网络安全(三)网页脚本安全
安全攻防基础
三、网页脚本安全
1. 脚本安全的概念
动态网站
交互性
即网页会根据用户的要求和选择而动态改变和响应,将浏览器作为客户端界面
自动更新
即无须手动地更新 HTML 文档,便会自动生成新的页面,可以大大节省工作量
因时因人而变
即当不同的时间、不同的人访问同一网址时会产生不同的页面
脚本攻击
脚本攻击主要是针对动态网站进行的攻击,其原因是在建立动态网页的...
delete 操作导致的锁定范围变化
事务二中的第一个select语句, 锁定范围是(-wuqing, 3),
事务二中的第二个select语句, 准备锁定的范围是(-wuqiong, 4) 但是因为事务一锁定的是(3, 5),所以事务二的第二个select被阻塞...
RR和RC隔离级别下的锁总结
CREATE TABLE `person` (
`id` bigint(20) NOT NULL AUTO_INCREMENT,
`name` varchar(100) DEFAULT NULL,
`age` int(11) DEFAULT NULL,
`test` bigint(20) DEFAULT NULL,
`tests` bigint(20) DEFAULT NULL...
单表多租户的select/update/delete实现--@filter
@FilterDef(name="bookFilter",parameters={@ParamDef(name="perchase_cell_id",type="long")})
@Filter(name="bookFilter",condition="perchase_cell_id = :perchase_cell_id")
@Setter
@Getter
@MappedSuperclass...
ubuntu常见问题配置
1.鼠标灵敏度设置
vim ~/.profile
sudo xset mouse 2.0
或者xinput --set-prop "pointer:Logitech USB Receiver" "Device Accel Constant Deceleration" 1.2
2.卸载dpkg命令安装的软件
先dpkg -l | grep qq 找到 名字xxx,然后执行:sudo ...
lucene实现近实时索引
另一篇https://blog.csdn.net/cdnight/article/details/40273519
https://www.programcreek.com/java-api-examples/index.php?api=org.apache.lucene.index.TrackingIndexWriter
近实时搜索(near-real-time)可以搜索IndexWr...
Vue调用百度接口做百度搜索
这两天由于学习需要,需要用vue来调用api接口,但是以前没怎么接触过用vue来调用接口,不会没关系,发挥我们强大的学习能力,都不是事,学习了半天基本也就可以初级上手了,写篇随笔记录下来,方便以后回顾。当然童鞋们有更好的意见的请留言,一起学习进步。 本次demo实现的是简单的百度搜索页面,用到了vue和百度接口,采用了单页实现,没有使用vue-cli。最初,要用vue实现接口功能我很懵,就去找资料查阅,网上的资料乱七八糟,bug满篇。最后自己借鉴“前人”的经验,在修改了所有bug,又完
Lucene的Directory文件目录操作MMapDirectory等类详解及区别(4.5)
概念
Lucene的Directory是一个抽象类,是针对索引文件目录操作的抽象类,对文件操作都是通过Directory来实现的;Directory的实现类可以分为文件目录、内存目录和目录的代理类及工具类。
文件目录
FSDirectory是文件目录操作的抽象类,其下有三个具体的实现类SimpleFSDirectory,NIOFSDirectory和MMapDirectory。
1、Sim...
关于lucene的索引文件对象MMapDirectory
https://yq.aliyun.com/articles/45356
https://blog.csdn.net/zteny/article/details/51859865
https://www.cnblogs.com/huangfox/p/3616298.html
vue之axios拦截器
借助axios的拦截器实现Vue.js中登陆状态校验的思路
在做Vue中的登陆校验时,思路应该是这样的:先确定一个路由页面是否需要登陆才能访问,如果需要,就需要用户登陆,如果不需要,用户直接可以访问。
那么,首先来说,后台系统中,不一定每一个页面都要进行登陆权限,所以我们要通过路由的meta标签对需要做校验的路由页面做好标记,在配置路由时,我们可以在meta属性中,加入是否需要登陆...
使用guava匹配集合元素
使用guava匹配集合元素
Guava 库有很多有用的类和方法,其中集合类让你代码更简洁。今天我们一起看看如何利用其实现集合元素匹配过滤。
grovvy 实现集合过滤
final List<String> list = ['Groovy', 'Rocks']
assert list.every { it.contains('o') }
在java中Guava库实现代...
spring Controller中返回自定义状态码
spring Controller中返回自定义状态码
本文我们讨论几种方式从spring mvc conroller中返回自定义的Http状态码。为了更清楚地给客户端描述请求结果,使用丰富的HTTP协议语言比较重要。例如,当发生请求错误时,针对不同的错误类型发送一个特定的错误代码,客户端根据错误消息展示相应的错误消息。
返回自定义状态码
spring 提供多种方式从Controller类...
说说Java7 之 Try with Resources
说说Java7 之 Try with Resources
java7引入Try with Resources语法,允许我们在try块中声明并使用资源,确保在使用之后资源被关闭。资源必须实现AuthCloseable接口。
使用Try with Resources
简单地说,为了自动关闭,资源必须在try块中声明并初始化,示例如下:
try (PrintWriter writer =...
操作系统中进程的调度方式和算法的选择准则和评价
1.面向用户(User-oriented)的准则和评价(1)周转时间(Turnaround Time)短 它是评价批处理系统的重要性能指标。作业周转时间Ti是指从作业提交给系统开始,到作业完成为止的这段时间间隔。 周转时间 Ti = 完成时间-到达(提交)时间(2)响应时间(Response Time)快 响应时间是评价分时系统的性能指标。响应时间是从用户通过键盘提交一个请求开始,直...
SQL SERVER触发器(附有实例)
触发器:即当发生某一事件时,如果满足给定条件,则执行相应的动作。它的基本架构: 触发器创建语法:(1)CREATETRIGGER trigger_nameON table|viewFOR|AFTER|INSTEADOF [DELETE][,INSERT][,UPDATE]ASSql_statement[…n](2)CREATETRIGGER trigger_nameON table|viewFO...
MyEclipse导入jQuery出现红色叉叉(附有原因解释)
如图:百度了一下:右键 jQuery 选中 myeclipse单击 Exclude from validation,运行后,再次点开,单击 Run Validation不成功可再试一次!运行后,问题解决Exclude from validation:从验证排除,原来,js文件在MyEclipse默认都有错误,原因是MyEclipse上自带js的验证,而验证不通过导致出错。另一种解决方法:选中项目...
从数据库从取出密码和前台输入的密码用equals作比较总是返回FALSE
问题:如标题所述前言:反复用equals比较了好几次,明明输出内容是相同的,就是总返回FALSE,特地翻了翻以前的笔记。答案的flag=0,明明内容是对的。解决过程:(1)看看数据库设置的数据类型是否是定长,就像nchar等等,有的话改成 varchar。(2)试了一下tirm()方法,对了。。。。flag=1原来,取出数据时,默认回车时是带有空格的,需要把空格删去...
周排行