- 博客(18)
- 资源 (22)
- 收藏
- 关注
RSS订阅原创 浅谈web前端安全
单纯地在你的客户端弹出信息只是类似于迫使你在自己的房间脱衣服——没人看得到,自然也不算啥恶意行为。那么如果我把你的信息通过脚本发送到我的服务器保存起来呢?先放心,我不打算这么做,也没那笔闲钱去购置一个服务器来做羞羞的事情,也不希望把我这地盘给封掉了。如同标题所写的,今天要聊的是WEB安全机制,但这“前端”二字倒是说的狭义了些,安全的问题大部分还是更依赖于后端的过滤和拦截措施,后端的朋友如果
2017-11-30 18:06:17
8124
原创 挑战:万能的slash! 判断js中“/”是正则、除号、注释?
很久以前在其它地方就探讨和关注过这个问题,但都没有满意的解答。看了zjfeihu 的帖子: 《前端代码加亮插件(html,jss,css),支持即时加亮,运行代码》,再次提出这个比较经典的难题。目前,DW,Eclipse,EditPlus都不能完全正确的高亮js正则.似乎只有JS引擎才明白谁是谁的谁?我们万能的斜线!符号中的奥特曼!斜线的含义可能是以下之一:
2017-11-26 16:37:09
2177
转载 iptables进阶
ptables简介iptables是基于内核的防火墙,功能非常强大,iptables内置了filter,nat和mangle三张表。filter负责过滤数据包,包括的规则链有,input,output和forward;nat则涉及到网络地址转换,包括的规则链有,prerouting,postrouting和output;mangle表则主要应用在修改数据包内容上,用
2017-11-21 22:15:48
602
原创 stunnel+CCProxy:搭建加密代理
冒着SC的风险再次上传一篇局域网安全的代理教程....[注意拉几个大字]总所周知,不可抗拒的特别有用心的原因,我们无法访问youtube,picasa,Twitter……国外优秀网站,很多人采用了代理服务器的方法访问。如果您有一台放在海外的服务器,这个就好办了。下载一个CCProxy,设置成代理服务器就可以了。不过好像总是有问题,比较明显的是在访问的页面含有一些敏感词语的时候会被无法访...
2017-11-20 23:23:32
2504
原创 linux下使用Stunnel配置与使用方式一例
第一部分:stunnel的安装与配置注:在ubuntu下,stunnel的安装很简单快捷。在synaptic(安立得工具系统下可以直接选举安装) 在服务器环境下,直接使用apt-get install stunnel4即可。 第二部分:stunnel的配置(服务器端和客户端的配置两个方面,stunnel 客户方式不需要证书。stunnel 服务方式需要...
2017-11-20 21:53:29
13728
原创 mysql中整数类型后面的数字,是不是指定这个字段的长度?比如int(11),11代表11个字节吗?
原先对mysql不太理解,但也没有报错。但理解的不够深入。这次补上。原来以为int(11)是指11个字节,int(10)就是10个字节。我错了。 http://zhidao.baidu.com/link?url=puYWaGBQNKNHgffO5kdvXshF3KmX8OuB4Mor3HXapbNHa8m1CdlF8PJTqVuKa1eKcEd6Bv2NKUr3I-KJr5
2017-11-18 18:54:09
1951
2
转载 自适应网页设计(Responsive Web Design)
随着3G的普及,越来越多的人使用手机上网。移动设备正超过桌面设备,成为访问互联网的最常见终端。于是,网页设计师不得不面对一个难题:如何才能在不同大小的设备上呈现同样的网页?手机的屏幕比较小,宽度通常在600像素以下;PC的屏幕宽度,一般都在1000像素以上(目前主流宽度是1366×768),有的还达到了2000像素。同样的内容,要在大小迥异的屏幕上,都呈现出满意的效果,并不
2017-11-18 08:56:54
555
原创 拟物化设计与扁平化设计
老罗团队最近发布的Smartisan OS,使用了更拟物的拟物化设计。甚至为了拟物化,而增加了不必要的宫格。另外,听说Ive在推进扁平化设计。什么是?区别何在?1. 拟物化设计 skeuomorphism 代表作品:iOS7.0以下,Android、以及iOS7.0以下时代的大部分app 特点: a 界面:模拟真实物体的材质、质感、细节、光亮
2017-11-18 08:17:35
4657
1
原创 JDBC mysql 中文乱码
中文乱码似乎是程序编写中永恒的一个话题和难点,就比如MySQL存取中文乱码,但我想做任何事情,都要有个思路才行,有了思路才知道如何去解决问题,否则,即使一时解决了问题,但过后不久又碰到同样的问题可能又会急得抓狂,MySQL中文乱码问题就是如此。仅仅对MySQL中文乱码的解决而言,我认为主要的一个原则可以归结为五个字:“编码一致性”,只要遵循了这个原则,那么中文乱码就不难解决,那么何为“编码
2017-11-17 19:56:30
682
原创 URI,URL与URN的区别
2017-11-13 16:51:49 搬家是不是对这三个名词有很多疑惑, 其实区别不大:URI = Universal Resource Identifier 统一资源标志符URL = Universal Resource Locator 统一资源定位符URN = Universal Resource Name 统一资源名称他们三者的关系如图:首先,URI,是un...
2017-11-17 15:45:24
707
原创 UTF-8和GBK的区别
GBK是在国家标准GB2312基础上扩容后兼容GB2312的标准(好像还不是国家标准)。GBK编码专门用来解决中文编码的,是双字节的。不论中英文都是双字节的。UTF-8编码是用以解决国际上字符的一种多字节编码,它对英文使用8位(即一个字节),中文使用24位(三个字节)来编码。对于英文字符较多的论坛则用UTF-8节省空间。另外,如果是外国人访问你的GBK网页,需要下载中文语言包支持。访问UT
2017-11-17 13:37:55
700
2
原创 JSP页面中的pageEncoding和contentType两种属性
JSP page指令:JSP文件:@ page language="java"%>@ page import="java.util.*"%>@ page isThreadSafe="false"%>@ page contentType="text/html; charset=UTF-8"%>@ page isELIgnored="true"%>@ page isErr
2017-11-17 13:18:16
880
转载 为什么Servlet修改之后,Tomcat都得重启,servlet才会生效!
最近做东西经常需要重新加载项目,今天深深的问了自己为什么?Servlet的生命周期中,只会初始化一次,如果每次要是发送请求或响应,Servlet引擎都会调用service。从这里就会看出,servlet的init初始化方法只调用一次,而service方法会调用很多次。正是因为以上的特点,Servlet只会在服务器运行时,加载一次。虽然我们把硬盘上的Servlet修改了,但是不会被加
2017-11-16 11:02:29
999
原创 导入mysql文件提示“ASCII '\0' appeared in the statement”
在windows服务器上导入mysql文件时,出现以下报错:ASCII '\0' appeared in the statement, but this is not allowed unless option --binary-mode is enabled and mysql is run in non-interactive mode. Set --binary-mode to 1 if
2017-11-14 23:11:33
24873
10
原创 request:getParameter和getAttribute区别
getParameter 是用来接受用post个get方法传递过来的参数的.getAttribute 必须先setAttribute.(1)request.getParameter() 取得是通过容器的实现来取得通过类似post,get等方式传入的数据,request.setAttribute()和getAttribute()只是在web容器内部流转,仅仅是请求处理阶段。(2)
2017-11-14 10:39:28
1853
原创 Eclipse常用快捷键
Eclipse常用快捷键1几个最重要的快捷键代码助手:Ctrl+Space(简体中文操作系统是Alt+/)快速修正:Ctrl+1单词补全:Alt+/打开外部Java文档:Shift+F2显示搜索对话框:Ctrl+H快速Outline:Ctrl+O打开资源:Ctrl+Shift+R打开类型:Ctrl+Shift+T显示重构菜单:Alt+Shift+
2017-11-13 21:45:14
634
转载 Java bean 是个什么概念?
Java语言欠缺属性、事件、多重继承功能。所以,如果要在Java程序中实现一些面向对象编程的常见需求,只能手写大量胶水代码。Java Bean正是编写这套胶水代码的惯用模式或约定。这些约定包括getXxx、setXxx、isXxx、addXxxListener、XxxEvent等。遵守上述约定的类可以用于若干工具或库。举个例子,假如有人要用Java实现一个单向链表类,可能会这样写://
2017-11-09 16:21:46
2312
4
原创 Eclipse中关于JRE System Library、Web App Libraries的疑惑
当我们在Eclipse中建立java的web工程时,会产生JRE System Library和Referenced Libraries,Web App Libraries不生成,下面会简要说明一下。 其实,这三个都是jar包的存放集合。 JRE System Library主要存放J2SE的标准jar,一般不需要调整。 Referenced
2017-11-09 16:09:39
771
虚幻引擎logo矢量图svg源码!
2022-06-14
UE5第三人称鼠标操作
2022-05-30
网页<video>标签录制工具,录制网页视频为webm格式
2022-03-04
gltf 及 3D Tiles 学习资料
2021-06-28
寻找序列化的极限.pptx
2020-10-09
海量学习资料2016~2020
2020-10-09
SPF(Dijkstra)算法完美教程
2020-09-19
Test Drive Unlimited 2 存档
2020-03-26
【原创】vSphere全流程配置教程
2017-11-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人