摘要：csrf (Cross-site request forgery) 伪造请求会话、cookie注入 1.可以通过document.cookie="JSESSIONID=123456789"; //设置tomcat默认的会话cookie名称,值为要注入的会话cookie 2.直接登陆url，就拿到了另一个会话。防范方法： 1.检查http头的referer (这个值也可以伪造) 2.检查客户端IP(如果功击者和被害者通过同一路由上网公网IP一样) 3.添加token，每请求一次更改一次服务端token，token还可以防止重复提交。xss (cross site scrip. 阅读全文

摘要：var a=b=0; var object={ a:'a', b:'b', c:function(){ return this.a; }, //function内可以访问到平级变量的值和外部的值。 d:function(){ return this.b; } } alert(object.c()); //根据就近原则，显示的值为a。var a=b=0;var object={ a:'a', b:'b', c:function(){ return this.a; }, //function内可以访问到平级变量的值和外部的值。 d:f 阅读全文

摘要：自从Tomcat5.x开始，GET和POST方法提交的信息，tomcat采用了不同的方式来处理编码。对于POST请求，Tomcat会仍然使用 request.setCharacterEncoding方法所设置的编码来处理，如果未设置，则使用默认的iso-8859-1编码。而GET请求则 不同，Tomcat对于GET请求并不会考虑使用request.setCharacterEncoding方法设置的编码，而会永远使用iso- 8859-1编码。综合上术： 所以出现了使用filter字符过虑器后，发送get请求依然有乱码的原因。解决方法：　1.　前端使用javascript中的encodeU... 阅读全文

摘要：1. 全屏API（Fullscreen API）该API允许开发者以编程方式将Web应用程序全屏运行，使Web应用程序更像本地应用程序。Javascript代码 // 找到适合浏览器的全屏方法 function launchFullScreen(element) { if(element.requestFullScreen) { element.requestFullScreen(); } else if(element.mozRequestFullScreen) { element.mozRequestFullScreen(); } else if(e... 阅读全文

摘要：环境: chrome:版本24 os:xp sp3 性能(我们电脑-属性-高级-性能):最佳性能 出现的问题: 第一次打开网页，所有的checkbox不显示。解决办法： 把性能设置为:让window自动选择 阅读全文

摘要：startx 进入图形界面shutdown -h now 立刻关机shutdown -r now 立刻重启reboot 立刻重启logout 注销/etc/inittab 3命令行 5图形界面vi编辑器vi Hello.java 创建Hello.java文件i 进入编辑模式esc //退出编辑模式:wq 保存并退出:q! 退出不保存/etc/sysconfig/i18n 系统编码位置root 存放root用户的相关文件home 在这普通用户的相关文件bin 存放常用命令sbin 存放需要权限才能使用的命令mnt 默认挂载光驱、软驱的目录etc 存放配置相关的文件var 存放一些经常变化的文件b 阅读全文

摘要：sys 超级管理员system 权限仅次于超级管理员(没有create权限)scott 普通用户oracledbconsole web控制台的服务(一般不启动)alter user scott account unlock;alter user scott identified by tiger;conn sys/sys as sysdba;disc;show user;password; //修改自己的密码password system; //修改别人的密码create user kk identified by kk;oracle系统权限(系统权限) create user create 阅读全文

摘要：http://open.chrome.360.cn/http://kodango.com/content-scritps-develop-in-google-chromehttp://blog.isoft8.com/archives/833 阅读全文

摘要：1. node.selectNodes("//xml");2. node.selectNodes("/xml");3. node.selectNodes("xml");1.相对于当前所有匹配的节点(可能多个)中选择2.从根节点匹配3.相对当前节点(唯一) 阅读全文

摘要：2.1Canvas概述Canvas本质上是一个位图画布，其上绘制的图形是不可缩放的，不能像SVG图像那样可以被放大缩小。此外，用Canvas绘制出来的对象不属于页面DOM结构或者任何命名空间。使用canvas编程，首先要获取其上下文（context）。接着在上下文中执行动作，最后将这些动作应用到上下文中。canvas中的坐标是从左上角开始的，x轴沿着水平方向（按像素）向右延伸，y轴沿垂直方向向下延伸。左上角坐标为x=0,y-0的点称作原点。同大多数HTML元素一样，canvas元素也可以通过应用CSS的方式来增加边框，设置内边距、外边距等，而且一些CSS属性还可以被canvas内的元素继承。2 阅读全文

摘要：1、首先我们来看看webkit内核中的一些私有的meta标签，这些meta标签在开发webapp时起到非常重要的作用<meta content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=0;" name="viewport" /><meta content="yes" name="apple-mobile-web-app-capable" /><meta content=" 阅读全文