Web前端
文章平均质量分 73
长风2015
人生不止,学习不断!
展开
-
Vue前端npm编译报错问题总结
npm编译报错原创 2022-01-07 10:20:15 · 3086 阅读 · 0 评论 -
CSRF漏洞
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚转载 2016-06-15 10:03:57 · 2470 阅读 · 0 评论 -
cookie和session
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。 2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上创建了一个Cookie,当这个Session结束时,其实就是意味着这个Cookie就过期了。注:转载 2017-04-06 09:07:58 · 411 阅读 · 0 评论 -
HTTP与HTTPS握手的那些事
今天我总结了什么是HTTP三次握手,还有HTTPS握手的过程以及为什么HTTPS是安全的。前提在讲述这两个握手时候,有一些东西需要提前说明。HTTP与TCP/IP区别?TPC/IP协议是传输层协议,主要解决数据如何在网络中传输,而HTTP是应用层协议,主要解决如何包装数据。WEB使用HTTP协议作应用层协议,以封装HTTP 文本信息,然后使用TCP/IP做传输层协议将它发到网络上。转载 2017-09-08 10:40:50 · 561 阅读 · 0 评论 -
nginx根据cookie分流
nginx根据cookie分流众所周知,nginx可以根据url path进行分流,殊不知对于cookie分流也很强大,同时这也是我上篇提到的小流量实验的基础。二话不说,先看需求,两台服务器分别定义为apache001:192.168.1.1:8080apache002:192.168.1.2:8080默认服务器为:default:192.168.1.0:8080转载 2018-01-26 11:14:39 · 1853 阅读 · 0 评论 -
单点登录原理与简单实现
一、单系统登录机制1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限转载 2018-02-03 10:37:02 · 262 阅读 · 0 评论 -
Redis实现缓存主页
首先,缓存主页的目的并不是提高性能,而是减少数据库访问压力,有效推迟数据库I/O瓶颈的到来。实现主页缓存的方法有很多,但是鉴于项目中使用了Redis对数据库读写做了缓存,因此把顺便也就把主页也缓存了吧。实现思路编写一个过滤器,在过滤器中拦截对主页的访问请求。此时向Redis服务器查询主页html的缓存,如果有则直接返回给客户端,如果没有,则在过滤器中截获JSP的渲染结果,放到Redis缓存中,以供...转载 2018-07-09 08:47:33 · 5528 阅读 · 0 评论 -
Maven开源插件(yuicompressor-maven)编译报错 A required class is missing:org.mozilla.javascript.ErrorReporter
1.报错现象 这两天遇到一个Maven插件(JS压缩)在公司Linux主机编译出错的问题,出错内容如下:[ERROR] Failed to execute goal net.alchim31.maven:yuicompressor-maven-plugin:1.5.0:compress (default) on project crm-web: Execution...原创 2018-07-14 17:26:14 · 7138 阅读 · 1 评论 -
获取WEB各阶段响应时间
【web性能】Web performance 获取web各个阶段响应时间:DNS解析时间、TCP建立连接时间、首页白屏时间、dom渲染完成时间、页面onload时间等准确地测量web应用程序的性能特性是使web应用程序更快的一个重要方面那么我们怎么知道一个网站加载定的时间呢?我们可以添加时间戳标记下面的JavaScript显示了一个简单的尝试来度量完全加载页面所需的时间:&l...原创 2018-09-20 20:02:10 · 6946 阅读 · 1 评论 -
Burpsuite神器下载及常用功能介绍
1.前言 近期集团公司对公司的产品进行了各种安全漏洞渗透扫描,然后组内同事各种安全漏洞修复,修复过程,经常需要自测,经过多方查找与验证,发现了一款非常方便做此功能的软件,套用至尊宝的名言,如果上天只能让我选择一个 Web 扫描器,那么我会选择 Burp,因为他不仅仅只起一个爬网的作用。下面先介绍一下他的安装: Burp Suite(以下简称 Burp),该公司发行了...原创 2018-10-19 12:49:40 · 1590 阅读 · 1 评论 -
escape,encodeURI与encodeURIComponent
escape不编码字符有69个:*,+,-,.,/,@,_,0-9,a-z,A-ZencodeURI不编码字符有82个:!,#,$,&,',(,),*,+,,,-,.,/,:,;,=,?,@,_,~,0-9,a-z,A-ZencodeURIComponent不编码字符有71个:!, ',(,),*,-,.,_,~,0-9,a-z,A-Z1.JS: escape :原创 2016-05-31 09:16:54 · 644 阅读 · 0 评论 -
为什么需要JS里常需要做两次encodeURI(url)
最近项目里经常出现前后端传送出现乱码的情况,不少同事问一为什么经常需要在JS里进行两次编码,这里进行下说明:一般情况下, 发送 encodeURIComponent(parmeName)+"="+encodeURIComponent(parmeValue);接收时, 直接 String paramValue = request.getParameter(paramName); //原创 2016-05-31 09:13:31 · 7308 阅读 · 1 评论 -
jQuery.extend和jQuery.fn.extend的区别
jQuery.extend和jQuery.fn.extend的区别,其实从这两个办法本身也就可以看出来。很多地方说的也不详细。这里详细说说之间的区别.我们先把jQuery看成了一个类,这样好理解一些。jQuery.extend(),是扩展的jQuery这个类。假设我们把jQuery这个类看成是人类,能吃饭能喝水能跑能跳,现在我们用jQuery.extend这个方法给这个类拓展一原创 2016-03-31 09:06:57 · 628 阅读 · 0 评论 -
Ajax-实现Google Suggest风格搜索
Ajax-实现Google Suggest风格搜索原创 2015-04-30 08:29:29 · 2263 阅读 · 5 评论 -
【开发者利器】15 款 jQuery 社交分享插件
过去几年中社交媒体越来越流行了,能够分享音乐、视频、图像甚至是其他的docs文档到互联网上去,这样子还能够提高页面的点击量。通常,一些社交媒体插件都能允许你的用户分享你网站上的内容到其他的社交平台,比如说这些社交平上:Facebook, Google, Twitter, Pinterest等等。这里我们选择了 15 款最好的 jQuery 社交分享插件。只需要少量的代码,即可将转载 2015-05-13 09:14:30 · 1213 阅读 · 0 评论 -
IE7/8当文本模式为杂项"Quirks" 导致JSP页面变样的问题
出现该问题的可能原因:1. jsp页面头部编码的问题。如: 该问题的解决:1. jsp页面头部编码的问题,解决方法:把改为 为什么这样做?本人也没太明白,只知其然而不知其所以然,只做这么个记录吧……欢迎高人给予解释!找了下资料,IBM这个应该靠谱:设置业面编码的 JSP 页面指令在这行的页面指令中的原创 2015-08-31 16:52:47 · 2918 阅读 · 0 评论 -
Struts2标签库使用
要使用Struts2的标签,只需要在JSP页面添加如下一行定义即可:struts2的标签共分为五大类:一、逻辑控制标签用于进行逻辑控制输出。主要分以下几类:1)条件标签:用于执行基本的条件流转:拥有一个test属性,其表达式的值用来决定标签里内容是否显示。欢迎hzd:同上。2)迭代标签:用于遍历集合(java.util.Collection)或者枚举值(java转载 2015-09-12 23:22:26 · 1985 阅读 · 0 评论 -
一道常被人轻视的前端JS面试题
此题是我出的一套前端面试题中的最后一题,用来考核面试者的JavaScript的综合能力。年前刚刚离职了,分享下我曾经出过的一道面试题,此题是我出的一套前端面试题中的最后一题,用来考核面试者的JavaScript的综合能力,很可惜到目前为止的将近两年中,几乎没有人能够完全答对,并非多难只是因为大多面试者过于轻视他。题目如下:functionFoo(){getN转载 2016-03-02 09:26:03 · 597 阅读 · 0 评论 -
CAS+SSO原理浅谈
http://www.cnblogs.com/yonsin/archive/2009/08/29/1556423.htmlSSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS, Kerberos 也提供另外一种方式的 SSO,即基于 Windows 域的 SSO,还有就是从 2005 年开始一直转载 2016-02-02 08:56:15 · 668 阅读 · 0 评论 -
非CMD模块的javascript文件兼容封装方案
随着网站前台页面设计越来越花哨,其实现逻辑也越来越复杂。javascript库百花齐放,各种插件也层出不穷,在使用中,管理各种js文件依赖成为了一个令人头疼的问题。因此我们需要用软件工程的方式来编写javascript“程序”,即模块化编程。在制定中的ECMAScript第六版,也将引入模块这一概念。目前常见的javascript模块规范有以RequireJS为代表的AMD规范和以SeaJ转载 2016-03-31 14:25:08 · 945 阅读 · 0 评论 -
jQuery插件开发-(function($){...})(jQuery)
这里实际上是匿名函数function(arg){...}这就定义了一个匿名函数,参数为arg而调用函数 时,是在函数后面写上括号和实参的,由于操作符的优先级,函数本身也需要用括号,即:(function(arg){...})(param)这 就相当于定义了一个参数为arg的匿名函数,并且将param作为参数来调用这个匿名函数而(function($){...})转载 2016-03-29 11:16:31 · 688 阅读 · 0 评论 -
JAVA生成二维码
二维码的生成与解析。有多种途径。我选择用大品牌,google老大的zxing。gitHub链接是(我用的3.0.0,已经是nio了)https://github.com/zxing/zxing/tree/zxing-3.0.0Java代码 // 其中输出图像和读取图像的类在core包MultiFormatReaderMultiFormatWriter// 生成转载 2016-04-15 11:30:58 · 696 阅读 · 0 评论 -
【译】JavaScript规范-葵花宝典
【译】JavaScript规范译自:https://github.com/airbnb/javascript类型原始值: 相当于传值?1234567891011string number boolean nullundefined var转载 2015-04-11 08:20:41 · 455 阅读 · 0 评论