- 博客(122)
- 资源 (28)
- 收藏
- 关注
RSS订阅转载 产品经理必须要懂的十种亚文化
读完小米的《参与感》,书中提到产品经理必须要懂亚文化才能融入青年用户群体,关注亚文化一方面是真切知道年轻用户的喜好,另一方面也是对未来主流文化的前瞻探知。那今天就来整理一下当下热门的亚文化。亚文化(Subculture),也称次文化,是指在某个较大的母文化中,拥有不同行为和信仰的较小文化或一群人,次文化和其他社会团体之间的差别,在于他们有意使自己的服装、音乐或其他兴趣与众不同。亚文
2015-02-26 17:33:41
1714
转载 如何用好消息推送(push)做APP运营
消息推送(push)是APP运营最优质的渠道,运用得当可以帮助产品运营人员更高效地实现运营目标,相反盲目得push也将带来反作用。如何控制好消息推送(push)的“度”是每个APP运营人员需要学习的一门课程。作为移动端APP产品运营最重要的运营手段,消息推送(push)被越来越多的APP厂商所重视,在信息泛滥的移动互联网时代,手机APP应用安装得越来越多,小小的手机屏幕每天收到的消息推送也
2015-02-26 17:26:21
1298
转载 微信二维码登录的原理
在电脑上使用微信时,你可能已经发现微信不提供传统的账号密码登陆,取而代之的是通过扫描二维码进行登陆。今天就要研究下次登陆方式微信时如何实现的?1、每次用户打开PC端登陆请求,系统返回一个唯一的uid,并将uid的信息绘制成二维码返回给用户。这里的uid一定是唯一的,否则就会造成你登陆了其他用户的账号或者其他用户登陆你的账号。2、当用户使用登陆后的微信扫描该二维码的时候,会将这个ui
2015-02-14 09:56:35
2701
转载 软件项目管理流程总结
项目管理与软件开发的质量、效率、最终成果息息相关,本文主要讲述软件项目的风险评估、成本预算、客户沟通、需要分析、开发管理、成品交付等多个流程。在现今国内的项目的管理形式十分零乱,对管理欠缺重视,以致很多项目因为失去管理而最终折腰。很多的实战形人才只重视于开发环节,而对其他的流程欠缺认识(包括本人),因而导致项目欠缺有条理的、阶段化的管理。本人是一个典型的只重视开发的管理者,在多次的教训
2015-02-13 16:27:22
946
转载 详解js跨域问题
什么是跨域?概念:只要协议、域名、端口有任何一个不同,都被当作是不同的域。URL 说明 是否允许通信http://www.a.com/a.jshttp://www.a.com/b.js 同一域名下 允许http://www.a.com/lab/a.jshttp://www.a.com/script/b.js 同一
2015-02-13 15:24:57
566
转载 JavaScript • Recommended
做Web开发经常需要面对跨域问题,跨域问题的根源是浏览器安全中的同源策略,比如说,对于http://www.a.com/1.html来说:http://www.a.com/2.html是同源的;https://www.a.com/2.html是不同源的,原因是协议不同;http://www.a.com:8080/2.html是不同源的,原因是端口不同;http://sub.
2015-02-13 15:24:41
531
转载 SESSION 跨域解决
关于session跨域的理解其实也很简单,我们都知道保存cookie的时候里面就有一个是domain的设置。1setcookie('name', 'value', [time], '/', [domain]); 假设有一个域名为 test.com,如果我们在 a.test.co
2015-02-13 15:24:34
3813
转载 AJAX POST&跨域 解决方案 - CORS
一晃又到新年了,于是开始着手好好整理下自己的文档,顺便把一些自认为有意义的放在博客上,记录成点的点滴。 跨域是我在日常面试中经常会问到的问题,这词在前端界出现的频率不低,主要原因还是由于安全限制(同源策略, 即JavaScript或Cookie只能访问同域下的内容),因为我们在日常的项目开发时会不可避免的需要进行跨域操作,所以跨域能力也算是前端工程师的基
2015-02-13 15:24:19
555
转载 XSS攻击/AJAX跨域攻击
前两天在看xss攻击,但是一直没搞明白是什么样的攻击,今天就想了下,自己写了个测试代码 先是http get请求之不安全吧 GET请求就是一把利器,但是在不注意代码规范和安全意识较差的程序员手里,就成了一把凶器 为什么,请看代码: a.html src="http://localhost/a.php?uid=1" /> a.php file_put_cont
2015-02-13 15:24:06
6012
1
转载 java 防止 XSS 攻击的常用方法总结.
在前面的一篇文章中,讲到了java web应用程序防止 csrf 攻击的方法,参考这里 java网页程序采用 spring 防止 csrf 攻击. ,但这只是攻击的一种方式,还有其他方式,比如今天要记录的 XSS 攻击, XSS 攻击的专业解释,可以在网上搜索一下,参考百度百科的解释 http://baike.baidu.com/view/2161269.htm, 但在实际的应用中如何去防
2015-02-13 15:23:52
12116
11
转载 Java工具类之Apache的Commons Lang和BeanUtils
Apache Commons包估计是Java中使用最广发的工具包了,很多框架都依赖于这组工具包中的一部分,它提供了我们常用的一些编程需要,但是JDK没能提供的机能,最大化的减少重复代码的编写。 http://commons.apache.org/ 1)Commons Lang是对JDK中java.lang包的补充,提供了各种各样的Utilities工具类,这里说说最常用的几个工
2015-02-13 15:23:39
723
转载 XSS攻击及防御
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,
2015-02-13 15:22:48
559
转载 利用Nginx+Keepalived实现web负载均衡
1.安装Linux2. 为了确保能在Nginx 中使用正则表达式进行更灵活的配置,需要先安装Pcre。依次执行下列命令完成安装# tar zxvf pcre-8.10.tar.gz# cd pcre-8.10#./configure# make# make install需要将libpcre.a和libpcre.la拷到.lib目录下# mkdir /usr/loc
2015-02-13 15:04:22
638
转载 用NginX+keepalived实现高可用的负载均衡
Table of Contents1 规划和准备2 安装3 配置3.1 配置NginX3.2 配置keepalived3.3 让keepalived监控NginX的状态4 还可以做什么5. 补充:SSL配置(update:2013-05-17)1 规划和准备需要统一接入的应用系统 应用系统域名/虚拟目录
2015-02-13 15:03:56
511
转载 nginx+keepalived主备切换(不考虑主nginx停掉现象)
环境:VM中linux均为CentOS操作系统 在此没有提到nginx的安装,与nginx的负载均衡。请参考 nginx简单负载均衡 文章。备用服务器nginx配置文件与主服务器nginx配置文件相同。 步骤:v 下载keepalived源码包v 解压v 编译安装
2015-02-13 15:02:08
1759
1
转载 Redis 集群方案
根据一些测试整理出来的一份方案:1. Redis 性能对于redis 的一些简单测试,仅供参考:测试环境:Redhat6.2 , Xeon E5520(4核)*2/8G,1000M网卡Redis 版本:2.6.9 客户端机器使用redis-benchmark 简单GET、SET操作:1. 1单实例测试1. Value大小:10Byte~1390Byte处
2015-02-13 15:01:36
611
转载 SOHO路由器处理能力
所了解到的网络设备设计情况,网络设备CPU很弱,只用来完成如DHCP、ARP路由更新等较轻工作,主要的路由转发直接有ASIC专用芯片。ASIC芯片类似于一段固定程序由硬件来实现,处理速度和能效相比CPU要高出一两个数量级,而且可以由很多物理核心并行完成;这好比GPU要比CPU在专用计算上的差距。思科最新的路由设备号称一台就能实现中国所有人一起视频的能力。一直挺好奇SOHO路由器如果不使用专用芯
2015-02-13 15:01:00
926
转载 Linux服务器集群系统--作者
本文介绍了Linux服务器集群系统--LVS(Linux Virtual Server)项目的产生背景和目标,并描述了LVS服务器集群框架及目前提供的软件,列举LVS集群系统的特点和一些实际应用,最后,本文谈论了LVS项目的开发进展和开发感触。1. 背景当今计算机技术已进入以网络为中心的计算时期。由于客户/服务器模型的简单性、易管理性和易维护性,客户/服务器计算模式在网上被大量采用。在九十
2015-02-13 15:00:45
658
转载 XSS的常见变换--XSS攻击发展
XSS不具有浏览器通用性。不同的浏览器对同一XSS的适用不一样。相比较而言,IE8和Firefox相对更安全,本身就对XSS攻击有更严格的过滤。而IE6的安全性一般,即使攻击者的代码有些“变形”,浏览器还是会“尽力而为”的解析。而其他的一些浏览器如opera,XSS安全处理可能做得更差。本文基本上是在IE6的基础上给大家分析XSS的变形和绕过。以便大家有针对性的防护。作者参阅了互联网上一些
2015-02-11 11:01:37
920
转载 web安全防范之XSS漏洞攻击
最近在cnode社区,由@吴中骅的一篇关于XSS的文章,直接导致了社区的人开始在cnode尝试各种攻击。这里总结了一下这次碰到的一些问题与解决方案。文件上传漏洞之前nodeclub在上传图片的时候逻辑是这样的://用户上传的文件名 var filename = Date.now() + '_' + file.name; //用户文件夹 var userDir = path
2015-02-11 11:01:12
935
转载 Tornado异步任务的实现
前言刚开始使用用tornado时都很迷惑:tornado不是标榜异步非阻塞解决10K问题的嘛?但为什么我在handler中有一个步骤是耗时时,整体的响应就慢下了呢?是不是torando根本就不好用。其实是你用错了,因为你没有将你的耗时任务使用tornado的异步功能实现。下面就各种torndo响应请求,进行耗时任务处理时的各种异步场景一一总结一、异步HTTP请求的实
2015-02-11 11:00:36
1415
转载 使用tornado的gen.coroutine进行异步编程
在tornado3发布之后,强化了coroutine的概念,在异步编程中,替代了原来的gen.engine, 变成现在的gen.coroutine。这个装饰器本来就是为了简化在tornado中的异步编程。避免写回调函数, 使得开发起来更加符合正常逻辑思维。一个简单的例子如下:class MaindHandler(web.RequestHandler): @asynchronous
2015-02-11 11:00:10
950
转载 对比Tornado和Twisted
做Python的人,一定知道两个性能优秀的异步网络框架:tornado,和twisted。 那么,这两个著名的框架,又有什么异同呢?tornado和twisted,我都用在几个游戏项目中,做过后端,觉得它俩其实大同小异。今天花一些时间,来分析它们之间的异同。如果有误,请大家指正:对比结果: tornado 和 twisted,作为异步框架,是
2015-02-11 11:00:03
1577
转载 <IMG>标签的方方面面
标签是页面上最为重要的元素之一。很难想象一个页面上没有图片的样子,这样的页面效果将会大打折扣。任何一个前端工程师想必对标签都非常熟悉了,毕竟经常和它打交道嘛。但你真的对它完全了解吗?如果你能准确无误地回答出以下几个关于的问题,那么恭喜你,本文你可以不再往下看了,或者说你可以用省视的目光来核对本文。问题1:如果在一个页面上插入标签,有哪些属性是必需的?问题2:标签在HTM
2015-02-11 10:58:53
813
转载 利用LVS+Keepalived实现MySQL高可用
利用LVS+Keepalived实现MySQL高可用MySQL架构MySQL服务器组成,平时只有主库提供服务,备库不提供服务。当主库停止服务时,服务自动切换到备库。主备库通过双向复制,保证数据一致性。主备库以MySQL对外服务接口的Keepalived来实现心跳检查和动态漂移。因此Keepalived部署在同一台服务器上,每台realserver即自身机器的LVS源码安装
2015-02-11 10:58:03
686
转载 利用LVS+Keepalived实现MySQL高可用
利用LVS+Keepalived实现MySQL高可用MySQL架构MySQL服务器组成,平时只有主库提供服务,备库不提供服务。当主库停止服务时,服务自动切换到备库。主备库通过双向复制,保证数据一致性。主备库以MySQL对外服务接口的Keepalived来实现心跳检查和动态漂移。因此Keepalived部署在同一台服务器上,每台realserver即自身机器的LVS源码安装
2015-02-11 10:56:35
2340
转载 利用LVS+Keepalived实现MySQL高可用1
MySQL架构MySQL服务器组成,平时只有主库提供服务,备库不提供服务。当主库停止服务时,服务自动切换到备库。主备库通过双向复制,保证数据一致性。主备库以MySQL对外服务接口的Keepalived来实现心跳检查和动态漂移。因此Keepalived部署在同一台服务器上,每台realserver即自身机器的LVS源码安装ln -s /usr/src/kernels/2.6.32
2015-02-11 10:55:58
807
转载 基于keepalived 实现VIP转移,lvs,nginx的高可用
一、Keepalived 高可用集群的解决方案二、VRRP的有限状态机三、利用keepalived 实现主从VIP的切换四、实现在状态转变的时候自定义进行通知,五、实现负载均衡六:实现nginx的高可用一、Keepalived 高可用集群的解决方案最初的诞生是为ipvs提供高可用的,在后端的re
2015-02-11 10:55:28
2155
转载 LVS+Keepalived+Squid+Nginx+MySQL主从 高性能集群架构配置
原文链接:http://www.linuxidc.com/Linux/2012-07/65547.htm架构图先进行优化vi /etc/sysctl.conf # 编辑sysctl.conf文件添加以下内容net.ipv4.tcp_rmem = 4096 87380 4194304 net.ipv4.tcp_wmem =
2015-02-11 10:55:08
901
转载 nginx_upstream_jvm_route 实验
基础知识:这个模块通过session cookie的方式来获取session粘性。如果在cookie和url中并没有session,则这只是个简单的round-robin 负载均衡。jvm_route的原理(from 作者 Weibin Yao):1. 一开始请求过来,没有带session信息,jvm_route就根据round robin的方法,发
2015-02-11 10:54:29
1266
转载 haproxy+tomcat集群搭建
web1和web2的部署可参考我之前的文章《Tomcat集群搭建》,这里就省去该过程了。#安装haproxy-1.4.17tar -zxf haproxy-1.4.17.tar.gzcd haproxy-1.4.17/make TARGET=linux26 PREFIX=/usr/local/haproxymake install PREFIX=/usr/local/hap
2015-02-11 10:54:02
5516
转载 Redis主从复制及状态监测
参考链接:http://www.cnblogs.com/morvenhuang/p/4184262.html#配置redis主从复制:#安装redis-2.8.12master 192.168.1.1 6379slave 192.168.1.2 6379#修改slave端的配置(redis.conf)slaveof 192.168.1.1 6379masterau
2015-02-11 10:53:40
3140
转载 ubuntu下使用haproxy做tcp 层的负载均衡
首先下载haproxy包:wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.13.tar.gz安装:tar zxvf haproxy-1.4.13.tar.gzmake TARGET=linux26 PREFIX=/usr/local/haproxy ##我的系统内核为2.6,所以target=linux26mak
2015-02-11 10:53:30
586
转载 Haproxy 配置项\配置实例
为每个进来的TCP请求查询并哈希RDP cookie (或“mstshash”如果省略) 。与ACL函数 'req_rdp_cookie()'一样,name不区分大小写。该机制用于退化的持久模式,可以使同一个用户(或同一个会话ID)总是发送给同一台服务器。如果没有cookie, 则使用roundrobin算法代替。 必须注意该声明要生效,前端必须确保在请求缓
2015-02-11 10:53:15
2557
转载 HAProxy负载均衡保持客户端和服务器Session亲缘性的三种方式
haproxy负载均衡保持客户端和服务器Session亲缘性的三种方式:1 用户IP 识别 haroxy 将用户IP经过hash计算后 指定到固定的真实服务器上(类似于nginx 的IP hash 指令)配置指令 balance source2 cookie 识别 haproxy 将WEB服务端发送给客户端的cookie中插入(或添加加前缀)haprox
2015-02-11 10:52:44
4237
转载 haproxy参数配置说明
说明:1.haproxy的配置段有"global","defaults","listen","frontend"和"backend"等“global”配置中的参数为进程级别的参数,且通常与其运行的操作系统有关defaults:用于为所有其他配置段提供默认参数,这配置默认配置参数可由下一个"defaults"所重新设定forntend:用于定义一系列监听的套接字,这些套接字可以接受客
2015-02-11 10:52:23
1298
转载 HAProxy配置文件haproxy.cfg解释
J2EE开发爱好者2013-05-07 13:11:12HAProxy的配置HAProxy配置中分成五部分内容,当然这些组件不是必选的,可以根据需要选择部分作为配置。global:参数是进程级的,通常和操作系统(OS)相关。这些参数一般只设置一次,如果配置无误,就不需要再次配置进行修改defaults:配置默认参数的,这些参数可以被利用配置到frontend,backe
2015-02-11 10:52:02
3299
struts2.0中文帮助手册.chm
2010-03-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人