tt07406的博客

现在最热门的前端框架有AngularJS、React、Bootstrap等。自从接触了ReactJS，ReactJs的虚拟DOM（Virtual DOM）和组件化的开发深深的吸引了我，下面来跟我一起领略ReactJS的风采吧~~ 章有点长，耐心读完，你会有很大收获哦~一、ReactJS简介React 起源于 Facebook 的内部项目，因为该公司对市场上所有 JavaScript MVC 框架，都不满意，就决定自己写一套，用来架设 Instagram 的网站。做出来以后，发现这套东西很好用，就在

https://www.ibm.com/support/knowledgecenter/SSEQTP_8.5.5/com.ibm.websphere.base.doc/ae/rprs_custom_properties.html#CookieSameSite

本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。说说CSRF对CSRF来说，其实Spring3.1、ASP.NET MVC3、Rails、Django等都已经支持自动在涉及POST的地方添加Token（包括FORM表单和AJAX POST等），似乎是一个tag的事情，...

WEB2.0的普及，丰富了各类WEB产品。WEB交互能力的增强，也滋生出种类繁多的安全威胁，用户输入便成了万恶之源，不仅威胁用户信息安全，也给服务器、操作系统，甚至整个局域网带来灾难，因此，验证用户输入是WEB应用必不可少的安全防范举措。 1 输入为何需要验证 输入验证一般基于两个方面的原因：一是为了保证业务功能的合理性，二是为了保证用户数据、应用程序及内部系统和网络的安全。 1.1 业务层...

一、浏览器安全 1,同源策略: 影响源的因素：host,子域名,端口,协议a.com通过以下代码:加载了b.com上的b.js，但是b.js是运行在a.com页面中的，因此相对于当前打开的页面(a.com)来说，b.js的源就应该是a.com而非b.com不同于XMLHttpRequest的是，通过src属性加载的资源，浏览器限制了JavaScript的权限，使其不能读、写返回的...

1、简单的正则表达式：（1）preg_match(“/^(\d{18,18}|\d{15,15}|\d{17,17}x)/",/",/",id_card) （2）preg_match(“/^(\d{6})(18|19|20)?(\d{2})([01]\d)([0123]\d)(\d{3}) (\d|X)?/",/",/",id_card) （3）preg_match(“/(^\d{15}/...

使用环境:jdk1.5+eclispe3.4+myeclispe7File=>New=>Web Service Project。project name: restblog,选择REST(JAX-RS) 下一步。勾选core,jaxb,client,json然后下一步。之所以创建servlet是因为会请求一些物理不存在的URI，事实上就是这个servlet在处理这些re...

很久以前就看到了Burp suite这个工具了，当时感觉好NB，但全英文的用起来很是蛋疼，网上也没找到什么教程，就把这事给忘了。今天准备开始好好学习这个渗透神器，也正好给大家分享下。（注：内容大部分是百度的，我只是分享下自已的学习过程）https://www.ctftools.com/down/什么是BurpSuite Burp Suite 是用于攻击web 应用程序的集成平台。它包含了...

首先先建立我们的实体类，user和Log。[java] view plaincopy package com.model; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.Id; @Entity public class User {...

所用到知识点： 一般jdk |-私有属性反射 |-序列化 |-正则表达使用 |-多线程使用 |-dom4j的xml读取 |+hibernate |-拦截器 |-一个Session工厂同时连接不同数据库（本文关键） |-oracle Blob 存取等……..需求功能介绍： 为性能考虑，单一服务器改成集群（每太服务器数据允许在一定时间内保持相步），...

现象 在开发测试时一切正常, 一旦部署到正式服务器上, 就会出现以下几类异常: 1, java类找不到 java.lang.ClassNotFoundException 2, 方法不存在 java.lang.NoSuchMethodError 3, 字段不存在 java.lang.NoSuchFieldError 4, 类错误 java.lang.LinkageError 原因 w...

Active MQ 是一个 JMS provider, 一般我们通过 Java EE Connector architecture 来集成 JMS provider, 这里也不例外，我们通过 Active MQ 提供的 resource adapter 来访问 Active MQ 服务器，下面是在 IBM WAS 7 上配置 resource adapter 的步骤。原文：http://www.i...

从4个层面分析这部分实现： iBatis的基本实现 基于事务的iBatis的基本实现 基于事务的Spring+iBatis实现 基于回调方式的Spring+iBatis实现 1.iBatis的基本实现 iBatis通过SqlMapClient提供了一组方法用于批处理实现： startBatch() 开始批处理 executeBatch() 执行批处理代码如下： pub...

在Struts 2中，提供了另外一种直接使用领域对象的方式，就是让action实现com.opensymphony. xwork2.ModelDriven接口。ModelDriven让你可以直接操作应用程序中的领域对象（模型对象），允许你在Web层和业务逻辑层使用相同的对象。ModelDriven接口中只有一个方法，如下：[java] view plaincopyprint? publi...

1、只实现远程文件下载未处理远程服务器连接失败的状态1.1、页面配置部分下载模板 1.2、Struts2配置文件部分 文件下载.xls application/vnd.ms-excel attachment;filename=...

1.alipay 双功能支付简介2.alipay 提交支付订单3.alipay 整合双功能支付及发货信息同步4.alipay 页面跳转同步通知处理5.alipay 服务器异步通知处理====================== 华丽丽的分割线 ======================1.alipay 双功能支付简介1.0 废话　　网上copy的东西那么多，查...

马士兵Hibernate -annotation 学习笔记十分详细 http://www.hongyanliren.com/2014m11/18714.html 一对一关联有三种情况：一是关联的实体都共享同样的主键，二是其中一个实体通过外键关联到另一个实体的主键 ，三是通过关联表来保存两个实体之间的连接关系。接下来要介绍的是，注解形式的一对一单向外键关联的情况。环境 : JDK ...

1 我使用的数据库连接池是c3p0, 即hibernate的配置为： hibernate.connection.provider_class org.hibernate.connection.C3P0ConnectionProvider 2 hibernate配置文件中添加两个配置：代表密文 hibernate.connection.passwordSec RhxglVY1jAk hib...

最近在解决XSS注入的问题，由于使用的servlet版本是2.5，不支持httpOnly的属性，故做了个工具类来实现cookie的httpOnly的功能。全类如下：/**cookie工具类，解决servlet3.0以前不能添加httpOnly属性的问题 @author zhang-long @createTime 2013-6-20 */ public class Coo...