- 博客(11)
- 资源 (2)
- 收藏
- 关注
转载 Java Scripting Programmer's Guide
Who is the Java Scripting API For? Some useful characteristics of scripting languages are: Convenience: Most scripting languages are dynamically typed. You can usually create new variables without
2015-07-20 16:37:07 558
转载 WEB安全漏洞(2)
本文档主要介绍WEB安全漏洞和解决方法。 (续上篇) 8. Cookie安全性 漏洞描述 cookie的一些属性设置不当,导致黑客利用网站存在的XSS漏洞来窃取cookie 修复建议 在设置cookie时:1)domain设置为网站本域名;2)HTTPOnly属性设为true;3)如果网站使用HTTPS协议,设置secure属性为true。 9.Troja
2015-07-14 23:08:01 471
转载 WEB安全漏洞(1)
本文档主要介绍WEB安全漏洞和解决方法。 1. SQL注入漏洞 漏洞描述 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。 在设计不良的程序当中,忽略了对输入字符串中夹带的SQL指令的检查,那么这些夹带进去的指令就会被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数
2015-07-14 23:06:14 942
转载 服务器安全配置参考
2.1) Apache Tomcat 删除Tomcat的Manager控制台软件 删除{Tomcat安装目录}\webapps\manager文件夹 如无法做到删除,参考以下步骤检查弱口令: 操作目的 检查Tomcat弱口令 检查方法 打开Tomcat_home\conf\tomcat-users.xml,查
2015-07-14 14:01:27 724
转载 Javascript模块化编程(三):require.js的用法
这个系列的第一部分和第二部分,介绍了Javascript模块原型和理论概念,今天介绍如何将它们用于实战。 我采用的是一个非常流行的库require.js。 一、为什么要用require.js? 最早的时候,所有Javascript代码都写在一个文件里面,只要加载这一个文件就够了。后来,代码越来越多,一个文件不够了,必须分成多个文件,依次加载。下面的网页代码,相信很多人都见
2015-07-09 18:22:30 431
转载 Javascript模块化编程(二):AMD规范
这个系列的第一部分介绍了Javascript模块的基本写法,今天介绍如何规范地使用模块。 (接上文) 七、模块的规范 先想一想,为什么模块很重要? 因为有了模块,我们就可以更方便地使用别人的代码,想要什么功能,就加载什么模块。 但是,这样做有一个前提,那就是大家必须以同样的方式编写模块,否则你有你的写法,我有我的写法,岂不是乱了套!考虑到Javascript模
2015-07-09 18:21:42 433
转载 Javascript模块化编程(一):模块的写法
随着网站逐渐变成"互联网应用程序",嵌入网页的Javascript代码越来越庞大,越来越复杂。 网页越来越像桌面程序,需要一个团队分工协作、进度管理、单元测试等等......开发者不得不使用软件工程的方法,管理网页的业务逻辑。 Javascript模块化编程,已经成为一个迫切的需求。理想情况下,开发者只需要实现核心的业务逻辑,其他都可以加载别人已经写好的模块。 但是,Ja
2015-07-09 18:20:46 374
转载 JavaScript编码规范-Baidu
JavaScript编码规范 1 前言 2 代码风格 2.1 文件 2.2 结构 2.2.1 缩进 2.2.2 空格 2.2.3 换行 2.2.4 语句 2.3 命名 2.4 注释 2.4.1 单行注释 2.4.2 多行注释 2.4.3 文档化注释
2015-07-09 13:06:13 589
转载 Servlet 中文乱码问题及解决方案剖析
一、常识了解 1.GBK包含GB2312,即如果通过GB2312编码后可以通过GBK解码,反之可能不成立; 2.java.nio.charset.Charset.defaultCharset() 获得平台默认字符编码; 3.getBytes() 是通过平台默认字符集进行编码; 二、中文乱码出现 在学习任何一门技术时,经常会有初学者遇到中文乱码
2015-07-06 14:08:46 392
转载 Google-Guice入门介绍
一. 概述 Guice是一个轻量级的DI框架。本文对Guice的基本用法作以介绍。 本文的所有例子基于Guice 3.0 本文的很多代码来源于Guice主页:http://code.google.com/p/google-guice/wiki/GettingStarted 考虑到是入门介绍,本文中并未涉及到AOP相关内容,如有需要还请参考上面链接。 二. 举例说明
2015-07-05 17:44:48 524
转载 Event order
On the Introduction to events page I asked a question that at first sight seems incomprehensible: “If an element and one of its ancestors have an event handler for the same event, which one should f
2015-07-01 14:35:12 818
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人