小知识
chenzeyi_java
负责产品的功能增加修改以及支持;
展开
-
BAT启动执行JAVA JAR文件中的MAIN方法的两种方式
Runnable JAR原创 2016-09-12 22:48:36 · 21462 阅读 · 2 评论 -
从字节码理解String与字符串常量池
Java程序员相必都知道或者应该需要知道String的值是存在一个叫字符串常量池的数据结构内的,如果常量池内有字符串“AA”,这是之前一次赋值字符串String b = “AA”的时候产生的,那么你再写String a="AA"的时候,并没有新生成一个字符串,而是a指向了常量池中的那个字符串,从而得到a==b为true的情况。假如String a = new String("AA")则不是,同时St原创 2016-09-30 00:27:53 · 599 阅读 · 0 评论 -
Eclipse Visual Editor的替代
如题,因为Eclipse Visual EditorEclipse Visual Editor已经停止维护,个别版本已经不支持安装。 虽说现在利用Java来开发GUI的公司基本没有,但是自己想开发个小玩具或者Eclipse插件的话还是需要的,找到Eclipse插件—-WindowBuilder。原创 2016-10-17 21:56:14 · 944 阅读 · 0 评论 -
JSValidation Chrome适配修改
JSValidation Chrome适配修改JSValidation是比较老的库了,Author: Michael Chen(mechiland) on 2004/03,最后一次更新还是在2004年,后面更多更方便的验证库出来之后,大概早就没人在用了吧,作者的博客也404了。 总之,机缘巧合,突然用到这个发现在chrome(5.3)下加载不到配置文件,在IE8下倒是可以,仔细看了下源码发现确实有原创 2016-12-19 14:56:29 · 640 阅读 · 0 评论 -
AppScan-Authentication Bypass Using HTTP Verb Tampering
话说到盖哥我继前段时间各个行业同时进行各个版本平台的安全测试,为此大忙特忙了一段时间,之后就开始重返之前的工作内容了。 经过之前的工作,也开始有点了解Web安全相关的知识了,虽然买的书还没怎么看,但那时在工作中了解了一些xss,csrf,sql注入等等相关的知识以及怎么去防御。 上周又被甩了一个锅过来,其中一个就是标题描述的缺陷,字面意思翻译过来就是【通过篡改http请求类型来绕过Web原创 2017-07-09 01:57:19 · 3490 阅读 · 0 评论