whatday
whatday

web 点击劫持 X-Frame-Options

原理解释

点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。

它是通过覆盖不可见的框架误导受害者点击。

虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。

这种攻击利用了HTML中 



当然真正的页面肯定会更精致一些,不会这么简陋。


然而这个页面只是表象而已,我们把iframe的透明度改成0.3以后再看看




当你点击按钮以后,真正的点击的其实是隐藏的那个页面的订阅按钮,然后就会在你不知情的情况下订阅了




当然点击劫持的危害可大可小,并不仅仅是关注订阅之类的东西,但是原理类似。


 


解决方案


X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 ,  或者  中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。


X-Frame-Options三个参数:


1、DENY


表示该页面不允许在frame中展示,即便是在相同域名的页面中嵌套也不允许。


2、SAMEORIGIN


表示该页面可以在相同域名页面的frame中展示。


3、ALLOW-FROM uri


表示该页面可以在指定来源的frame中展示。


换一句话说,如果设置为DENY,不光在别人的网站frame嵌入时会无法加载,在同域名页面中同样会无法加载。另一方面,如果设置为SAMEORIGIN,那么页面就可以在同域名页面的frame中嵌套。正常情况下我们通常使用SAMEORIGIN参数。


Apache配置


需要把下面这行添加到 'site' 的配置中


Header always append X-Frame-Options SAMEORIGIN


nginx配置


需要添加到 ‘http’, ‘server’ 或者 ‘location’ 的配置项中,个人来讲喜欢配置在‘server’ 中


正常情况下都是使用SAMEORIGIN参数,允许同域嵌套


add_header X-Frame-Options SAMEORIGIN;


允许单个域名iframe嵌套


add_header X-Frame-Options ALLOW-FROM http://whsir.com/;


允许多个域名iframe嵌套,注意这里是用逗号分隔


add_header X-Frame-Options "ALLOW-FROM http://whsir.com/,https://cacti.org.cn/";


IIS配置


添加下面的配置到 ‘Web.config’文件中



  ...
  
    
      
    
  
  ...



HAProxy配置


添加下面这行到 ‘front-end, listen, or backend’配置中


rspadd X-Frame-Options:\ SAMEORIGIN


Tomcat配置


在 ‘conf/web.xml’填加以下配置



        httpHeaderSecurity
        org.apache.catalina.filters.HttpHeaderSecurityFilter
        
            antiClickJackingOption
            SAMEORIGIN
        
        true
    

        httpHeaderSecurity
        /*
    REQUEST
    FORWARD



配置后如何确定X-Frame-Options是否已生效呢?我这里以Google浏览器为例,打开网站按F12键,选择Network,找到对应的Headers,如下图所示


web 点击劫持 X-Frame-Options_第1张图片


 


 

























你可能感兴趣的:(web 点击劫持 X-Frame-Options)






    

  • 浪潮 M5系列服务器IPMI无法监控存储RAID卡问题.
Songxwn
硬件服务器服务器运维

    简介浪潮的M5代服务器,可能有WebBMC无法查看存储RAID/SAS卡状态的情况,可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用:https://songxwn.com/ESXi8_IPMI/(Linux也可以直接使用)Linux/ESXiIPMITool下载:https://songxwn.com/file/ipmitoolWindows下载:https:/
    

    • 

  • Django之Debug篇
菜鸟之编程
Djangodjangopython后端

    一、DebugToolBar基本使用1.1、概述Django框架的调试工具栏使用django-debug-toolbar库,是一组可配置的面板,显示有关当前请求/响应的各种调试信息,点击时,显示有关面板内容的更多详细信息。官方文档:DjangoDebugToolbar—DjangoDebugToolbar4.3.0documentation1.2、安装pipinstalldjango-debug-
    

    • 

  • chrome扩展,“manifest_version“: 3, chrome 扩展图标点击事件
徐同保
chrome前端

    在Chrome扩展中,从ManifestV3开始,后台脚本(backgroundscripts)被服务工作线程(serviceworkers)所取代。这改变了扩展图标点击事件(通常称为浏览器操作或者页面操作)的处理方式。在ManifestV3中,您需要使用chrome.action.onClicked监听器来处理扩展图标的点击事件。下面是一个如何设置扩展图标点击事件处理器的示例:在manifest
    

    • 

  • 请简单介绍一下Shiro框架是什么?Shiro在Java安全领域的主要作用是什么?Shiro主要提供了哪些安全功能?
AaronWang94
shirojavajava安全开发语言

    请简单介绍一下Shiro框架是什么?Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
    

    • 

  • 中国最美的100个地方,待“软禁”结束后,满血复活去一次旅行!
是北河二1995

    【阅读原文,请点击:原文,硬核100个】离成为一个倾国倾城、走路带风的女子还有365天!大家好,我是小草们的北河二~一转眼,2020年已过1/4,突如其来的病毒,搅得人心惶惶。原本的3月里,景区爆满、街道拥堵、小吃铺做无缺席。然而,地球妈妈不会一直宠着我们,给了我们好几个警告。如今,连CCTV-1播出的《人与自然》,我都可以看上好一会儿......高山、流水、湖泊、森林、大海.....它们也在这初
    

    • 

  • 4.24 使用计算命令制作图像合成艺术效果 [Ps教程]
互动教程网

    1.本节课程将为您演示,如何使用[计算]命令,将两张示例图片,制作成超酷的图像合成特效。首先点击顶部的文档标签,切换至另一张示例图片。image2.接着依次点击[图像>计算]命令,弹出[计算]窗口。image3.[计算]命令,用于混合两个来自一个或多个源图像的单个通道。然后可以将结果应用到新图像、新通道或当前图像的选区中。image4.在弹出的计算窗口中,点击下拉箭头,选择[计算]命令的源图片。i
    

    • 

  • 3、JavaWeb-Ajax/Axios-前端工程化-Element
所谓远行Misnearch
#JavaWeb前端ajaxelementuijava前端框架

    P34Ajax介绍Ajax:AsynchroousJavaScriptAndXML,异步的JS和XMLJS网页动作,XML一种标记语言,存储数据,作用:数据交换:通过Ajax给服务器发送请求,并获取服务器响应的数据异步交互:在不重新加载整个页面的情况下,与服务器交换数据并实现更新部分网页的技术,例如:搜索联想、用户名是否可用的校验等等。同步与异步:同步:服务器在处理中客户端要处于等待状态,输入域名
    

    • 

  • docker怎么端口映射
Lance_mu
docker容器运维

    1、默认固定的端口#Web服务器:WebApache或Nginx通常使用80端口HTTP:80HTTPS:443#数据库服务器MySQL:3306PostgreSQL:5432MongoDB:27017Redis:6379#邮件服务器SMTP:25POP3:110IMAP:143#其他服务SSH:22FTP:21DNS(域名解析):53代理服务器Squid:3128版本控制系统Git:9418(S
    

    • 

  • 网络安全(黑客)——自学2024
小言同学喜欢挖漏洞
web安全安全网络学习网络安全信息安全渗透测试

    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
    

    • 

  • 黑客(网络安全)技术自学30天
一个迷人的黑客
web安全安全网络笔记网络安全信息安全渗透测试

    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
    

    • 

  • webpack.prod.js(webpack生产环境配置文件)
门板_
webpackjavascript前端

    生产环境:只打包不运行本地服务器对于在config目录下的webpack.prod.js1.在根目录下运行npxwebpack--config./config/webpack.prod.js2.在package.json文件中配置"build":"npxwebpack--config./config/webpack.prod.js"constpath=require('path')constESL
    

    • 

  • VUE 页面禁止缩放(华为平板浏览器可能失效)
唐屁屁儿
JSvuewebviewjavascript

    h5页面移动端禁止缩放、web页面禁止浏览器缩放移动端优先,可禁止用户缩放和双击放大;在App.vue中的script内的方法里加入以下代码:window.onload=function(){document.addEventListener('touchstart',function(event){if(event.touches.length>1){event.preventDefault()
    

    • 

  • UNDERSTANDING HTML WITH LARGE LANGUAGE MODELS
liferecords
LLM语言模型人工智能自然语言处理

    UNDERSTANDINGHTMLWITHLARGELANGUAGEMODELS相关链接:arXiv关键字:大型语言模型、HTML理解、Web自动化、自然语言处理、机器学习摘要大型语言模型(LLMs)在各种自然语言任务上表现出色。然而,它们在HTML理解方面的能力——即解析网页的原始HTML,对于自动化基于Web的任务、爬取和浏览器辅助检索等应用——尚未被充分探索。我们为HTML理解模型(经过微调
    

    • 

  • 自学黑客(网络安全)技术——2024最新
九九归二
web安全安全学习笔记网络网络安全信息安全

    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
    

    • 

  • Webpack构建优化——区分环境
oWSQo

    为什么需要区分环境在开发网页的时候,一般都会有多套运行环境,例如:在开发过程中方便开发调试的环境。发布到线上给用户使用的运行环境。这两套不同的环境虽然都是由同一套源代码编译而来,但是代码内容却不一样,差异包括:线上代码被特殊压缩过。开发用的代码包含一些用于提示开发者的提示日志,这些日志普通用户不可能去看它。开发用的代码所连接的后端数据接口地址也可能和线上环境不同,因为要避免开发过程中造成对线上数据
    

    • 

  • Web前端Html的表单
任家伟
前端html

    表单的关键字:form标签表示一个表单区域action=“后端地址”method=“提交数据方式:get/post”input单行输入框type=“text”文本name=“定义名称名字自定义”向后端提交的键readonly=“readonly”只读,不可修改,但是可以提交disabled=“disabled”禁用组件不可修改,不能提交type=“password”密码框type=“radio”单
    

    • 

  • Unity3D 制作MMORPG 3D地图编辑器详解
Thomas_YXQ
3d编辑器Unity3D游戏开发unity开发语言

    前言在MMORPG游戏中,地图编辑器是一个非常重要的工具,可以帮助开发者快速创建复杂的游戏地图。本文将详细介绍如何使用Unity3D制作一个简单的MMORPG3D地图编辑器。对惹,这里有一个游戏开发交流小组,希望大家可以点击进来一起交流一下开发经验呀!创建地图编辑器界面首先,我们需要创建一个新的Unity项目,并在场景中创建一个空的GameObject作为地图编辑器的主要控制器。然后,我们可以使用
    

    • 

  • Thinkphp - 详细实现网站系统登录功能,附带 Mysql 数据库设置、Web 前端展示界面、信息校验等(详细代码,即设计过程)
王佳斌
+Thinkphpmysql前端数据库

    前言登录功能,是我们几乎开发每个系统都必须的模块。登录功能设计思路,主要包括几个方面。用户输入网址展示登录页面用户输入用户名,密码等点击登录进行信息校验校验通过之后,记录用户登录信息,跳转指定页面用户校验失败,提示失败信息页面目录具体功能实现为了快速搭建可用、美观的页面,我们采用一个比较成熟的前端框架Bootstrap。下面我们到Bootstrap的官网Bootsrap官网下载bootstrap。
    

    • 

  • ChatGPT技巧大揭秘:AI写代码新境界
2401_83550420
chatgpt4.0chatgptchatgpt人工智能AI写作

    ChatGPT无限次数:点击直达ChatGPT技巧大揭秘:AI写代码新境界随着人工智能技术的不断进步,开发人员现在有了更多有趣的工具来提高他们的工作效率。其中,ChatGPT作为一种基于深度学习的自然语言处理模型,已经成为许多开发者的新宠。在本文中,我们将揭秘使用ChatGPT来帮助编写代码的技巧,探索AI在编程领域的新境界。ChatGPT简介ChatGPT是一种基于大型神经网络的对话生成模型,它
    

    • 

  • ChatGPT:AI合作伙伴助你成为论文写作高手
2401_83550420
chatgptchatgpt人工智能AI写作

    ChatGPT无限次数:点击直达摘要:本文将介绍ChatGPT3.5Turbo(以下简称ChatGPT),一款强大的AI合作伙伴,能够助你成为一名论文写作高手。我们将深入探讨ChatGPT的特点、优势,并提供多个示例,展示ChatGPT在论文写作中的应用。无论是开展研究、撰写论文、还是与ChatGPT进行互动交流,都能够帮助你提升写作效率和质量。引言:随着人工智能的发展,聊天型语言模型在各个领域都
    

    • 

  • JSON与AJAX:网页交互的利器
入冉心
jsonajax前端

    在现代Web开发中,JSON(JavaScriptObjectNotation)和AJAX(AsynchronousJavaScriptandXML)是两项不可或缺的技术。它们共同为网页提供了动态、实时的数据交互能力,为用户带来了更加流畅和丰富的体验。本文将详细介绍JSON和AJAX的概念、原理,并通过代码示例展示它们在实际开发中的应用。一、JSON:轻量级的数据交换格式JSON是一种轻量级的数据
    

    • 

  • PyQt按钮点击触发事件
fightingwy
python

    pyqt首先需要安装pyqt安装包我这边是pyqt5的安装包然后通过Qcheckbox创建关联窗口的checkbox,通过按钮绑定事件触发事件。btn.clicked.connect(self.push)btn1.clicked.connect(self.select_all)btn2.clicked.connect(self.select_none)btn=QPushButton(name,se
    

    • 

  • 程序员开发技术整理
laizhixue
学习前端框架

    前端技术:vue-前端框架element-前端框架bootstrap-前端框架echarts-图标组件C#后端技术:webservice:soap架构:简单的通信协议,用于服务通信ORM框架:对象关系映射,如EF:对象实体模型,是ado.net中的应用技术soap服务通讯:xml通讯ado.net:OAuth2:登录授权认证:Token认证:JWT:jsonwebtokenJava后端技术:便捷工
    

    • 

  • 济公的曾祖和达观禅师的这段对话虽短,读完开悟人生
水如天如水

    原创水如天如水古今小茶馆2023-05-0607:29发表于山东点击蓝字·关注我们古今小茶馆一杯香茗,几个知己,一段历史,几度回忆!243篇原创内容公众号李端愿在宋仁宗时被任命为太子太保。他除了尽心竭力地教育太子之外,自己还经常在空闲的时候,听禅礼佛。他有一个好朋友叫达观禅师,是一位得道高僧。有什么迷惑,李端愿都会第一时间找到他来答疑解惑。有一次达观禅师对李端愿说:“佛祖在本无意义的生命中,发现了
    

    • 

  • centos7 安装influxdb+telegraf+grafana 监控服务器
吕吕-lvlv
grafana服务器运维

    influxdbinfluxdb是一个时间序列数据库,所有数据记录都会打上时间戳,适合存储数字类型的内容telegraftelegraf可以用于收集系统和服务的统计数据并发送到influxdbgrafanagrafana是一个界面非常漂亮,可直接读取influxdb数据展示成各种图表的开源可视化web软件安装并启动influxdb数据库vim/etc/yum.repos.d/influxdb.re
    

    • 

  • 【前端学习——js篇】7.函数缓存
笔下无竹墨下有鱼
前端学习前端学习javascript

    具体见:https://github.com/febobo/web-interview7.函数缓存函数缓存,就是将函数运算过的结果进行缓存本质上就是用空间(缓存存储)换时间(计算过程)常用于缓存数据计算结果和缓存对象。其实现主要通过闭包、柯里化和高阶函数。下面主要介绍下柯里化:①柯里化柯里化(currying)是一种函数式编程的概念,指的是将一个带有多个参数的函数转换成一系列只接受一个参数的函数的
    

    • 

  • 阿里云新用户优惠券,购买云服务器券后价格286.72元1年起
阿里云最新优惠和活动汇总

    阿里云推出新用户优惠券啦,阿里云官网已实名认证的注册会员用户可领取总额2215元优惠券,同一用户有一次领券机会,用户在活动页面点击“领取”可以一次性获得所有档位优惠券。优惠券发放至用户登录账号,可登录阿里云控制台,页面顶端进入费用,选择卡券管理-优惠券管理进行查询。满减券档位分类如下:①.云服务器订单满300减20元;②.云服务器订单满500减35元;③.云服务器订单满800减60元;④.云服务器
    

    • 

  • js 操作属性 if switch
你想Ta吗

    条件语句:条件语句是通过判断指定表达式的值来决定执行还是跳过某些语句。最基本的条件语句:if...else、switch...caseJS操作属性:DOM是为了操作文档(网页)的API,document是它的一个对象BOM是为了操作浏览器的API,window是它的一个对象常用BOM对象还有:alert、定时器等。JS可控换肤:通过按钮的点击来更换皮肤。但是要连接外部样式表,通过点击事件来更换不同
    

    • 

  • Python自动化测试web常见框架汇总
自动化测试薰儿
软件测试技术分享python前端开发语言

    1、前言目前,有非常多的Python框架,用来帮助你更轻松的创建web应用。这些框架把相应的模块组织起来,使得构建应用的时候可以更快捷,也不用去关注一些细节(例如socket和协议),所以需要的都在框架里了。接下来我们会介绍不同的选项。经过初期的不起眼,Python已经成为互联网最流行的服务端编程语言之一。根据W3Techs的统计,它被用于很多的大流量的站点很多的大流量的站点很多的大流量的站点,超
    

    • 

  • html版本号 webpack_html-webpack-plugin详解
weixin_39994949
html版本号webpack

    引言最近在react项目中初次用到了html-webapck-plugin插件,用到该插件的两个主要作用:为html文件中引入的外部资源如script、link动态添加每次compile后的hash,防止引用缓存的外部文件问题可以生成创建html入口文件,比如单页面可以生成一个html文件入口,配置N个html-webpack-plugin可以生成N个页面入口有了这种插件,那么在项目中遇到类似上面
    

    • 

  • ViewController添加button按钮解析。(翻译)
张亚雄
c

    <div class="it610-blog-content-contain" style="font-size: 14px"></div>//  ViewController.m
//  Reservation software
//
//  Created by 张亚雄 on 15/6/2.

    

    • 

  • mongoDB 简单的增删改查
开窍的石头
mongodb

       在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作
      在mongo中对于不存在的表当你用db.表名 他会自动统计
下边用到的user是表明,db代表的是数据库
      添加(insert):

    

    • 

  • log4j配置
0624chenhong
log4j

    1) 新建java项目
2) 导入jar包,项目右击,properties—java build path—libraries—Add External jar,加入log4j.jar包。
3) 新建一个类com.hand.Log4jTest
package com.hand;
import org.apache.log4j.Logger;
public class 
    

    • 

  • 多点触摸(图片缩放为例)
不懂事的小屁孩
多点触摸

    多点触摸的事件跟单点是大同小异的,上个图片缩放的代码,供大家参考一下
import android.app.Activity;
import android.os.Bundle;
import android.view.MotionEvent;
import android.view.View;
import android.view.View.OnTouchListener
    

    • 

  • 有关浏览器窗口宽度高度几个值的解析
换个号韩国红果果
JavaScripthtml

    1 元素的 offsetWidth 包括border padding  content  整体的宽度。
clientWidth  只包括内容区 padding 不包括border。
clientLeft =  offsetWidth -clientWidth  即这个元素border的值
offsetLeft  若无已定位的包裹元素
    

    • 

  • 数据库产品巡礼:IBM DB2概览
蓝儿唯美
db2

    IBM DB2是一个支持了NoSQL功能的关系数据库管理系统,其包含了对XML,图像存储和Java脚本对象表示(JSON)的支持。DB2可被各种类型的企 业使用,它提供了一个数据平台,同时支持事务和分析操作,通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统
DB2可应用于以下三个主要的平台:
 
工作站,DB2可在Linus、Unix、Windo
    

    • 

  • java笔记5
a-john
java

    控制执行流程:
1,true和false
   利用条件表达式的真或假来决定执行路径。例:(a==b)。它利用条件操作符“==”来判断a值是否等于b值,返回true或false。java不允许我们将一个数字作为布尔值使用,虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值,那么首先必须用一个条件表达式将其转化成布尔值,例如if(a!=0)。
2,if-els
    

    • 

  • Web开发常用手册汇总
aijuans
PHP

    一门技术,如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术,非常好,却得不到普遍运用的原因。
正如我们学习一门技术,过程大概是这个样子:
①我们日常工作中,遇到了问题,困难。寻找解决方案,即寻找新的技术;
②为什么要学习这门技术?这门技术是不是很好的解决了我们遇到的难题,困惑。这个问题,非常重要,我们不是为了学习技术而学习技术,而是为了更好的处理我们遇到的问题,才需要学习新的
    

    • 

  • 今天帮助人解决的一个sql问题
asialee
sql

                今天有个人问了一个问题,如下:
type     AD      value         
A  
    

    • 

  • 意图对象传递数据
百合不是茶
android意图IntentBundle对象数据的传递

    学习意图将数据传递给目标活动; 初学者需要好好研究的
  
   1,将下面的代码添加到main.xml中
  
<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http:/
    

    • 

  • oracle查询锁表解锁语句
bijian1013
oracleobjectsessionkill

    一.查询锁定的表
如下语句,都可以查询锁定的表
语句一:
select a.sid,
a.serial#,
p.spid,
c.object_name,
b.session_id,
b.oracle_username,
b.os_user_name
from v$process p, v$s
    

    • 

  • mac osx 10.10 下安装 mysql 5.6 二进制文件[tar.gz]
征客丶
mysqlosx

    场景:在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。
环境:mac osx 10.10、mysql 5.6 的二进制文件
步骤:[所有目录请从根“/”目录开始取,以免层级弄错导致找不到目录]
1、下载 mysql 5.6 的二进制文件,下载目录下面称之为 mysql5.6SourceDir;
下载地址:http://dev.mysql.com/downl
    

    • 

  • 分布式系统与框架
bit1129
分布式

    RPC框架 Dubbo
什么是Dubbo
 
Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:    远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。    集群容错: 提供基于接
    

    • 

  • 那些令人蛋痛的专业术语
白糖_
springWebSSOIOC

    
spring
【控制反转(IOC)/依赖注入(DI)】:
由容器控制程序之间的关系,而非传统实现中,由程序代码直接操控。这也就是所谓“控制反转”的概念所在:控制权由应用代码中转到了外部容器,控制权的转移,是所谓反转。
简单的说:对象的创建又容器(比如spring容器)来执行,程序里不直接new对象。
Web
【单点登录(SSO)】:SSO的定义是在多个应用系统中,用户
    

    • 

  • 《给大忙人看的java8》摘抄
braveCS
java8

    函数式接口:只包含一个抽象方法的接口
lambda表达式:是一段可以传递的代码
 
 
 
你最好将一个lambda表达式想象成一个函数,而不是一个对象,并记住它可以被转换为一个函数式接口。
事实上,函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。
 
方法引用:又是要传递给其他代码的操作已经有实现的方法了,这时可以使
    

    • 

  • 编程之美-计算字符串的相似度
bylijinnan
java算法编程之美

    
public class StringDistance {
/**
* 编程之美 计算字符串的相似度
* 我们定义一套操作方法来把两个不相同的字符串变得相同,具体的操作方法为:
* 1.修改一个字符(如把“a”替换为“b”);
* 2.增加一个字符(如把“abdd”变为“aebdd”);
* 3.删除一个字符(如把“travelling”变为“trav
    

    • 

  • 上传、下载压缩图片
chengxuyuancsdn
下载

    /**
*
* @param uploadImage --本地路径(tomacat路径)
* @param serverDir --服务器路径
* @param imageType --文件或图片类型
* 此方法可以上传文件或图片.txt,.jpg,.gif等
*/
public void upload(String uploadImage,Str
    

    • 

  • bellman-ford(贝尔曼-福特)算法
comsci
算法F#

    Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指:给定一个加权有向图G和源点s,对于图G中的任意一点v,求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法,因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。
与迪科
    

    • 

  • oracle ASM中ASM_POWER_LIMIT参数
daizj
ASMoracleASM_POWER_LIMIT磁盘平衡

    ASM_POWER_LIMIT
该初始化参数用于指定ASM例程平衡磁盘所用的最大权值,其数值范围为0~11,默认值为1。该初始化参数是动态参数,可以使用ALTER  SESSION或ALTER  SYSTEM命令进行修改。示例如下:
SQL>ALTER  SESSION  SET   Asm_power_limit=2;

    

    • 

  • 高级排序:快速排序
dieslrae
快速排序

    
public void quickSort(int[] array){
this.quickSort(array, 0, array.length - 1);
}
public void quickSort(int[] array,int left,int right){
if(right - left <= 0
    

    • 

  • C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节
dcj3sjt126com
C语言

    # include <stdio.h>
int main(void)
{
/*
1、一个变量的地址只用第一个字节表示
2、虽然他只使用了第一个字节表示,但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了
3、他都只存了第一个字节地址,为什么只需要存一个字节的地址,却占了4个字节,虽然只有一个字节,
但是这些字节比较多,所以编号就比较大,

    

    • 

  • phpize使用方法
dcj3sjt126com
PHP

    phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下
安装(fastcgi模式)的时候,常常有这样一句命令:
代码如下:
/usr/local/webserver/php/bin/phpize
 
一、phpize是干嘛的?
phpize是什么?
phpize是用来扩展php扩展模块的,通过phpi
    

    • 

  • Java虚拟机学习 - 对象引用强度
shuizhaosi888
JAVA虚拟机

    
本文原文链接:http://blog.csdn.net/java2000_wl/article/details/8090276 转载请注明出处!
无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关。
引用主要分为 :强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea
    

    • 

  • .NET Framework 3.5 Service Pack 1(完整软件包)下载地址
happyqing
.net下载framework

     
Microsoft .NET Framework 3.5 Service Pack 1(完整软件包) 
http://www.microsoft.com/zh-cn/download/details.aspx?id=25150
Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framewo
    

    • 

  • JAVA定时器的使用
jingjing0907
javatimer线程定时器

    1、在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。
对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。
privatejava.util.Timer timer;
timer = newTimer(true);
timer.schedule(
newjava.util.TimerTask() { public void run()

    

    • 

  • Webbench
流浪鱼
webbench

    首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html
Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。
Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相
    

    • 

  • 第11章 动画效果(中)
onestopweb
动画

    index.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/
    

    • 

  • windows下制作bat启动脚本.
sanyecao2314
javacmd脚本bat

    java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart 
    

    • 

  • Java进行RSA加解密的例子
tomcat_oracle
java

    加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。   数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。   对称加密指的是发送者和接收者共用同一个密钥的加解密方法。   非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的
    

    • 

  • Android_ViewStub
阿尔萨斯
ViewStub

    public final class ViewStub extends View
java.lang.Object
android.view.View
android.view.ViewStub
类摘要: ViewStub 是一个隐藏的,不占用内存空间的视图对象,它可以在运行时延迟加载布局资源文件。当 ViewSt
    

    •