![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
文章平均质量分 77
巧克力的夏季
技术的价值是创造了多少已有的实现
展开
-
Nginx 使用naxsi 防xss、防注入攻击配置
== 对于nginx有相应模块来完成WAF构建,此处使用的是naxsi模块。 == Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。 一、安装前提 1.必须安装了nginx并可提供基本服务(这个是添加模块儿的前提,自己go...2013-08-19 18:32:07 · 1813 阅读 · 0 评论 -
用curl排查DNS解析响应等时间
排查:fail to connect to {ip} cannot assign requested address 经查遇到需要测量网络请求时间问题,包括DNS解析、连接、传输等时间。Linux下的curl命令可以很好的测量网络请求,如下curl -o /dev/null -s -w %{time_connect}:%{time_starttransf...原创 2018-04-04 15:12:42 · 2097 阅读 · 0 评论 -
初识react + reudx的总结
做React需要会什么?react的功能其实很单一,主要负责渲染的功能,现有的框架,比如angular是一个大而全的框架,用了angular几乎就不需要用其他工具辅助配合,但是react不一样,他只负责ui渲染,想要做好一个项目,往往需要其他库和工具的配合,比如用redux来管理数据,react-router管理路由,react已经全面拥抱es6,所以es6也得掌握,webpack就算是不会...原创 2018-02-11 11:11:16 · 376 阅读 · 0 评论 -
JavaScript实现下拉复选框 记录
记:团队数据组需要,临时紧急接到一个改造内部工具平台的项目,第一次接触然后直接上手开始优化 。。。前端是require.js + jquery.js 实现,然后就是很多坑 实际上 jquery-ui 中就有实现,但是在新版本中,项目是个老项目,版本陈旧;鉴于最小改动快速优化的原则,很多现成的不能用。先按照 https://www.cnblogs.com...2018-01-05 14:32:36 · 393 阅读 · 0 评论 -
常用ASCII/ISO-8859-1/GB2312/GBK/UTF-8等字符编码梳理
在计算机中所有的数据在存储和计算时都以二进制形式存在。我们平时使用的 a, b, c等字符,也要转换成二进制方式进行存储。具体哪个二进制数字表示哪个字符,是按照约定形成的一套映射标准,这就是编码 。 如果没有统一的标准,每个人都按照自己的方式进行字节和字符的映射,那就乱了。因此,1967年 ASCII 码诞生:适用于所有拉丁文字字母、阿拉伯数字、部分符号。然而...原创 2017-09-01 15:26:43 · 1091 阅读 · 1 评论 -
javascript 原生Dom对象和jQuery对象的联系和区别
前景提要: mark一下我也有一个表妹 ^_^ 刚开始接触jQuery,实现的效果不出现请我看看。截图如下: 我一看,确实有些问题:1、最好使用jq,就不要穿插原生方法(格式统一更好些,更何况jq选择器简短而强大);2、直接用each方法简洁明了,为何用for循环呢;3、主要:忽略了css的三种引入方式之间的优先级! 混用class和css导致显隐效果不按照...2016-09-29 14:44:16 · 697 阅读 · 0 评论 -
HTTP状态码详解
HTTP状态码的学习资料到处都有,但是都是理论上讲解。本文介绍HTTP协议中的HTTP状态码(HTTP Status Code),会对大部分的状态码都进行了详细的实例讲解。要了解状态码,应该在实例中去理解状态码的意义,否则看了也会忘记的。 用Fiddler工具可以查看HTTP Request和Response, 还可以方便地查看Response中的状态码,如果不熟悉这个工具,...原创 2016-09-20 00:02:31 · 187 阅读 · 0 评论 -
angularjs结合jquery等js插件 双向绑定不生效解决办法
前言:在使用Angularjs时候,可能还是会使用一些jQuery等插件,或者其他javascript插件。这个时候最常见的问题就是: 使用插件进行赋值后,angularjs进行的双向绑定不生效,js修改了表单值却不在model中更新 。。[一脸懵逼]。。 问题: 前段时间也遇到了使用时间插件时候对时间表单绑定数据失效的问题,并尝试多种方法解决 原因:...2016-09-14 19:12:12 · 695 阅读 · 0 评论 -
spring关于web容器获取ApplicationContext引用和Properties配置属性值
前言:考虑到Spring的强大是尽人皆知的,所以能用就不必造轮子了,只需要改造即可。 1、web中如何控制ApplicationContext 在spring框架整合下,自己写的代码中要使用ApplicationContext是不方便的,但是在org.springframework.web.context.support.WebApplicationContextUtil...原创 2016-07-19 19:11:41 · 2565 阅读 · 0 评论 -
Linux 使用Nginx搭建PHP7服务环境 (过程中问题总结)
很早时间就已经转nginx并虚拟机搭建使用过,此处新建Linux服务器(centOs6 购于aliyun此处有专属优惠码 rrs9h6 有效期至2017-05-31,支付页面输入打折哦)再次操作并记录一下~~ PHP官网下载地址,下载自己使用的版本http://cn2.php.net/downloads.php Nginx 此处使用OpenResty版本(扩展Nginx和...原创 2016-06-24 18:02:41 · 720 阅读 · 0 评论 -
web の 浮层登录框的隐患
传统的登录框在之前的文章流量劫持危害详细讲解了 HTTP 的高危性,以至于重要的操作都使用 HTTPS 协议,来保障流量在途中的安全。这是最经典的登录模式。尽管主页面并没有开启 HTTPS,但登录时会跳转到一个安全页面来进行,所以整个过程仍是比较安全的 —— 至少在登录页面是安全的。对于这种安全页面的登录模式,黑客硬要下手仍是有办法的。在之前的文章里也列举了几种最常用的方法:拦截...原创 2014-07-03 10:00:51 · 201 阅读 · 0 评论 -
RocketMQ与Kafka对比
淘宝内部的交易系统使用了淘宝自主研发的Notify消息中间件,使用Mysql作为消息存储媒介,可完全水平扩容,为了进一步降低成本,我们认为存储部分可以进一步优化,2011年初,Linkin开源了Kafka这个优秀的消息中间件,淘宝中间件团队在对Kafka做过充分Review之后,Kafka无限消息堆积,高效的持久化速度吸引了我们,但是同时发现这个消息系统主要定位于日志传输,对于使用在...原创 2018-05-03 00:55:03 · 503 阅读 · 0 评论