查看自定义HTTPS证书通常用于开发和测试环境,而不是生产环境,因为自签名证书不会被浏览器和操作系统默认信任,自签名证书主要用于内网加密。以下是创建自签名HTTPS证书的步骤:1.安装OpenSSL确保你的系统上安装了OpenSSL。大多数Linux发行版和macOS都预装了OpenSSL。对于Windows,你可能需要手动安装。2.生成
    • 微信小程序中实现背景图片完全覆盖显示,可以通过设置CSS样式来实现 徊忆羽菲 微信-小程序微信小程序css小程序
      wxml页面代码wxss样式代码/*pages/beiJing/beiJing.wxss*/.beijing{background-image:url("https://www.qipa250.com/qipa.jpg");/*定位:绝对定位*/position:absolute;/*上下左右都定位到0*/top:0;left:0;right:0;bottom:0;/*给它足够低的层次*/z-in
    • TB抢购购程序 无涯学徒1998 pythonchrome
      fromseleniumimportwebdriverimportdatetimeimporttimedeflogin():#打开淘宝首页,扫码登陆淘宝driver.get("https://www.XXXXXX.com")time.sleep(3)ifdriver.find_element_by_xpath("//*[@id='J_SiteNavLogin']/div[1]/div[1]/a[1
    • Linux下php8安装phpredis扩展的方法 徊忆羽菲 RedisPhplinux运维服务器
      Linux下php8安装phpredis扩展的方法下载redis扩展执行安装编辑php.ini文件重启php-fpmphpinfo查看下载redis扩展前提是已经安装好redis服务了php-redis下载地址https://github.com/phpredis/phpredis执行命令gitclonehttps://github.com/phpredis/phpredis.git执行安装//进
    • arm-linux平台、rk3288 SDL移植 雨中来客 arm开发linuxSDL移植
      一、所需环境资源1、arm-linux交叉编译器,这里使用的是gcc-linaro-6.3.12、linux交叉编译环境,这里使用的是Ubuntu20.043、sdl2源码https://github.com/libsdl-org/SDL/archive/refs/tags/release-2.30.11.tar.gz二、代码编译1、解压sdl2源码,并且cd到源码目录tar-xvfSDL-rel
    • 二分查找排序算法 周凡杨 java二分查找排序算法折半
      一:概念 二分查找又称 折半查找( 折半搜索/ 二分搜索),优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而 查找频繁的有序列表。首先,假设表中元素是按升序排列,将表中间位置记录的关键字与查找关键字比较,如果两者相等,则查找成功;否则利用中间位置记录将表 分成前、后两个子表,如果中间位置记录的关键字大于查找关键字,则进一步
    • java中的BigDecimal bijian1013 javaBigDecimal
              在项目开发过程中出现精度丢失问题,查资料用BigDecimal解决,并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习,特转载。         原文地址:http://blog.csdn.net/ugg/article/de
    • Shell echo命令详解 daizj echoshell
      Shell echo命令 Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出。命令格式: echo string 您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串: echo "It is a test" 这里的双引号完全可以省略,以下命令与上面实例效果一致: echo Itis a test 2.显示转义
    • Oracle DBA 简单操作 周凡杨 oracle dba sql
      --执行次数多的SQL select sql_text,executions from (      select sql_text,executions from v$sqlarea order by executions desc      ) where rownum<81;  &nb
    • 画图重绘 朱辉辉33 游戏
        我第一次接触重绘是编写五子棋小游戏的时候,因为游戏里的棋盘是用线绘制的,而这些东西并不在系统自带的重绘里,所以在移动窗体时,棋盘并不会重绘出来。所以我们要重写系统的重绘方法。   在重写系统重绘方法时,我们要注意一定要调用父类的重绘方法,即加上super.paint(g),因为如果不调用父类的重绘方式,重写后会把父类的重绘覆盖掉,而父类的重绘方法是绘制画布,这样就导致我们
    • 线程之初体验 西蜀石兰 线程
      一直觉得多线程是学Java的一个分水岭,懂多线程才算入门。 之前看《编程思想》的多线程章节,看的云里雾里,知道线程类有哪几个方法,却依旧不知道线程到底是什么?书上都写线程是进程的模块,共享线程的资源,可是这跟多线程编程有毛线的关系,呜呜。。。 线程其实也是用户自定义的任务,不要过多的强调线程的属性,而忽略了线程最基本的属性。 你可以在线程类的run()方法中定义自己的任务,就跟正常的Ja
    • linux集群互相免登陆配置 林鹤霄 linux
      配置ssh免登陆 1、生成秘钥和公钥    ssh-keygen -t rsa 2、提示让你输入,什么都不输,三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub    其中id_rsa为秘钥,id_rsa.pub为公钥,使用公钥加密的数据只有私钥才能对这些数据解密    c
    • mysql : Lock wait timeout exceeded; try restarting transaction aigo mysql
      原文:http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html   原因是你使用的InnoDB   表类型的时候, 默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s, 因为有的锁等待超过了这个时间,所以抱错.   你可以把这个时间加长,或者优化存储
    • Socket编程 基本的聊天实现。 alleni123 socket
      public class Server { //用来存储所有连接上来的客户 private List<ServerThread> clients; public static void main(String[] args) { Server s = new Server(); s.startServer(9988); } publi
    • 多线程监听器事件模式(一个简单的例子) 百合不是茶 线程监听模式
          多线程的事件监听器模式   监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到        创建多线程的事件监听器模式 思路:    1, 创建线程并启动,在创建线程的位置设置一个标记     2,创建队
    • spring InitializingBean接口 bijian1013 javaspring
      spring的事务的TransactionTemplate,其源码如下: public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{ ... } TransactionTemplate继承了DefaultT
    • Oracle中询表的权限被授予给了哪些用户 bijian1013 oracle数据库权限
              Oracle查询表将权限赋给了哪些用户的SQL,以备查用。 select t.table_name as "表名", t.grantee as "被授权的属组", t.owner as "对象所在的属组"
    • 【Struts2五】Struts2 参数传值 bit1129 struts2
      Struts2中参数传值的3种情况 1.请求参数绑定到Action的实例字段上 2.Action将值传递到转发的视图上 3.Action将值传递到重定向的视图上   一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上 Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上,绑定的规则使用ognl表达式语言
    • 【Kafka十四】关于auto.offset.reset[Q/A] bit1129 kafka
      I got serveral questions about  auto.offset.reset. This configuration parameter governs how  consumer read the message from  Kafka when  there is no initial offset in ZooKeeper or
    • nginx gzip压缩配置 ronin47 nginx gzip 压缩范例
      nginx gzip压缩配置 更多 0 nginx gzip 配置   随着nginx的发展,越来越多的网站使用nginx,因此nginx的优化变得越来越重要,今天我们来看看nginx的gzip压缩到底是怎么压缩的呢? gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样,用
    • java-13.输入一个单向链表,输出该链表中倒数第 k 个节点 bylijinnan java
      two cursors. Make the first cursor go K steps first. /* * 第 13 题:题目:输入一个单向链表,输出该链表中倒数第 k 个节点 */ public void displayKthItemsBackWard(ListNode head,int k){ ListNode p1=head,p2=head;
    • Spring源码学习-JdbcTemplate queryForObject bylijinnan javaspring
      JdbcTemplate中有两个可能会混淆的queryForObject方法: 1. Object queryForObject(String sql, Object[] args, Class requiredType) 2. Object queryForObject(String sql, Object[] args, RowMapper rowMapper) 第1个方法是只查
    • [冰川时代]在冰川时代,我们需要什么样的技术? comsci 技术
           看美国那边的气候情况....我有个感觉...是不是要进入小冰期了?      那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段...   &nb
    • js 获取浏览器型号 cuityang js浏览器
      根据浏览器获取iphone和apk的下载地址 <!DOCTYPE html> <html> <head>     <meta charset="utf-8" content="text/html"/>     <meta name=
    • C# socks5详解 转 dalan_123 socketC#
      http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html  这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯,Socket4的实现是类似的,注意的事,这里不是讲用C#实现一个代理服务器,因为实现一个代理服务器需要实现很多协议,头大,而且现在市面上有很多现成的代理服务器用,性能又好,
    • 运维 Centos问题汇总 dcj3sjt126com 云主机
      一、sh 脚本不执行的原因 sh脚本不执行的原因 只有2个 1.权限不够 2.sh脚本里路径没写完整。   二、解决You have new mail in /var/spool/mail/root 修改/usr/share/logwatch/default.conf/logwatch.conf配置文件 MailTo = MailFrom   三、查询连接数
    • Yii防注入攻击笔记 dcj3sjt126com sqlWEB安全yii
      网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对html和script的符号进行转义替换:尤其是<,>,',"",&这几个符号 这里有个转义对照表: http://blog.csdn.net/xinzhu1990/articl
    • MongoDB简介[一] eksliang mongodbMongoDB简介
      MongoDB简介 转载请出自出处:http://eksliang.iteye.com/blog/2173288 1.1易于使用        MongoDB是一个面向文档的数据库,而不是关系型数据库。与关系型数据库相比,面向文档的数据库不再有行的概念,取而代之的是更为灵活的“文档”模型。        另外,不
    • zookeeper windows 入门安装和测试 greemranqq zookeeper安装分布式
      一、序言       以下是我对zookeeper 的一些理解:      zookeeper 作为一个服务注册信息存储的管理工具,好吧,这样说得很抽象,我们举个“栗子”。       栗子1号:       假设我是一家KTV的老板,我同时拥有5家KTV,我肯定得时刻监视
    • Spring之使用事务缘由(2-注解实现) ihuning spring
        Spring事务注解实现   1. 依赖包:     1.1 spring包:           spring-beans-4.0.0.RELEASE.jar           spring-context-4.0.0.
    • iOS App Launch Option 啸笑天 option
      iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:,其中第二个参数launchOptions为NSDictionary类型的对象,里面存储有此程序启动的原因。   launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节 。 1、若用户直接
    • jdk与jre的区别(_) macroli javajvmjdk
      简单的说JDK是面向开发人员使用的SDK,它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包,可以包括函数库、编译程序等。  JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者,而不是开发者。 如果安装了JDK,会发同你
    • Updates were rejected because the tip of your current branch is behind qiaolevip 学习永无止境每天进步一点点众观千象git
      $ git push joe prod-2295-1 To [email protected]:joe.le/dr-frontend.git ! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward) error: failed to push some refs to '[email protected]
    • [一起学Hive]之十四-Hive的元数据表结构详解 superlxw1234 hivehive元数据结构
      关键字:Hive元数据、Hive元数据表结构   之前在 “[一起学Hive]之一–Hive概述,Hive是什么”中介绍过,Hive自己维护了一套元数据,用户通过HQL查询时候,Hive首先需要结合元数据,将HQL翻译成MapReduce去执行。 本文介绍一下Hive元数据中重要的一些表结构及用途,以Hive0.13为例。   文章最后面,会以一个示例来全面了解一下,
    • Spring 3.2.14,4.1.7,4.2.RC2发布 wiselyman Spring 3
        Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。   其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止),后续会继续根据需求和bug发布维护版本。此时,Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。   其中Spring 4.1.7主要包含这些更新内容。
    按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他