John·zhang

摘要： 转载地址：http://www.phpddt.com/reprint/csrf.html CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解： 攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这 阅读全文

摘要： https://www.cnblogs.com/phpstudy2015-6/p/6767032.html 阅读全文

摘要： 1.通配符选择器 *{}可以与任何元素匹配 2.选择器分组（元素选择器） div,p{ background-color:red;//表示所有div元素和p元素背景颜色都是红色 } 3.类选择器 .divclass{ color:red;//表示所有class="divclass"的元素文本颜色都是 阅读全文

摘要： https://segmentfault.com/a/1190000000369549 阅读全文

摘要： 关于Integer和int的比较 1、由于Integer变量实际上是对一个Integer对象的引用，所以两个通过new生成的Integer变量永远是不相等的（因为new生成的是两个对象，其内存地址不同）。 关于Integer和int的比较 1、由于Integer变量实际上是对一个Integer对象的 阅读全文

摘要： 数字在自然界中抽象出来的时候，一棵树，两只猪，是没有正数和负数的概念的 计算机保存最原始的数字，也是没有正和负的数字，叫没符号数字 如果我们在内存分配4位（bit）去存放无符号数字，是下面这样子的 后来在生活中为了表示“欠别人钱”这个概念，就从无符号数中，划分出了“正数”和“负数” 正如上帝一挥手， 阅读全文

摘要： 第一次请求首先把浏览器缓存的cookie清空避免干扰 后台直接是request.getSession()该方法最后会去调用doGetSession方法如下图，可以看到第一次getSession是session为null，这时会创建session和相对应得cookie并把sessionid存入cook 阅读全文

摘要： 直接上代码 1.从上面看出request是RequestFacade这个包装类 2.我们来看看request.getSession方法，该方法首先判断request是否为空如果不为空就调用真正请求对象的getSession方法 方法参数create的作用是如果为false一旦没找到session就返 阅读全文

摘要： DispatcherServlet 继承关系图 重点看dispatcherServlet >FrameworkServlet >HttpServletBean >HttpServlet >GenericServlet当web.xml中配置DispatcherServlet时，tomcat沿着初始化链 阅读全文

摘要： Test.java文件 Test.class文件 利用反编译软件反编译结果 通过反编译软件可以看到编译器根据变量类型对变量i进行自动装箱处理了，再看Integer中的equals方法 首先判断obj是否是Integer类型然后进行值比较 阅读全文