03 2017 档案
摘要:最近参加了一个WEB安全培训,感觉WEB攻击跟防御都是挺有意思的。以下总结比较简短,仅供观赏哈。 一、XSS攻击 【介绍】 xss攻击是跨站脚本攻击,例如在表单中提交含有可执行的javascript的内容文本,如果服务器端没有过滤或转义这些脚本,而这些脚本由通过内容的形式发布到了页面上,这个时候如果
阅读全文
摘要:1、var a = b = 20; 连等的第二个变量属于全局变量2、a.x = a = {n:2}; 连等是从右往左执行的3、a.x = a = {n:2}; js语句执行前会保存之前的索引
阅读全文
摘要:0. 前端自动化(Workflow) 前端构建工具 Yeoman - a set of tools for automating development workflow gulp - The streaming build system grunt - the JavaScript Task Ru
阅读全文
摘要:NPM是随同NodeJS一起安装的包管理工具,能解决NodeJS代码部署上的很多问题,常见的使用场景有以下几种: 允许用户从NPM服务器下载别人编写的第三方包到本地使用。 允许用户从NPM服务器下载并安装别人编写的命令行程序到本地使用。 允许用户将自己编写的包或命令行程序上传到NPM服务器供别人使用
阅读全文
摘要:我自己在用socket.io开发,对官方网站上的文档,进行简单的整理,然后自己写了一个简单的聊天程序。最最开始 先安装socket.io: 利用Node的搭建Http服务 分为两个文件,服务端文件app.js和客户端index.html 这里需要注意的是: require(‘socket.io’).
阅读全文
摘要:socket.io 中文文档转载于:http://www.cnblogs.com/xiezhengcai/p/3956401.html 服务端 io.on(‘connection’,function(socket));//监听客户端连接,回调函数会传递本次连接的socket io.sockets.e
阅读全文
摘要:Package Control 功能:安装包管理 简介:sublime插件控制台,提供添加、删除、禁用、查找插件等功能 使用:https://sublime.wbond.net/installation 安装方法: ST2: 1 import urllib2,os; pf='Package Cont
阅读全文
摘要:1、simplified-chinese-menu 2、tree-view-finder 3、minimap 4、linter和linter-jshint 5、linter-js-standard 6、git-plus 7、file-types和file-types-icon 8、emmet 9、a
阅读全文
摘要:Atom是Github推出的一个文本编辑器,其中包含很多插件可以自行下载安装,其中一个最近比较火的就是插件activate-power-mode,可以实现打字屏振效果, 打字带特效哦,所以最近就尝试安装试用了下。 1.atom下载安装: 下面是atom的官网,可以直接下载Windows版本的atom
阅读全文
摘要:兴致勃勃地下载下来准备好好研究一番,安装启动结果报错啦: java.lang.ClassNotFoundException: com.thinkgem.jeesite.modules.sys.listener.WebContextListener 原因是缺少jar包,下载下来的jeesite要先执行
阅读全文
摘要:有很多js的细节基础不太了解,希望能通过阅读这本书查漏补缺!长期更新!
阅读全文
摘要:1.maven引入codec和commons依赖: 2.util新建secrity包放入Digests.java、Encodes.java和Exceptions.java工具类 3.ValidateUtil:
阅读全文
摘要:今天开通了腾讯云企业邮箱,作为个人站长当然开通的是免费版。很简单,微信扫码注册登录,添加企业域名。会自动帮你解析到你的域名。管理员登录添加成员,可以讲某一成员帐号设置成管理邮箱,这样就能从邮箱界面和管理界面互相切换啦。邮箱地址:chenyu@mydearest.cn https://jingyan.
阅读全文
摘要:1.什么是GitHub Pages GitHub Pages可以当做项目的Websites,GitHub Pages有两种最基本的用法: 作为你自己(或者组织)的网站(访问地址示例:http://username.github.io) 作为你某一个项目的网站(访问地址示例:http://userna
阅读全文
摘要:1、迷恋技术,保持对代码的热情 兴趣是最好的老师,如果不是最初对编程充满兴趣,应该很少有人会选择程序员这个行业,但同时程序员是一个有点乏味枯燥的工作。如果不迷恋技术,对代码充满热情,那只能做一个平淡的程序员。 2、在实践中成长,磨砺技术 程序员是一个在实践中成长的职业。看再多书,听再多的视频课,自以
阅读全文
摘要:markdown是一种text-to-html标记语言,使用它可以突出内容,凸现可读性,而抛掉html 不易读的特点。markdown文件后缀名为.md 特性 标题 markdown 支持六级标题,一级标题用#表示,二级标题用##表示,依次类推逐渐变小。如:#Foo : Foo ###Foo : F
阅读全文
摘要:1.原生ajax请求 2.JSONP的核心是动态添加script标签来调用服务器提供的js脚本 ajax与jsonp本质上不是一个东西,ajax的核心是通过XMLHttpRequest对象来获取非本页的内容,而jsonp则是通过动态创建script标签来获取服务器端的js脚本。 ajax与jsonp
阅读全文
摘要:思路是将图片抽样显示在canvas上,然后用通过canvas.toDataURL方法得到base64字符串来实现压缩。 1.base64转二进制文件 2.压缩 参数(图片对象,品质,输出格式) 返回压缩后图片对象 3.主要流程 获得和读取图片对象 创建canvas,尺寸设置压缩后的图片尺寸 调用dr
阅读全文
摘要:第一种方法 isNaN isNaN返回一个 Boolean 值,指明提供的值是否是保留值 NaN (不是数字)。 NaN 即 Not a Number isNaN(numValue) 但是如果numValue果是一个空串或是一个空格,而isNaN是做为数字0进行处理的,而parseInt与parse
阅读全文
摘要:1.最简单的方法是锚点用<a>标签,在href属性中写入DIV的id。如下: <!DOCTYPE html><html><head><style>div {height: 800px;width: 400px;border: 2px solid black;}h2 {position: fixed;
阅读全文
摘要:前者是Javascript的对象字面量语法,后者是JSON,后者是前者的一个子集。json中的key必须是用双引号包围的,并且要搞清楚JSON是字符串。 1.eval方式解析,恐怕这是最早的解析方式了。如下: function strToJson(str){ var json = eval('('
阅读全文
摘要:1、in和exists in是把外表和内表作hash连接,而exists是对外表作loop循环,每次loop循环再对内表进行查询,一直以来认为exists比in效率高的说法是不准确的。如果查询的两个表大小相当,那么用in和exists差别不大;如果两个表中一个较小一个较大,则子查询表大的用exist
阅读全文
摘要:之前用的服务器响应头部添加Access-Control-Allow-Origin: *来解决的 现在spring boot可以通过配置CorsRegistry来解决
阅读全文
摘要:1.function xx(){}定义函数,而对象和函数合写才是方法。 2.typeof返回一个用于识别其运算数类型的字符串。但是需要注意的是,比如typeof null返回的对象是object而不是null,因此尽量不使用。 3. parseInt将字符串转化为整数。但是如果该字符串的第一个字符是
阅读全文
摘要:1.<meta name="keywords" content="xxx"> 曾经网站风靡关键词堆积,往往在首页上设置大量的关键词,以获取最大范围搜索引擎青睐。随着百度、Google等搜索引擎算法越来越合理,meta标签在网站综合权重所占比重越来越低。针对新形势,SEO高手们总结出现在meta ke
阅读全文
摘要:1.本地上传 在许多Web站点应用中都需要为用户提供通过浏览器上传文档资料的功能,例如,上传个人相片、共享资料等。在DRP中,就有这个一个功能,需要将对应的物料图片上传并显示。对于上传功能,其实在浏览器端提供了很好的支持,只需在Web服务器端获取浏览器上传文件并保存。首先要引入两个jar包,comm
阅读全文
摘要:1.spring boot使用application.properties默认了很多配置。 但有时需要自定义配置。若在application.properties添加属性: app.name=fish app.position=chilly 以Bean的形式定义配置类: @Configuration
阅读全文
摘要:1.简介 fullPage.js 是一个基于jQuery的插件,它能够很方便、很轻松的制作出全屏网站。fullPage属于jquery很常用的插件,虽然目前很多web应用用react开发,但功能较少的web还是用jQuery吧。 支持鼠标滚动 支持前进后退和键盘控制 多个回调函数 支持手机、平板触摸
阅读全文
摘要:1. 简介 ElasticSearch是一个开源的分布式搜索引擎,具备高可靠性, 支持非常多的企业级搜索用例。像Solr4一样,是基于Lucene构建的。支持时间索引和全文检索。它对外提供一系列基于java和http的api,用于索引、检索、修改大多数配置。 2.安装 ElasticSearch是需
阅读全文
摘要:windows服务器 1.用户授权 GRANT ALL PRIVILEGES ON *.* TO root@'%' IDENTIFIED BY 'your password'; flush privileges;%表示多机器。 2.开放3306端口 注释掉在服务端MySQL文件夹下找到my.ini文
阅读全文
摘要:XMLHttpRequest Level2添加了一个新的接口——FormData。利用 FormData 对象,可以通过JavaScript用一些键值对来模拟一系列表单控件,还可以使用XMLHttpRequest的send()方法来异步的提交表单。与普通的Ajax相比,使用FormData的最大优点
阅读全文
摘要:本周知道了主机名同样可以用域名,于是便想试着分配些子域名。直接可以在云解析分配子域名启用,再在服务器设置vhost文件,添加子域名指向目录重启apache即可。 腾讯云=>云解析=>一级域名=>点击域名添加记录=>主机记录(子域名)、记录值(ip地址)。需要将虚拟主机的注释删去!!! 例如cheny
阅读全文
摘要:1.百科:回调函数就是一个通过函数指针调用的函数。如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用来调用其所指向的函数时,我们就说这是回调函数。回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。 2.常见误区: 这只是
阅读全文
摘要:做好需求更改的准备,提高代码的扩展性和可维护性;预留出修改bug和需求的时间;对需求理解透彻再开始写代码;代码不要写死,防止需求变动。
阅读全文
摘要:1.禁止访问某些文件/目录 增加Files选项来控制,比如要不允许访问 .txt扩展名的文件,保护php类库: 2.禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正则匹配) 3.通过文件匹配来进行禁止,比如禁止所有针对图片的访问(慎用): 4.针对URL相对路径的禁止访问
阅读全文
摘要:flex和white-space等属性 1.flex属性让所有弹性盒模型对象的子元素都有相同的长度,忽略它们内部的内容。style={{flex:5}},该元素占父元素的六分之五。 2. white-space:nowrap;用于处理元素内的空白,只在一行内显示。 3. text-overflow:
阅读全文
摘要:onchange事件在内容改变(两次内容有可能相等)且失去焦点时触发; onpropertychange事件是实时触发,每增加或删除一个字符就会触发,通过js改变也会触发该事件,但是该事件是IE专有。 oninput事件是IE之外的大多数浏览器支持的事件,在value改变时实时触发,但是通过js改变
阅读全文
摘要:ORDER BY case when state=5 then 2 else 1 end ASC, weight_op_time DESC
阅读全文
摘要:input[placeholder], [placeholder], *[placeholder] { color:#fff; text-align: left !important; } ::-webkit-input-placeholder { /* WebKit browsers */ col
阅读全文
摘要:http://goodui.org/ 中文翻译:http://www.cnblogs.com/Wayou/p/goodui.html 一年了,小小少年从幼年期过渡到成长期要开始加速冲刺了。毕竟钻头就是我的浪漫啊!
阅读全文
摘要:Apache与Nginx的优缺点比较 1、nginx相对于apache的优点: 轻量级,同样起web 服务,比apache 占用更少的内存及资源 抗并发,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能 高度模块化的设计,编写模块相对简
阅读全文
摘要:1. 禁止访问某些文件/目录增加Files选项来控制,比如要不允许访问 .inc 扩展名的文件,保护php类库:<Files ~ "\.inc$"> Order allow,deny Deny from all</Files>禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行
阅读全文
摘要:微软自发布Windows10以来,大部分的电脑系统都已更新。除了大量的新功能和界面改进,Windows 10中同样包含了一批新的键盘快捷键。熟练使用这些快捷键可以大大提高操作效率,很实用,推荐大家收藏。 Win键 + Tab 激活任务视图Win键 + A 激活操作中心Win键 + C 通过语音激活C
阅读全文
摘要:也可以把localStorage看成对象localStorage.key=value,清除可以用clear()方法。
阅读全文
浙公网安备 33010602011771号