想自由_
想自由_

同源策略―web构建的基础

一.什么是同源策略

      同源策略,它是由Netscape提出的一个著名的安全策略,现在所有支持JavaScript 的浏览器都会使用这个策略,可以说同源策略是浏览器最核心也是最基本的安全功能。

      所谓同源是指,域名,协议,端口相同。这一策略极为重要,试想如果没有同源策略,可能a.com的一段javascript脚本,在b.com未曾指定加载该脚本时,也可以在b.com的页面中执行该javascript脚本的话,那后果不堪设想。同源策略正是因为这个问题产生,使来自不同源的对象无法相互干扰。


对于javascript脚本来说,以下情况是同源与不同源。

对于URL:http://www.huhao.com/abc/123.html来说                             结果                     原因 http://www.huhao.com/bcd/456.html                                                     同源                     同主机,域名,协议,端口

http://www.huhao.com:81/abc/124.html                                                不同源                  不同端口

https://www.huhao.com/ bcd/123.html                                                  不同源                  不同协议

http://news.huhao.com/abc/123.html                                                   不同源                   不同主机名                  

通过上述例子是不是可以直观的理解同源策略呢

二:  同源策略的用法

提前说一点,对于当前页面来说,页面内存放javascript文件的域并不重要,重要的是加载javascript页面所在的域是什么。

   a.com通过以下代码:

<script src=http://b.com/b.js></script>

来加载b.com上的b.js,但是b.js是运行在a.com页面中的,因此对于当前页面a.com来说,b.js的源就是a.com自己,而不是b.com!


                                               

你可能感兴趣的:(同源策略)

  • 《跨域资源共享CORS的深层逻辑与前端实践精要》
    不同源头的资源交互已成为常态,而跨域资源共享(CORS)正是支撑这种交互的隐形架构。现代Web安全体系中平衡开放与防护的精妙设计。理解CORS的深层逻辑,不仅能解决实际开发中的跨域难题,更能触及网络安全与资源流通的核心矛盾,为前端工程师构建稳健的应用提供底层认知支撑。跨域资源共享的诞生,源于网络安全与应用发展的必然冲突。浏览器的同源策略,作为早期网络安全的基石,通过限制不同源文档的交互,有效阻挡了
  • 2024年前端面试题及答案 2401_84433924 程序员前端
    所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。3如何解决跨域?能说1,2,7,8就行。1、通过jsonp跨域2、CORS3、document.domain+iframe跨域4、location.hash+iframe5、window.name+iframe跨域
  • Vue.js 中跨域请求未配置 CORS 的问题及解决方案 JJCTO袁龙 Vuevue.js前端javascript
    Vue.js中跨域请求未配置CORS的问题及解决方案在Vue.js开发中,跨域请求(CORS)是一个常见的问题。当你的前端应用尝试从不同的源访问后端API时,浏览器会出于安全考虑阻止这些请求,除非后端服务器明确允许。本文将探讨这些问题的常见原因,并提供相应的解决方案。一、Vue.js中跨域请求未配置CORS的常见原因(一)浏览器的同源策略限制浏览器的同源策略限制了从一个源加载的文档或脚本与来自另一
  • 跨域难题终结者:浏览器到服务端的全景解决方案与深度剖析
    一、深入理解跨域问题的根源同源策略是浏览器最核心的安全机制之一,它规定:当协议(http/https)、域名、端口三者中有任意一项不同时,即视为不同源,浏览器会限制脚本发起的跨域请求。这一策略有效防范了CSRF(跨站请求伪造)等攻击,但也带来了开发中的跨域问题。当前页面URL(http://www.example.com:8080)目标URL是否同源跨域原因http://www.example.c
  • 前端使用Axios时的跨域问题 itanly 前端
    跨域问题的本质跨域问题源于浏览器的同源策略(Same-OriginPolicy),该策略限制了不同源(协议、域名、端口任一不同)之间的资源交互。Axios作为HTTP客户端,在浏览器环境中受此策略约束。后端配置CORS最标准的解决方案是后端配置CORS(跨域资源共享)。以下是Node.jsExpress框架的示例配置:constexpress=require('express');constcor
  • 前端跨域解决方案(10):document.domain 骆驼Lara 前端跨域解决方案汇总前端javascript
    1document.domain核心同源策略要求两个页面的协议、域名、端口完全一致,否则视为跨域。例如:主域名site.com与子域名a.site.com因域名不同,属于跨域;http://a.site.com:8080与http://a.site.com:80因端口不同,属于跨域。document.domain允许将子域的域名设置为共同的主域名(如site.com),使浏览器认为不同子域“同源”
  • Nginx反向代理解决跨域问题详解 yuren_xia 后端技术nginx运维
    Nginx反向代理解决跨域问题详解核心原理Nginx反向代理解决跨域的核心思路是让客户端请求同域名下的接口,由Nginx将请求转发到目标服务器,从而规避浏览器的同源策略限制。客户端(同源:www.domain.com)↓Nginx(同源:www.domain.com)↓目标服务器(跨域:api.external.com)完整配置与代码示例基本反向代理配置#/etc/nginx/conf.d/def
  • SpringCloud Gateway 处理跨域问题 7柒丶 微服务gatewaycloudspringcloud
    为什么会出现跨域问题出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(pr
  • 什么是跨域? hweiyu00 技术栈杂谈跨域
    跨域是指浏览器在进行网络请求时,因请求的源(协议、域名、端口)与当前页面的源不同而受到的安全限制,这是浏览器基于同源策略(SameOriginPolicy)实施的一种安全机制。以下将从其定义、产生原因、常见场景及解决方案等方面展开详细介绍:一、跨域的定义与同源策略1.同源的定义当两个URL的协议(protocol)、域名(domain)、端口(port)完全相同时,才属于同一个源。例如:同源示例:
  • 关于js和vue以及项目搭建的相关问题 糖心何包蛋111 javascript前端开发语言
    前端跨域//0.为什么出现跨域1.浏览器默认的一种'同源策略'2.协议-域名-端口不统一造成的跨域//1.跨域资源共享,在后端设置cors(nodejs的express服务下)1.后端安装:yarnaddcors-S2.引入:constcors=require('cors')3.直接挂载:App.use(cors())//2.后台处理CORS,加入一句话(加载设置响应头部分)header("Acc
  • 跨域问题(服务器和浏览器之间)待补充 G24gg 服务器服务器运维
    一、为什么产生:同源策略(域名,协议,端口),安全问题二、怎么解决:1、cros:修改响应头2、+jp:采用js标签3、+代理(创建服务器,定义规则,服务器与服务器之间不存在跨域问题)当服务器提供解决方案时用前两种,不提供时用代理跨域问题(Cross-OriginResourceSharing,CORS)是前端开发中常见的问题,它发生在一个域的网页尝试访问另一个域的资源时。出于安全考虑,浏览器实施
  • 前端面试专栏-基础篇:6. 跨域方案全对比(CORS/JSONP/Nginx)与安全攻防 爱分享的程序员 前端面试专栏javascript前端node.js
    跨域方案全对比(CORS/JSONP/Nginx)与安全攻防在现代Web开发中,前后端分离架构已成为主流。但这种模式下,跨域问题频频出现,严重阻碍数据交互。浏览器的同源策略为用户筑起安全防线,却也给开发带来挑战。当协议、域名或端口不同时,浏览器会阻断跨域请求。本文将深入剖析CORS、JSONP、Nginx反向代理这三种常见跨域方案,并探讨相关安全攻防策略。一、跨域原理:同源策略详解同源策略(Sam
  • 解决Vue开发环境 Ajax 跨域问题 慕宁儿 vueAjaxvueajax
    跨域:违背了同源策略,请求可以发出去,数据返回到浏览器,被浏览器控制同源策略:规定协议名,主机名,端口号必须一致http://localhost:8080/http为协议名,localhost为主机名,8080为端口号配置代理服务器代理服务器,与前端所处位置一样,协议名,主机名,端口号一致借助vue-cli配置代理服务器:方式一:在vue.config.js文件中配置,将任何未知请求(没有匹配到静
  • Day57跨域问题** 翁老师的教学团队 http
    跨域问题(1)什么是跨域当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域(2)为什么会出现跨域出于浏览器的同源策略限制同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。http://localhost:8001http://localhost:8002所谓
  • 谷歌浏览器开启禁用同源策略 烂笔头儿@ 经验分享
    win+r输入cmd打开窗口然后输入C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe--disable-web-security--user-data-dir=“C:\chrome_dev_user_data”就OK了
  • 前端跨域全攻略:从基础到进阶,一网打尽 大模型大数据攻城狮 前端前端面试前端面经corsjsonpiframe跨域cookie共享
    跨域问题一直是前端开发中的老大难,尤其在现代Web应用中,前后端分离、微服务架构、第三方API调用等场景层出不穷,跨域已不再是“偶尔遇到”的小麻烦,而是几乎每个开发者都必须面对的日常挑战。目录第一章:同源策略——跨域的“拦路虎”什么是同源策略?同源策略都限制了啥?为什么跨域这么常见?第二章:跨域基础方案——从简单入手JSONP:跨域界的“老大哥”原理揭秘动手实现优缺点PK适用场景CORS:现代跨域
  • javascript常见100问|前端基础知识|13-14-options 请求Restful-API-method前端知识体系14-总结,软技能是否看过红宝书code review CR 检查什么 学习记录wanxiaowan 前端八股文前端javascriptrestful
    14-options请求题目跨域为何需要options请求?跨域浏览器同源策略,默认限制跨域请求。跨域的解决方案jsonpCORS//CORS配置允许跨域(服务端)response.setHeader("Access-Control-Allow-Origin","http://localhost:8011")//或者'*'response.
  • vue 本地自测iframe通讯 vanora1111 前端javascript开发语言
    使用postMessageAPI来实现跨窗口(跨域)的消息传递。postMessage允许你安全地发送消息到其他窗口,包括嵌套的iframe,而不需要担心同源策略的问题。发送消息(父应用)1.父应用:发送消息给子应用父应用可以通过postMessage将消息发送给子应用。需要注意的是,发送消息时,需要指定目标窗口和目标窗口的来源(即目标iframe的origin),以确保安全性。iframe.co
  • SpringBoot中6种跨域请求解决方案 风象南 原创随笔springbootjava后端
    文章首发公众号【风象南】一、跨域问题简介在Web开发中,浏览器的同源策略(Same-OriginPolicy)是一项重要的安全机制,它限制了一个源(Origin)中加载的文档或脚本如何与另一个源的资源进行交互。所谓同源,指的是协议、域名和端口号都相同。当前端应用试图请求与自身不同源的后端API时,就会遇到跨域问题。例如,当http://frontend.com的前端应用尝试访问http://bac
  • 跨域请求~ 啊 程 前端javascript
    同源策略协议域名端口三个元素某个不同都属于跨域常见的解决方法1.跨域资源共享(CORS)1.1安全请求(1)方法:GET、POST或HEAD(2)请求头(只包含以下请求头):Accept、Accept-Language、Content-Language、Content-Type的值为application/x-www-form-urlencoded、multipart/form-data或text
  • django和vue3通信 懵7小白的晋级之路 djangopython后端
    django和vue通信小测试提示:以下是本篇文章正文内容,下面案例可供参考一、跨域问题1.同源策略同源是指两个网页具有相同的协议、主机和端口号,如果两个网页不满足同源条件,他们就属于不同的源,同源策略将应用。同源策略是一种安全机制,用于保护用户信息和防止恶意代码的执行,限制了不同源的网页之间的交互。前后端分离的情况下,两个网页的端口号不同,不是同源,出于同源策略的限制就会产生跨域问题。2.后端解
  • php cros跨域处理,CORS跨域问题解决方案 weixin_39932181 phpcros跨域处理
    跨域问题主要是由于浏览器同源策略限制引起,简单来说,就是只相信自己人,不相信外人,只响应同域名发来的http请求,不相信其他域名发来的http请求。好处是减少上当受骗的几率,缺点是不符合webapi的大趋势,api访问会受限。浏览器同源策略同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web
  • 通过服务器配置cros来解决跨域问题 可爱的小小小狼 网络前端架构服务器运维
    跨域问题是浏览器的问题,只在浏览器和服务器通信过程产生,服务器之间不会有跨域问题是指浏览器执行的JavaScript代码试图通过XMLHttpRequest或FetchAPI等方式向不同域(协议、主机、端口)的服务器发起请求时所遇到的限制。在服务器之间通信的情况下,由于没有浏览器的参与,跨域问题并不会存在。服务器可以自由地与其他服务器进行通信,无需考虑同源策略的限制。跨域:服务器和浏览器网页的ip
  • flask 跨域 新手村扛把子 flaskflaskpython后端
    跨域产生:浏览器同源策略(协议、端口、域名)相同,如果不同源浏览器认为有安全隐患,数据调用不成功,服务端并没有限制,请求能够正确响应。解决方式:添加正确请求头jsonpCORSfromflask_corsimportCORSfromflask_corsimportcross_origin#CORS(app,supports_credentials=True)#配置全局跨域@app.route('/
  • Web Workers 使用指南 TE-茶叶蛋 面试复习系列前端项目性能优化前端javascript开发语言
    文章目录前言基础使用高级特性使用ESModules实际应用场景图像处理大数据处理轮询任务性能优化技巧现代开发方式使用worker-loader(Webpack)Vite中的Worker使用限制与注意事项DOM限制:通信限制:同源策略:最佳实践前言WebWorkers是浏览器提供的JavaScript多线程解决方案,允许在后台线程中运行脚本,避免阻塞主线程。基础使用创建Worker//主线程代码co
  • 同源策略深度防御指南:CSP 高级应用与企业微信全场景适配(含 report-uri 实战) 混进IT圈 同源策略CSP企业微信跨域请求前端安全内容安全策略Web安全
    一、CSP核心指令权威解析与企业微信适配内容安全策略(CSP)通过Content-Security-Policy响应头实现资源加载的细粒度控制,其核心指令与企业微信场景强相关:1.1frame-ancestors:iframe嵌入源控制权威规范(MDN):frame-ancestors定义哪些页面可通过iframe嵌入当前页面,是防点击劫持的核心指令。企业微信适配:若需在企业微信内置浏览器中通过i
  • 同源策略介绍 蒙奇奇 安全
    同源策略同源策略限制了不同源之间如何进行资源交互,是用于隔离潜在恶意文件的重要安全机制。是否同源由URL决定,URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。1.file域的同源策略只有当源文件的父目录是目标文件的祖先目录时,文件才能读取另一个文件。2.cookie的同源策略cookie使用不同的源定义方式,一个页面可以为本域和任何父域设置cookie,只
  • 同源策略为什么可以防csrf_Spring Security 如何预防CSRF跨域攻击? 小小杀鱼 同源策略为什么可以防csrf
    序言前面我们学习了springsecurity与springmvc的整合入门教程。springsecutity整合springboot入门springsecurity使用maven导入汇总springsecurity业界标准加密策略源码详解这一节我们来学习一下springsecurity是如何预防CSRF攻击的。拓展阅读web安全系列-04-CSRF跨站请求伪造什么是CSRF攻击?了解CSRF攻击
  • Spring Boot 跨域问题全解:原理、解决方案与最佳实践 嘵奇 提升自己springboot后端java
    精心整理了最新的面试资料和简历模板,有需要的可以自行获取点击前往百度网盘获取点击前往夸克网盘获取一、跨域问题的本质1.1什么是跨域?跨域(Cross-Origin)问题源于浏览器的同源策略(Same-OriginPolicy),该策略限制了一个源的文档或脚本如何与另一个源的资源进行交互。当协议(http/https)、域名或端口任意一项不同时,即被视为跨域请求。1.2CORS工作机制CORS(Cr
  • springboot使用cors三种方式解决跨域问题 ꧁惜若༒奔已꧂ javaspring开发语言后端
    为什么又跨域这个问题的出现这是浏览器的一个保护机制因为浏览器有同源策略(安全策略)什么是同源:(url中)协议域名端口这三个相同就是同源(必须一致),如果不一致,就导致了跨域问题的出现使用CORS解决什么是cors(CrossOriginResourceSharing:跨域资源共享)它由一系列传输的[HTTP头]组成2.这些HTTP头决定浏览器是否阻止前端JavaScript代码获取跨域请求的响应
  • ios内付费 374016526 ios内付费
    近年来写了很多IOS的程序,内付费也用到不少,使用IOS的内付费实现起来比较麻烦,这里我写了一个简单的内付费包,希望对大家有帮助。   具体使用如下: 这里的sender其实就是调用者,这里主要是为了回调使用。 [KuroStoreApi kuroStoreProductId:@"产品ID" storeSender:self storeFinishCallBa
  • 20 款优秀的 Linux 终端仿真器 brotherlamp linuxlinux视频linux资料linux自学linux教程
      终端仿真器是一款用其它显示架构重现可视终端的计算机程序。换句话说就是终端仿真器能使哑终端看似像一台连接上了服务器的客户机。终端仿真器允许最终用户用文本用户界面和命令行来访问控制台和应用程序。(LCTT 译注:终端仿真器原意指对大型机-哑终端方式的模拟,不过在当今的 Linux 环境中,常指通过远程或本地方式连接的伪终端,俗称“终端”。) 你能从开源世界中找到大量的终端仿真器,它们
  • Solr Deep Paging(solr 深分页) eksliang solr深分页solr分页性能问题
    转载请出自出处:http://eksliang.iteye.com/blog/2148370 作者:eksliang(ickes) blg:http://eksliang.iteye.com/ 概述 长期以来,我们一直有一个深分页问题。如果直接跳到很靠后的页数,查询速度会比较慢。这是因为Solr的需要为查询从开始遍历所有数据。直到Solr的4.7这个问题一直没有一个很好的解决方案。直到solr
  • 数据库面试题 18289753290 面试题 数据库
    1.union ,union all 网络搜索出的最佳答案: union和union all的区别是,union会自动压缩多个结果集合中的重复结果,而union all则将所有的结果全部显示出来,不管是不是重复。 Union:对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序; Union All:对两个结果集进行并集操作,包括重复行,不进行排序; 2.索引有哪些分类?作用是
  • Android TV屏幕适配 酷的飞上天空 android
    先说下现在市面上TV分辨率的大概情况 两种分辨率为主 1.720标清,分辨率为1280x720. 屏幕尺寸以32寸为主,部分电视为42寸 2.1080p全高清,分辨率为1920x1080 屏幕尺寸以42寸为主,此分辨率电视屏幕从32寸到50寸都有   适配遇到问题,已1080p尺寸为例: 分辨率固定不变,屏幕尺寸变化较大。 如:效果图尺寸为1920x1080,如果使用d
  • Timer定时器与ActionListener联合应用 永夜-极光 java
    功能:在控制台每秒输出一次   代码: package Main; import javax.swing.Timer; import java.awt.event.*; public class T { private static int count = 0; public static void main(String[] args){
  • Ubuntu14.04系统Tab键不能自动补全问题解决 随便小屋 Ubuntu 14.04
    Unbuntu 14.4安装之后就在终端中使用Tab键不能自动补全,解决办法如下:   1、利用vi编辑器打开/etc/bash.bashrc文件(需要root权限) sudo vi /etc/bash.bashrc  接下来会提示输入密码 2、找到文件中的下列代码 #enable bash completion in interactive shells #if
  • 学会人际关系三招 轻松走职场 aijuans 职场
    要想成功,仅有专业能力是不够的,处理好与老板、同事及下属的人际关系也是门大学问。如何才能在职场如鱼得水、游刃有余呢?在此,教您简单实用的三个窍门。   第一,多汇报 最近,管理学又提出了一个新名词“追随力”。它告诉我们,做下属最关键的就是要多请示汇报,让上司随时了解你的工作进度,有了新想法也要及时建议。不知不觉,你就有了“追随力”,上司会越来越了解和信任你。   第二,勤沟通 团队的力
  • 《O2O:移动互联网时代的商业革命》读书笔记 aoyouzi 读书笔记
    移动互联网的未来:碎片化内容+碎片化渠道=各式精准、互动的新型社会化营销。   O2O:Online to OffLine 线上线下活动 O2O就是在移动互联网时代,生活消费领域通过线上和线下互动的一种新型商业模式。   手机二维码本质:O2O商务行为从线下现实世界到线上虚拟世界的入口。   线上虚拟世界创造的本意是打破信息鸿沟,让不同地域、不同需求的人
  • js实现图片随鼠标滚动的效果 百合不是茶 JavaScript滚动属性的获取图片滚动属性获取页面加载
    1,获取样式属性值 top 与顶部的距离 left 与左边的距离 right 与右边的距离 bottom 与下边的距离 zIndex 层叠层次     例子:获取左边的宽度,当css写在body标签中时 <div id="adver" style="position:absolute;top:50px;left:1000p
  • ajax同步异步参数async bijian1013 jqueryAjaxasync
            开发项目开发过程中,需要将ajax的返回值赋到全局变量中,然后在该页面其他地方引用,因为ajax异步的原因一直无法成功,需将async:false,使其变成同步的。         格式: $.ajax({ type: 'POST', ur
  • Webx3框架(1) Bill_chen eclipsespringmaven框架ibatis
    Webx是淘宝开发的一套Web开发框架,Webx3是其第三个升级版本;采用Eclipse的开发环境,现在支持java开发; 采用turbine原型的MVC框架,扩展了Spring容器,利用Maven进行项目的构建管理,灵活的ibatis持久层支持,总的来说,还是一套很不错的Web框架。 Webx3遵循turbine风格,velocity的模板被分为layout/screen/control三部
  • 【MongoDB学习笔记五】MongoDB概述 bit1129 mongodb
    MongoDB是面向文档的NoSQL数据库,尽量业界还对MongoDB存在一些质疑的声音,比如性能尤其是查询性能、数据一致性的支持没有想象的那么好,但是MongoDB用户群确实已经够多。MongoDB的亮点不在于它的性能,而是它处理非结构化数据的能力以及内置对分布式的支持(复制、分片达到的高可用、高可伸缩),同时它提供的近似于SQL的查询能力,也是在做NoSQL技术选型时,考虑的一个重要因素。Mo
  • spring/hibernate/struts2常见异常总结 白糖_ Hibernate
    Spring ①ClassNotFoundException: org.aspectj.weaver.reflect.ReflectionWorld$ReflectionWorldException 缺少aspectjweaver.jar,该jar包常用于spring aop中   ②java.lang.ClassNotFoundException: org.sprin
  • jquery easyui表单重置(reset)扩展思路 bozch formjquery easyuireset
    在jquery easyui表单中 尚未提供表单重置的功能,这就需要自己对其进行扩展。 扩展的时候要考虑的控件有: combo,combobox,combogrid,combotree,datebox,datetimebox 需要对其添加reset方法,reset方法就是把初始化的值赋值给当前的组件,这就需要在组件的初始化时将值保存下来。 在所有的reset方法添加完毕之后,就需要对fo
  • 编程之美-烙饼排序 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; /* *《编程之美》的思路是:搜索+剪枝。有点像是写下棋程序:当前情况下,把所有可能的下一步都做一遍;在这每一遍操作里面,计算出如果按这一步走的话,能不能赢(得出最优结果)。 *《编程之美》上代码有很多错误,且每个变量的含义令人费解。因此我按我的理解写了以下代码: */
  • Struts1.X 源码分析之ActionForm赋值原理 chenbowen00 struts
    struts1在处理请求参数之前,首先会根据配置文件action节点的name属性创建对应的ActionForm。如果配置了name属性,却找不到对应的ActionForm类也不会报错,只是不会处理本次请求的请求参数。 如果找到了对应的ActionForm类,则先判断是否已经存在ActionForm的实例,如果不存在则创建实例,并将其存放在对应的作用域中。作用域由配置文件action节点的s
  • [空天防御与经济]在获得充足的外部资源之前,太空投资需有限度 comsci 资源
          这里有一个常识性的问题:       地球的资源,人类的资金是有限的,而太空是无限的.....       就算全人类联合起来,要在太空中修建大型空间站,也不一定能够成功,因为资源和资金,技术有客观的限制.... &
  • ORACLE临时表—ON COMMIT PRESERVE ROWS daizj oracle临时表
    ORACLE临时表 转 临时表:像普通表一样,有结构,但是对数据的管理上不一样,临时表存储事务或会话的中间结果集,临时表中保存的数据只对当前 会话可见,所有会话都看不到其他会话的数据,即使其他会话提交了,也看不到。临时表不存在并发行为,因为他们对于当前会话都是独立的。 创建临时表时,ORACLE只创建了表的结构(在数据字典中定义),并没有初始化内存空间,当某一会话使用临时表时,ORALCE会
  • 基于Nginx XSendfile+SpringMVC进行文件下载 denger 应用服务器Webnginx网络应用lighttpd
        在平常我们实现文件下载通常是通过普通 read-write方式,如下代码所示。 @RequestMapping("/courseware/{id}") public void download(@PathVariable("id") String courseID, HttpServletResp
  • scanf接受char类型的字符 dcj3sjt126com c
    /* 2013年3月11日22:35:54 目的:学习char只接受一个字符 */ # include <stdio.h> int main(void) { int i; char ch; scanf("%d", &i); printf("i = %d\n", i); scanf("%
  • 学编程的价值 dcj3sjt126com 编程
    发一个人会编程, 想想以后可以教儿女, 是多么美好的事啊, 不管儿女将来从事什么样的职业, 教一教, 对他思维的开拓大有帮助   像这位朋友学习:   http://blog.sina.com.cn/s/articlelist_2584320772_0_1.html   VirtualGS教程 (By @林泰前): 几十年的老程序员,资深的
  • 二维数组(矩阵)对角线输出 飞天奔月 二维数组
    今天在BBS里面看到这样的面试题目,   1,二维数组(N*N),沿对角线方向,从右上角打印到左下角如N=4: 4*4二维数组  { 1 2 3 4 } { 5 6 7 8 } { 9 10 11 12 } {13 14 15 16 } 打印顺序  4 3 8 2 7 12 1 6 11 16 5 10 15 9 14 13 要
  • Ehcache(08)——可阻塞的Cache——BlockingCache 234390216 并发ehcacheBlockingCache阻塞
    可阻塞的Cache—BlockingCache          在上一节我们提到了显示使用Ehcache锁的问题,其实我们还可以隐式的来使用Ehcache的锁,那就是通过BlockingCache。BlockingCache是Ehcache的一个封装类,可以让我们对Ehcache进行并发操作。其内部的锁机制是使用的net.
  • mysqldiff对数据库间进行差异比较 jackyrong mysqld
      mysqldiff该工具是官方mysql-utilities工具集的一个脚本,可以用来对比不同数据库之间的表结构,或者同个数据库间的表结构    如果在windows下,直接下载mysql-utilities安装就可以了,然后运行后,会跑到命令行下: 1) 基本用法    mysqldiff --server1=admin:12345
  • spring data jpa 方法中可用的关键字 lawrence.li javaspring
    spring data jpa 支持以方法名进行查询/删除/统计。 查询的关键字为find 删除的关键字为delete/remove (>=1.7.x) 统计的关键字为count (>=1.7.x)   修改需要使用@Modifying注解 @Modifying @Query("update User u set u.firstna
  • Spring的ModelAndView类 nicegege spring
    项目中controller的方法跳转的到ModelAndView类,一直很好奇spring怎么实现的? /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * yo
  • 搭建 CentOS 6 服务器(13) - rsync、Amanda rensanning centos
    (一)rsync Server端 # yum install rsync # vi /etc/xinetd.d/rsync service rsync { disable = no flags = IPv6 socket_type = stream wait
  • Learn Nodejs 02 toknowme nodejs
    (1)npm是什么 npm is the package manager for node 官方网站:https://www.npmjs.com/ npm上有很多优秀的nodejs包,来解决常见的一些问题,比如用node-mysql,就可以方便通过nodejs链接到mysql,进行数据库的操作 在开发过程往往会需要用到其他的包,使用npm就可以下载这些包来供程序调用 &nb
  • Spring MVC 拦截器 xp9802 spring mvc
    Controller层的拦截器继承于HandlerInterceptorAdapter HandlerInterceptorAdapter.java  1  public   abstract   class  HandlerInterceptorAdapter  implements  HandlerIntercep
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他