qiezi
qiezi

[RoR] Post/Get分派

阅读更多
一、前言

出于数据安全性考虑,某些破坏性链接应该使用post请求,比如一个删除记录的请求。

除了脚本确认以外,服务端还需要post验证,因为脚本是可以绕过的。想像你的页面上有一个删除链接,只作了客户端脚本确认(老的scaffold生成代码有这问题),被google找到了,它一个请求就会让你的数据丢失。

rails对于这类请求的处理,是通过verify方法,默认的scaffold生成代码有如下内容:

   #  GETs should be safe (see http://www.w3.org/2001/tag/doc/whenToUseGet.html)
  verify  : method  =>   : post ,   : only  =>  [  : destroy ,   : create ,   : update ] ,
          : redirect_to  =>  {  : action  =>   : list }

只有post请求时,destroy才会被允许,如果是get,就会被重定向到list。

二、实现

我自己实现了一个method_dispatch,当请求一个/test/a时,如果是get,则会直接执行TestController#a;如果是post,则会执行TestController#a_post,a_post应该是protected,这样不会直接暴露给客户,get/post就严格区分开来了。

method_dispatch现在是直接实现在ApplicationController中的,代码如下:

class ApplicationController  <  ActionController :: Base
  protected
  def self . method_dispatch( * methods)
    before_filter  : do_method_dispatch ,   : only  =>  methods . flatten . map ( &: to_sym)
  end

  private
  def do_method_dispatch
     if  request . post ?   &&  respond_to ? ( " #{action_name}_post " )
       eval ( " #{action_name}_post " )
       return  false
    end
  end
end

由于ApplicationController里面的方法会被子类继承到,所以必须严格处理访问级别。

使用如下:

class TestController  <  ApplicationController
  method_dispatch  : a

  def  index
  end

  def a
    render  : text  =>   ' get a '
  end
  def b
    render  : text  =>   ' get b '
  end
  protected
  def a_post
    render  : text  =>   ' post a '
  end
  def b_post
    render  : text  =>   ' post b '
  end
end

注意a_post,b_post要被保护起来防止直接调用。

index.rhtml里面演示了使用get和post的情况:

<%=  link_to  " Get a " ,   : action  =>   ' a '   %>
<%=  link_to  " Post a " ,  { : action  =>   ' a ' } ,  { : post  =>  true}  %>< br  />

<%=  link_to  " Get b " ,   : action  =>   ' b '   %>
<%=  link_to  " Post b " ,  { : action  =>   ' b ' } ,  { : post  =>  true}  %>< br  />

rails在处理有:post => true参数的link_to时,生成的代码如下:

< href ="/test/a"  onclick ="var f = document.createElement('form');
       this.parentNode.appendChild(f); f.method = 'POST'; f.action = this.href; f.submit();return false;" > Post a a >

经测试上面代码工作情况良好,使用get访问/test/a时,显示get a;使用post访问时,显示post a。使用get访问/test/b时,显示get b;使用post时,显示get b,因为b并没有使用method_dispatch。

三、应用

下面的posts_controller.rb是scaffold生成的:

class PostsController  <  ApplicationController
  def  index
    list
    render  : action  =>   ' list '
  end

   #  GETs should be safe (see http://www.w3.org/2001/tag/doc/whenToUseGet.html)
  verify  : method  =>   : post ,   : only  =>  [  : destroy ,   : create ,   : update ] ,
          : redirect_to  =>  {  : action  =>   : list }

  def list
     @post_pages ,   @posts   =  paginate  : posts ,   : per_page  =>   10
  end

  def show
     @post   =  Post . find(params[ : id])
  end

  def new
     @post   =  Post . new
  end

  def create
     @post   =  Post . new(params[ : post])
     if   @post . save
      flash[ : notice]  =   ' Post was successfully created. '
      redirect_to  : action  =>   ' list '
     else
      render  : action  =>   ' new '
    end
  end

  def edit
     @post   =  Post . find(params[ : id])
  end

  def update
     @post   =  Post . find(params[ : id])
     if   @post . update_attributes(params[ : post])
      flash[ : notice]  =   ' Post was successfully updated. '
      redirect_to  : action  =>   ' show ' ,   : id  =>   @post
     else
      render  : action  =>   ' edit '
    end
  end

  def destroy
    Post . find(params[ : id]) . destroy
    redirect_to  : action  =>   ' list '
  end
end

可以看到,它添加了verify,但action过多,需要在verify中维护一份对应方法名,稍不留神就容易出现漏洞。

我把它修改如下:

class PostsController  <  ApplicationController
  method_dispatch  : new ,   : edit ,   : destroy

  def  index
    list
    render  : action  =>   ' list '
  end

  def list
     @post_pages ,   @posts   =  paginate  : posts ,   : per_page  =>   10
  end

  def show
     @post   =  Post . find(params[ : id])
  end

  def new
     @post   =  Post . new
  end

  def edit
     @post   =  Post . find(params[ : id])
  end

  def destroy
    render  : inline  =>   <<- EOS
      Are you sure?
       <%=  link_to  " Yes " ,  {} ,   : post  =>  true  %>
       <%=  link_to  " No " ,   : action  =>   ' edit ', :id => params[:id] %>
    EOS
  end

  protected
  def destroy_post
    Post.find(params[:id]).destroy
    redirect_to :action => 'list'
  end
  def edit_post
    @post = Post.find(params[:id])
    if @post.update_attributes(params[:post])
      flash[:notice] = 'Post was successfully updated.'
      redirect_to :action => 'show', :id => @post
    else
      render :action => 'edit'
    end
  end
  def new_post
    @post = Post.new(params[:post])
    if @post.save
      flash[:notice] = 'Post was successfully created.'
      redirect_to :action => 'list'
    else
      render :action => 'new'
    end
  end
end

相应地,还需要把new.rhtml中的action从create修改到new,把edit.rhtml中的action从update修改到edit。

这样的修改把必须使用post请求的action隐藏起来,而相应的get操作是不修改或删除记录的,如果以post请求,才会自动调用这些保护的方法。

你可能感兴趣的:(Rails,Flash,脚本,F#,Google)

  • python 读excel每行替换_Python脚本操作Excel实现批量替换功能 weixin_39646695 python读excel每行替换
    Python脚本操作Excel实现批量替换功能大家好,给大家分享下如何使用Python脚本操作Excel实现批量替换。使用的工具Openpyxl,一个处理excel的python库,处理excel,其实针对的就是WorkBook,Sheet,Cell这三个最根本的元素~明确需求原始excel如下我们的目标是把下面excel工作表的sheet1表页A列的内容“替换我吧”批量替换为B列的“我用来替换的
  • Android 应用权限管理详解
    文章目录1.权限类型2.权限请求机制3.权限组和分级4.权限管理的演进5.权限监控和SELinux强制访问控制6.应用权限审核和GooglePlayProtect7.开发者最佳实践8.用户权限管理9.Android应用沙箱模型10.ScopedStorage(分区存储)11.背景位置权限(BackgroundLocationAccess)12.权限回收和自动清理13.权限请求的用户体验设计14.G
  • Android 基础知识:Android 应用权限详解 流水mpc android
    这篇文章为大家系统的梳理一下Android权限相关的知识,在日常开发中,我们都用过权限,但是对于权限的一些细节我们可能掌握的还不够全面,这篇文章会全面的为大家介绍权限相关的知识。当然,本篇文章依然是参考了Google的官方文档:应用权限。本文目录一、认识Android权限(一)Android系统为什么需要权限?Android系统设置权限的目的是保护Android用户的隐私。对于用户的敏感数据And
  • Selenium基础教程 lemontree1945 seleniumpython测试工具
    1.Selenium环境安装1.1浏览器安装Chrome和ChromeDriver下载地址:https://googlechromelabs.github.io/chrome-for-testing/注意:驱动版本号要和浏览器版本号一致;安装后关闭浏览器自动更新:services.msc:打开系统服务找到和google相关的服务,全部修改为禁用1.2安装第三方库seleniumpipinstall
  • Android Slices:让应用功能在系统级交互中触手可及 安卓开发者 AndroidJetpackandroid交互gitee
    引言在当今移动应用生态中,用户每天要面对数十个甚至上百个应用的选择,如何让自己的应用在关键时刻触达用户,成为开发者面临的重要挑战。Google在Android9Pie中引入的Slices技术,正是为了解决这一痛点而生。本文将全面介绍AndroidSlices的概念、实现方法、应用场景以及最佳实践,帮助开发者掌握这一提升用户参与度的强大工具。什么是AndroidSlices?AndroidSlice
  • 大学社团管理系统(11831) codercode2022 javaspringbootspringechartsspringcloudsentineljava-rocketmq
    有需要的同学,源代码和配套文档领取,加文章最下方的名片哦一、项目演示项目演示视频二、资料介绍完整源代码(前后端源代码+SQL脚本)配套文档(LW+PPT+开题报告)远程调试控屏包运行三、技术介绍Java语言SSM框架SpringBoot框架Vue框架JSP页面Mysql数据库IDEA/Eclipse开发四、项目截图有需要的同学,源代码和配套文档领取,加文章最下方的名片哦!
  • 全局修改GitLab14默认语言为中文
    GitLab安装成功后默认语言是英语,只有登录后才能手动指定为中文,且这个配置只对自己生效,经查阅资料后,总结全局修改GitLab14默认语言为中文方法如下:0.进入容器如果你用Docker部署的GitLab,那么需要使用命令sudodockerexec-itgitlab/bin/bash进入容器1.修改rails配置文件打开/opt/gitlab/embedded/service/gitlab-
  • 修改gitlab默认的语言 Victor刘 gitlab
    文章目录网上的方法1.采用数据库触发器的方法2.登录pg库2.1查看表2.2创建function2.3创建触发器2.4修改历史数据网上的方法网上修改/opt/gitlab/embedded/service/gitlab-rails/config/application.rb的方法,我试了,没生效,没进一步研究1.采用数据库触发器的方法2.登录pg库su-gitlab-psqlpsql-h/var/
  • Vue CSR 到 Nuxt 3 SSR 迁移:技术实现与问题解决实录 二倍速播放 前端vue.js
    1.迁移动机与技术选型1.1CSR架构的局限性基于Vue3和Vite构建的客户端渲染(CSR)单页应用(SPA)提供了良好的开发体验和用户交互流畅性。但是其核心局限在于:搜索引擎优化(SEO):初始HTML响应仅包含一个根div元素,实际内容由JavaScript在浏览器端动态生成。虽然主流搜索引擎(如Google)能够执行部分JavaScript,但其抓取效率和稳定性不如直接获取完整HTML。非
  • # 【GEE基础及工具)(一)】工欲善其事,必先利其器:借助Open Earth Engine实现影像高效处理及批量任务执行 遥感AI实战 GEE基础教程遥感GEE地理信息信息可视化sentinel
    在遥感数据分析与处理工作中,海量影像数据的预处理(如去云、裁剪)和分析(如均值计算)是支撑后续研究的核心环节。而Sentinel-2影像作为常用的遥感数据源,常因云层遮挡、数据量大等问题增加处理难度。同时,在使用GoogleEarthEngine(GEE)处理数据时,“批量导出任务需手动逐个启动”的问题也会显著降低效率。本文将从“工具优化”和“数据处理”两个维度展开,详细介绍如何通过GEE完成Se
  • Android CameraX 使用指南:简化相机开发 安卓开发者 AndroidJetpack数码相机android
    前言在Android开发中,相机功能一直是比较复杂的部分,需要处理不同设备的兼容性、生命周期管理以及复杂的API调用。Google推出的CameraX库极大地简化了这一过程,让开发者能够更轻松地实现高质量的相机功能。本文将带你全面了解CameraX的使用方法。什么是CameraX?CameraX是Jetpack系列中的一个库,它基于Camera2API构建,但提供了更高层次的抽象,具有以下优点:简
  • 开启 PHP 初阶之旅:解锁高效入门之道 API_Zevin php开发语言人工智能大数据前端python后端
    在当今动态网页开发领域,PHP作为一门久经沙场的服务器端脚本语言,以其强大功能与广泛适用性,持续吸引着无数初学者踏入编程殿堂。若你决心攻克PHP,为Web开发世界添砖加瓦,一系列精准策略与实用方法将成为你加速入门的得力伙伴,引领你穿越初期懵懂,迈向熟练驾驭的新征程。一、筑牢基础:语法地基稳扎稳打PHP语法虽具灵活性,初学者仍需系统研习,构建扎实根基。从变量声明起步,领会PHP变量“$”符号前缀特色
  • TiDB - 分布式数据库的架构与特性 爽新全效瓷兔膏
    本文还有配套的精品资源,点击获取简介:TiDB是一个开源的分布式NewSQL数据库,受到了Google的Spanner/F1系统的启发。它提供水平扩展和强一致性事务,适用于需要高可用性和大规模数据处理的场景。TiDB的核心特点包括其分布式架构,由TiDBServer(SQL层)、PDServer(调度器)和TiKVServer(存储引擎)组成;支持无缝的水平扩展和ACID事务;与MySQL高度兼容
  • 核心板:嵌入式系统的核心驱动力 MYZR1 核心板人工智能SSD2351
    核心板(CoreBoard)作为嵌入式系统开发的核心组件,已成为现代电子设备智能化的重要基石。这种高度集成的电路板将处理器、内存、存储和基本外设接口浓缩在一个紧凑的模块中,为各类智能设备提供强大的"大脑"。核心板的技术特点核心板通常采用先进的系统级封装(SiP)技术,在微小空间内集成了CPU/GPU、DDR内存、Flash存储以及电源管理单元。这种设计不仅大幅减小了体积,还提高了系统可靠性。以常见
  • Moviepy怎样使用?
    MoviePy是一个用于视频编辑和视频脚本编写的Python库。以下是使用MoviePy的步骤:安装MoviePy:在命令行中运行pipinstallmoviepy来安装MoviePy库。导入MoviePy:在Python脚本中导入MoviePy库,通常使用importmoviepy.editorasmp。创建视频对象:使用mp.VideoFileClip('视频文件路径')来创建一个视频对象。视
  • 【Appium】selenium.common.exceptions.WebDriverException: Message: The requested resource could not be 枫萏 Appium踩坑达人appium
    1、报错内容(1)脚本报错内容在PyCharm编写好脚本后,模拟器和appium也是连接成功的,但是运行脚本时报错:selenium.common.exceptions.WebDriverException:Message:Therequestedresourcecouldnotbefound,orarequestwasreceivedusinganHTTPmethodthatisnotsuppo
  • Linux Shell 中~流程控制 光年像素 linuxlinux
    在LinuxShell中,流程控制是编写脚本的核心能力,用于根据条件执行不同操作(条件判断)、重复执行代码块(循环)或封装可复用功能(函数)。以下是详细讲解及示例:一、条件判断条件判断用于根据表达式的真假(0为真,非0为假)决定代码执行路径。Shell支持多种条件判断语法,适用场景不同。1.if[条件]与test命令if语句的基本结构,[条件]等价于test条件([是test的同义符号,需注意[后
  • Unity编辑器拓展(Atrribute/Event.current) 萧寒大大 Unity编辑器拓展unity编辑器游戏引擎
    常用Atrribute1.InitializeOnLoad//加载脚本时初始化2.InitializeOnLoadMethod//在Unity加载时初始化编辑器类方法3.DidReloadScripts//重新加载脚本后调用方法4.PostProcessScene//加载场景调用方法5.PostProcessBuild//打包完成调用方法6.OnOpenAsset//用于打开Unity中某个资源的
  • Python_day54Inception网络及其思考 且慢.589 Python_60python开发语言
    一、inception网络介绍今天我们介绍inception,也就是GoogleNet传统计算机视觉的发展史从上面的链接,可以看到其实inceptionnet是在resnet之前的,那为什么我今天才说呢?因为他要引出我们后面的特征融合和特征并行处理这些思想。Inception网络,也被称为GoogLeNet,是Google团队在2014年提出的经典卷积神经网络架构。它的核心设计理念是“并行的多尺度
  • 在shell脚本中创建动态变量,并引用存储在动态变量中的值 企鹅与蟒蛇 Linuxbash开发语言
    Contents1.要求:动态创建变量名,并引用动态变量名2.实现:2种方式2.1.指针变量的形式(PointerVariable)2.2.数组的形式(Array)3.References1.要求:动态创建变量名,并引用动态变量名在shell脚本中动态生成一组变量名,并引用生成的变量名。示例如下:var_$n=$n+2,最终得到如下表达式var_1=3var_2=5var_3=72.实现:2种方式
  • 零基础学习性能测试第九章:全链路追踪-项目实操 试着 性能测试学习性能测试零基础
    目录一、实战项目架构(电商下单系统)二、环境搭建(30分钟)1.使用DockerCompose一键部署2.启动命令三、项目集成SkyWalking1.SpringBoot项目添加Agent2.关键业务代码埋点四、全链路压测实战1.JMeter压测脚本配置2.执行压测命令五、全链路追踪分析实战1.在SkyWalking中定位瓶颈2.真实瓶颈分析案例六、中间件性能分析1.Redis性能分析2.MySQ
  • Python,C++,go语言开发社会犯罪人群回归社会跟踪与辅助管理APP Geeker-2025 pythonc++golang
    开发一款用于**社会犯罪人群回归社会跟踪与辅助管理**的App,结合Python、C++和Go语言的优势,可以实现高效的数据处理、实时的跟踪监控以及用户友好的前端界面。以下是一个详细的开发方案,涵盖技术选型、功能模块、开发步骤等内容。##技术选型###后端(Python+Go)-**编程语言**:-**Python**:用于数据处理、机器学习(如风险评估、行为预测)、脚本编写等。-**Go**:用
  • Matlab医学图像配准工具箱使用指南 远方之巅
    本文还有配套的精品资源,点击获取简介:医学图像配准是一个关键的IT技术,特别是对于不同条件下的医学图像分析至关重要。’fordanic/image-registration’是一个Matlab工具箱,它提供了易于使用的接口和算法,助力研究人员和工程师高效准确地完成医学图像配准工作。工具箱内包含了多个示例脚本,详细演示了二维和三维空间中的图像配准步骤,包括图像预处理、特征检测、相似性度量、几何变换模
  • 第六次打卡(11月18日) 徐恩峰
    (1)We'dbeentalkingaboutthebasicservicefacilitiesthat......economyneedsthefunction:roads,bridges,railsystems,watersupplies......andso......(2)Butlately,thelocalandstategovernmenthavestartedtoconsideran
  • pyqt 事件监听_PyQt5:PyQt5 信号与槽(PyQt5的事件处理机制) 马老鼠的狗鸭子 pyqt事件监听
    一、事件在事件模型,有三个参与者:事件源、事件目标、事件对象。事件源:状态发生改变的对象,它产生事件Source_Obj事件目标:是想要被通知的对象Target_Obj事件对象:封装了事件源中的状态变化Evnet_ObjPyQt5有一个独一无二的信号和槽机制来处理事件。信号和槽用于对象之间的通信。当指定事件发生,一个事件信号会被发射。槽可以被任何Python脚本调用。当和槽连接的信号被发射时,槽会
  • ttf2eot 14px
    工具下载地址:http://code.google.com/p/ttf2eot/downloads/detail?name=ttf2eot-0.0.2-2.zip&can=2&q=将工具解压放到本地根目录。TTF字体文件与本工具放到同一目录下。如D:\开始->运行->cmd->切换到D盘,输入命令:ttf2eot.exeicon.ttficon.eot来源:http://decisiononese
  • 因果推断推荐系统工具箱 - PRS(二) processor4d
    文章名称【WSDM-2021】【UniversityofVirginia-Google】Non-ClicksMeanIrrelevant?PropensityRatioScoringAsaCorrection核心要点上一节讲解了在unbiasL2R的场景中,基于pairwise比较的损失函数的IPS的方法存在与真实评估指标偏离的问题,这一节讲解如何环节这一问题,并学习模型参数。方法细节问题引入作者
  • Python 使用期物处理并发(显示下载进度并处理错误)
    显示下载进度并处理错误前面说过,17.1节中的几个脚本没有处理错误,这样做是为了便于阅读和比较三种方案(依序、多线程和异步)的结构。为了处理各种错误,我创建了flags2系列示例。flags2_common.py这个模块中包含所有flags2示例通用的函数和设置,例如main函数,负责解析命令行参数、计时和报告结果。这个脚本中的代码其实是提供支持的,与本章的话题没有直接关系,因此我把源码放在附录A
  • 实现ABAQUS边界条件批量加载的高效工作流 月小烟
    本文还有配套的精品资源,点击获取简介:在使用ABAQUS软件进行有限元分析时,边界条件的设置对工程问题模拟至关重要。通过ABAQUS的批处理功能实现边界条件的批量加载可以大幅提升工作效率,特别是在处理大量相似模型时。本文将深入探讨如何通过编写脚本文件来自动化边界条件的设置,包括固定约束、荷载以及初始条件,并介绍使用Python脚本和循环结构来对多个模型进行边界条件的应用。此外,本文还将说明批处理命
  • 初始化 K8s 主节点时 报错failed to pull image registry.aliyuncs.com/google_containers/kube-apiserver:v1.23.17 Ashmcracker kubernetes容器云原生
    运行r如下命令初始化kubernetes的master节点2025年3月12日更新:阿里云的镜像仓库目前只给它自己云上的服务器使用了,建议更换华为云的镜像加速器https://support.huaweicloud.com/usermanual-swr/swr_01_0045.htmlkubeadminit\--kubernetes-version=v1.23.17\--image-reposit
  • web报表工具FineReport常见的数据集报错错误代码和解释 老A不折腾 web报表finereport代码可视化工具
    在使用finereport制作报表,若预览发生错误,很多朋友便手忙脚乱不知所措了,其实没什么,只要看懂报错代码和含义,可以很快的排除错误,这里我就分享一下finereport的数据集报错错误代码和解释,如果有说的不准确的地方,也请各位小伙伴纠正一下。   NS-war-remote=错误代码\:1117 压缩部署不支持远程设计 NS_LayerReport_MultiDs=错误代码
  • Java的WeakReference与WeakHashMap bylijinnan java弱引用
    首先看看 WeakReference wiki 上 Weak reference 的一个例子: public class ReferenceTest { public static void main(String[] args) throws InterruptedException { WeakReference r = new Wea
  • Linux——(hostname)主机名与ip的映射 eksliang linuxhostname
    一、 什么是主机名 无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。但IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。域名类型 linuxsir.org 这样的; 主机名是用于什么的呢? 答:在一个局域网中,每台机器都有一个主
  • oracle 常用技巧 18289753290
    oracle常用技巧 ①复制表结构和数据   create table  temp_clientloginUser as   select distinct userid from tbusrtloginlog ②仅复制数据 如果表结构一样 insert into  mytable  select  * &nb
  • 使用c3p0数据库连接池时出现com.mchange.v2.resourcepool.TimeoutException 酷的飞上天空 exception
    有一个线上环境使用的是c3p0数据库,为外部提供接口服务。最近访问压力增大后台tomcat的日志里面频繁出现 com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.v2.resourcepool.BasicResou
  • IT系统分析师如何学习大数据 蓝儿唯美 大数据
    我是一名从事大数据项目的IT系统分析师。在深入这个项目前需要了解些什么呢?学习大数据的最佳方法就是先从了解信息系统是如何工作着手,尤其是数据库和基础设施。同样在开始前还需要了解大数据工具,如Cloudera、Hadoop、Spark、Hive、Pig、Flume、Sqoop与Mesos。系 统分析师需要明白如何组织、管理和保护数据。在市面上有几十款数据管理产品可以用于管理数据。你的大数据数据库可能
  • spring学习——简介 a-john spring
    Spring是一个开源框架,是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只能由EJB完成的事情。然而Spring的用途不仅限于服务器端的开发,从简单性,可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。其主要特征是依赖注入、AOP、持久化、事务、SpringMVC以及Acegi Security 为了降低Java开发的复杂性,
  • 自定义颜色的xml文件 aijuans xml
    <?xml version="1.0" encoding="utf-8"?> <resources> <color name="white">#FFFFFF</color> <color name="black">#000000</color> &
  • 运营到底是做什么的? aoyouzi 运营到底是做什么的?
    文章来源:夏叔叔(微信号:woshixiashushu),欢迎大家关注!很久没有动笔写点东西,近些日子,由于爱狗团产品上线,不断面试,经常会被问道一个问题。问:爱狗团的运营主要做什么?答:带着用户一起嗨。为什么是带着用户玩起来呢?究竟什么是运营?运营到底是做什么的?那么,我们先来回答一个更简单的问题——互联网公司对运营考核什么?以爱狗团为例,绝大部分的移动互联网公司,对运营部门的考核分为三块——用
  • js面向对象类和对象 百合不是茶 js面向对象函数创建类和对象
    接触js已经有几个月了,但是对js的面向对象的一些概念根本就是模糊的,js是一种面向对象的语言 但又不像java一样有class,js不是严格的面向对象语言 ,js在java web开发的地位和java不相上下  ,其中web的数据的反馈现在主流的使用json,json的语法和js的类和属性的创建相似   下面介绍一些js的类和对象的创建的技术   一:类和对
  • web.xml之资源管理对象配置 resource-env-ref bijian1013 javaweb.xmlservlet
    resource-env-ref元素来指定对管理对象的servlet引用的声明,该对象与servlet环境中的资源相关联 <resource-env-ref> <resource-env-ref-name>资源名</resource-env-ref-name> <resource-env-ref-type>查找资源时返回的资源类
  • Create a composite component with a custom namespace sunjing
    https://weblogs.java.net/blog/mriem/archive/2013/11/22/jsf-tip-45-create-composite-component-custom-namespace   When you developed a composite component the namespace you would be seeing would
  • 【MongoDB学习笔记十二】Mongo副本集服务器角色之Arbiter bit1129 mongodb
     一、复本集为什么要加入Arbiter这个角色 回答这个问题,要从复本集的存活条件和Aribter服务器的特性两方面来说。 什么是Artiber? An arbiter does not have a copy of data set and cannot become a primary. Replica sets may have arbiters to add a
  • Javascript开发笔记 白糖_ JavaScript
    获取iframe内的元素 通常我们使用window.frames["frameId"].document.getElementById("divId").innerHTML这样的形式来获取iframe内的元素,这种写法在IE、safari、chrome下都是通过的,唯独在fireforx下不通过。其实jquery的contents方法提供了对if
  • Web浏览器Chrome打开一段时间后,运行alert无效 bozch Webchormealert无效
    今天在开发的时候,突然间发现alert在chrome浏览器就没法弹出了,很是怪异。 试了试其他浏览器,发现都是没有问题的。 开始想以为是chorme浏览器有啥机制导致的,就开始尝试各种代码让alert出来。尝试结果是仍然没有显示出来。 这样开发的结果,如果客户在使用的时候没有提示,那会带来致命的体验。哎,没啥办法了 就关闭浏览器重启。   结果就好了,这也太怪异了。难道是cho
  • 编程之美-高效地安排会议 图着色问题 贪心算法 bylijinnan 编程之美
    import java.util.ArrayList; import java.util.Collections; import java.util.List; import java.util.Random; public class GraphColoringProblem { /**编程之美 高效地安排会议 图着色问题 贪心算法 * 假设要用很多个教室对一组
  • 机器学习相关概念和开发工具 chenbowen00 算法matlab机器学习
    基本概念: 机器学习(Machine Learning, ML)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。 它是人工智能的核心,是使计算机具有智能的根本途径,其应用遍及人工智能的各个领域,它主要使用归纳、综合而不是演绎。 开发工具 M
  • [宇宙经济学]关于在太空建立永久定居点的可能性 comsci 经济
           大家都知道,地球上的房地产都比较昂贵,而且土地证经常会因为新的政府的意志而变幻文本格式........        所以,在地球议会尚不具有在太空行使法律和权力的力量之前,我们外太阳系统的友好联盟可以考虑在地月系的某些引力平衡点上面,修建规模较大的定居点
  • oracle 11g database control 证书错误 daizj oracle证书错误oracle 11G 安装
    oracle 11g database control 证书错误  win7 安装完oracle11后打开 Database control 后,会打开em管理页面,提示证书错误,点“继续浏览此网站”,还是会继续停留在证书错误页面 解决办法: 是 KB2661254 这个更新补丁引起的,它限制了 RSA 密钥位长度少于 1024 位的证书的使用。具体可以看微软官方公告:
  • Java I/O之用FilenameFilter实现根据文件扩展名删除文件 游其是你 FilenameFilter
    在Java中,你可以通过实现FilenameFilter类并重写accept(File dir, String name) 方法实现文件过滤功能。 在这个例子中,我们向你展示在“c:\\folder”路径下列出所有“.txt”格式的文件并删除。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
  • C语言数组的简单以及一维数组的简单排序算法示例,二维数组简单示例 dcj3sjt126com carray
    # include <stdio.h> int main(void) { int a[5] = {1, 2, 3, 4, 5}; //a 是数组的名字 5是表示数组元素的个数,并且这五个元素分别用a[0], a[1]...a[4] int i; for (i=0; i<5; ++i) printf("%d\n",
  • PRIMARY, INDEX, UNIQUE 这3种是一类 PRIMARY 主键。 就是 唯一 且 不能为空。 INDEX 索引,普通的 UNIQUE 唯一索引 dcj3sjt126com primary
    PRIMARY, INDEX, UNIQUE 这3种是一类PRIMARY 主键。 就是 唯一 且 不能为空。INDEX 索引,普通的UNIQUE 唯一索引。 不允许有重复。FULLTEXT 是全文索引,用于在一篇文章中,检索文本信息的。举个例子来说,比如你在为某商场做一个会员卡的系统。这个系统有一个会员表有下列字段:会员编号   INT会员姓名  
  • java集合辅助类 Collections、Arrays shuizhaosi888 CollectionsArraysHashCode
      Arrays、Collections   1 )数组集合之间转换 public static <T> List<T> asList(T... a) { return new ArrayList<>(a); }      a)Arrays.asL
  • Spring Security(10)——退出登录logout 234390216 logoutSpring Security退出登录logout-urlLogoutFilter
           要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_secu
  • 透过源码学前端 之 Backbone 三 Model 逐行分析JS源代码 backbone源码分析js学习
    Backbone 分析第三部分  Model 概述: Model 提供了数据存储,将数据以JSON的形式保存在 Model的 attributes里, 但重点功能在于其提供了一套功能强大,使用简单的存、取、删、改数据方法,并在不同的操作里加了相应的监听事件, 如每次修改添加里都会触发 change,这在据模型变动来修改视图时很常用,并且与collection建立了关联。
  • SpringMVC源码总结(七)mvc:annotation-driven中的HttpMessageConverter 乒乓狂魔 springMVC
    这一篇文章主要介绍下HttpMessageConverter整个注册过程包含自定义的HttpMessageConverter,然后对一些HttpMessageConverter进行具体介绍。 HttpMessageConverter接口介绍: public interface HttpMessageConverter<T> { /** * Indicate
  • 分布式基础知识和算法理论 bluky999 算法zookeeper分布式一致性哈希paxos
      分布式基础知识和算法理论 BY [email protected] 本文永久链接:http://nodex.iteye.com/blog/2103218   在大数据的背景下,不管是做存储,做搜索,做数据分析,或者做产品或服务本身,面向互联网和移动互联网用户,已经不可避免地要面对分布式环境。笔者在此收录一些分布式相关的基础知识和算法理论介绍,在完善自我知识体系的同
  • Android Studio的.gitignore以及gitignore无效的解决 bell0901 androidgitignore
      github上.gitignore模板合集,里面有各种.gitignore : https://github.com/github/gitignore   自己用的Android Studio下项目的.gitignore文件,对github上的android.gitignore添加了       # OSX files      //mac os下      .DS_Store
  • 成为高级程序员的10个步骤 tomcat_oracle 编程
    What 软件工程师的职业生涯要历经以下几个阶段:初级、中级,最后才是高级。这篇文章主要是讲如何通过 10 个步骤助你成为一名高级软件工程师。   Why 得到更多的报酬!因为你的薪水会随着你水平的提高而增加 提升你的职业生涯。成为了高级软件工程师之后,就可以朝着架构师、团队负责人、CTO 等职位前进 历经更大的挑战。随着你的成长,各种影响力也会提高。
  • mongdb在linux下的安装 xtuhcy mongodblinux
    一、查询linux版本号: lsb_release -a  LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noa
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他