buyingfei888
buyingfei888

web安全之xss 攻击

xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。


先演示简单xss 攻击(这种方式现在已经被浏览器自动干掉了,权当了解一下好了)

<!doctype html>
<html>
<header>
  <title>
    xss 跨站脚本攻击
  </title>
</header>
<body>
	<form method='get' action='login.php'>
		<table>
			<thead>xss 跨站脚本攻击</thead>
			<tr><th>用户名:</th><td><input type='input' name='name'></td></tr>
			<tr><th style="colspan:2"><input type='submit' value='提交'/></th></tr>
		</table>
	</form>
</body>
</html>

php处理部分: 

<?php
print_r($_GET);
echo  "welecome ".$_GET['name'];
echo "<a href='https://www.baidu.com'> 我不想被攻击 </a>";
?>

好,开始输入演示:

在里面输入script 脚本

web安全之xss 攻击_第1张图片


当然这是最简单且不靠谱的方法啦,xss 主要是获取cookie,大家看看这篇文章,还不错。

你可能感兴趣的:(xss,跨站点校本攻击)

  • 2025年SDK游戏盾终极解析:重新定义手游安全的“隐形护甲” 上海云盾商务经理杨杨 游戏安全
    副标题:从客户端加密到AI反外挂,拆解全链路防护如何重塑游戏攻防天平引言:当传统高防在手游战场“失效”2025年全球手游市场规模突破$2000亿,黑客单次攻击成本却降至$30——某SLG游戏因协议层CC攻击单日流失37%玩家,某开放世界游戏遭低频DDoS瘫痪6小时损失千万。传统高防IP的致命短板暴露无遗:无法识别伪造客户端流量、难防协议篡改、误杀率超15%。而集成于游戏终端的SDK游戏盾,正以“源
  • 严重的DDoS 攻击澳大利亚主要宽带提供商 Fancy1816575412
    本周早些时候,澳大利亚最大的固定无线宽带运营商CirrusCommunications遭受了一次重大的DDoS攻击,导致其一半以上的网络瘫痪。该公司在其网站上声称:“强大的架构、数百个传输站点以及光纤和微波回程的使用使其能够以非常高的正常运行时间提供高速”。CirrusCommunications表示,它覆盖了澳大利亚十大人口中心以及几个主要的区域中心,主要为企业和政府客户提供服务。然而,据The
  • 《家庭教育促进法》解读(14)落到实处方是真 愿我们顺利平安
    点击上方蓝字,关注我们吧!坚持写作第七十七天今天继续为大家解读和普及我国首部家庭类法律——《家庭教育促进法》的第四章“社会协同”。这一章是上一章“国家支持”的落脚点。第三十八条居民委员会、村民委员会可以依托城乡社区公共服务设施,设立社区家长学校等家庭教育指导服务站点,配合家庭教育指导机构组织面向居民、村民的家庭教育知识宣传,为未成年人的父母或者其他监护人提供家庭教育指导服务。个人认为这一点非常必要
  • 你的连接不是专用连接攻击者可能试图从 github.com 窃取你的信息(例如,密码、消息或信用卡)。 --解决办法
    我遇到了.检查安全软件或企业防火墙/代理(包括VPN)这个问题,关了就好,我是用来xbox加速github,所以先开在关既可以加速又可以访问这个错误表明你的浏览器(MicrosoftEdge)无法安全地连接到GitHub,因为遇到了证书验证问题(NET::ERR_CERT_AUTHORITY_INVALID)。错误信息明确指出网站使用了HSTS(HTTPStrictTransportSecurit
  • 新手如何通过github pages静态网站托管搭建个人网站和项目站点 vvandre Web技术github
    一、githubpages静态网站托管介绍githubpages它是一个免费快捷的静态网站托管服务。对比传统建站,它有哪些优点呢?在传统方式中,首先要租用服务器,服务器上需要运行外部程序,还需要再购买域名,要配置SSL证书,最后还要配置DNS,将域名解析到服务器。这一套繁琐操作,基本上就把小白劝退了。graphTDA[租用服务器]-->B[部署Web应用(运行外部程序,如Nginx)]B-->C[
  • 12月20日打卡 小小冰棍儿
    当我拿着手机的时候眼睛已经睁不开了,下午给社团的家长们发照片时已经迷糊的不行了,眼皮子几乎是要用手掰开才行。今天一天跟打仗一样,不光是今天,其实从昨天我和露露老师一起赶制发簪开始就已经是在打着鸡血向前冲了。为了筹备郑州市校本课程展,社团的每个老师都为之付出了很多时间和精力。翁老师和原老师的时间几乎都用在参展的节目的排演和修改上。尤其是一二年级小朋友们展示的《梦娃》,更是花费了很多精力和心思。也就是
  • SQL笔记纯干货 AI入门修炼 oracle数据库sql
    软件:DataGrip2023.2.3,phpstudy_pro,MySQL8.0.12目录1.DDL语句(数据定义语句)1.1数据库操作语言1.2数据表操作语言2.DML语句(数据操作语言)2.1增删改2.2题2.3备份表3.DQL语句(数据查询语言)3.1查询操作3.2题一3.3题二4.多表详解4.1一对多4.2多对多5.多表查询6.窗口函数7.拓展:upsert8.sql注入攻击演示9.拆表
  • “解读《文化自信和民族复兴》”(75)“七个家庭幸福的着力点"之“自以为是和高己卑人” 周安柱
    家庭幸福要突破的一个重要元素:“近则卑”。按道理,越来越熟悉,带着爱的眼光会看到对方身上更多的闪光点才对,但如果不小心活出了小我的状态,却很容易“故意找茬”,结果出现“近之则不逊而远之则怨”的错误模式!两个太熟悉的人在一起,如果要攻击对方的“不是”,那太容易了。如果不注意分寸,肆无忌惮的“互相伤害揭伤疤”,那就好比两个紧紧的长期抱在一起的刺猬,彼此都会伤痕累累。其实,自己做得事、说的话以及自己的认
  • Spring Security OAuth2.0在分布式系统中的安全实践
    引言分布式系统架构下,安全认证与授权面临跨服务、高并发、多租户等挑战。SpringSecurity与OAuth2.0的结合为微服务安全提供了标准化解决方案。分布式系统中的安全挑战跨服务身份认证的复杂性令牌管理的可扩展性问题多租户场景下的权限隔离需求防止CSRF、XSS等常见攻击SpringSecurityOAuth2.0核心架构授权服务器设计@EnableAuthorizationServer配置
  • 高铁站违规撑伞识别误检率↓79%:陌讯多模态融合算法实战解析 2501_92722744 算法人工智能目标检测计算机视觉目标跟踪
    原创声明本文为原创技术解析,核心技术参数与架构参考自《陌讯技术白皮书》,禁止未经授权的转载与改编。一、行业痛点:密集场景下的违规撑伞识别难题在高铁站、地铁站等交通枢纽,违规撑伞(如非雨天在站台、通道内持伞)可能引发客流拥堵、设备刮擦等安全隐患。然而,传统视觉识别方案面临三大核心挑战:环境干扰大:进出站口光线突变(正午强光/夜间弱光)导致伞面特征提取不稳定,某枢纽站点实测数据显示,阴雨天违规撑伞识别
  • linux实战--日志管理
    简介日志文件重要的信息系统文件,及了许多重要的系统事件,包括用户的登录信息,系统的启动信息,系统的安全信息,邮寄相关信息,各种服务相关的信息。日志对安全也很重要。每天记录系统发生的各种事情,通过日志检查错误发生的原因或受到攻击时攻击者留下的痕迹。总的来说,日志是记录重大事件的文件。处理日志的工具rsyslog系统日志管理专职管理日志的工具,它产生各种信息文件,主要存放在/var/loglogrot
  • 构建跨平台远程医疗系统中的视频通路技术方案探究 音视频牛哥 RTMP播放器RTSP播放器大牛直播SDK音视频远程医疗国产系统rtmp国产系统rtsp信创rtsp播放器信创rtmp播放器大牛直播SDK
    一、远程医疗走向日常化,音视频能力成为关键基础设施随着医疗数字化与分级诊疗体系的不断演进,远程医疗正从试点探索阶段,逐步迈向常态化、标准化应用。从县域医院远程问诊、基层医疗协作,到大型三甲医院的术中协同、专科教学直播,再到跨机构的医疗资源共享和辅助诊断,音视频能力已成为整个远程医疗系统中的核心支撑与底层基座。然而,医疗行业对音视频系统的要求远远高于普通办公或娱乐场景。实时性不仅关乎沟通效率,更直接
  • ubuntu的redis反弹shell总结 chanra 萌新随笔ubunturedislinux
    ubuntu的redis反弹shell总结ubuntu要执行有三点:1、ubuntu的默认执行命令的为/bin/dash,我们使用bash-i肯定是弹不了的。2、ubuntu计划任务运行有语法要求,redis写入的文件存在缓存数据,导致语法错误无法运行计划任务。3、文件需要是600rw权限,权限不对也不能运行,不过我直接写入貌似就是600rw。参考链接:http://www.vkxss.top/2
  • 云服务器如何搭建多站点?Nginx多域名部署方案详解 (2025)
    更多云服务器知识,尽在hostol.com当你拥有了第一台云服务器时,那种感觉,就如同得到了一块充满无限可能的“数字画布”。很多人的第一反应是,将自己最心爱的那个域名和网站部署上去,看着它在互联网上成功“点亮”。但是,随着你的项目增多、想法迸发,你可能会开始思考一个极具性价比的问题:我能在这同一台服务器上,再多放几个网站吗?比如,除了我的主博客之外,再放一个作品集网站,一个用于测试的开发站点,甚至
  • python中的 JWT weixin_34355881 pythonjsonphp
    Jsonwebtoken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。基
  • Mybatisplus的雪花算法及代码生成器的使用 你我约定有三 算法dreamweaver
    1.雪花算法1.1背景:雪花算法(Snowflake)的使用背景主要源于高并发分布式系统环境下对唯一ID生成的需求。这种需求在像Twitter这样的社交媒体平台上尤为突出,因为Twitter需要处理每秒上万条消息的请求,并且每条消息都必须分配一个唯一的ID。这些ID不仅需要全局唯一,以跨机器、跨时间区分,还需要保持一定的顺序性(尽管不要求连续),以方便客户端排序和后续的数据处理。1.2与自动递增的
  • ZAP漏洞扫描系列04:手动导入请求添加站点 宁儿数据安全 #安全测试安全
    ZAP漏洞扫描系列04:手动导入请求添加站点通过请求器“曲线救国”添加站点,可按以下步骤操作(本质是手动发请求让ZAP识别站点):GET请求步骤1:在请求器构造目标站点请求在请求器的“请求”编辑框,替换默认内容为:点击“发送(Send)”按钮,ZAP会向http://10.1.1.xx:8081/发请求。GEThttp://10.1.1.xx:8081/HTTP/1.1host:10.1.1.xx
  • 信任,管理的基础 李金金金
    管理很重要的工作就是与员工建立信任。不信任的因素:1.不了解。管理与员工之间没有足够的了解,不知道彼此的生活习惯、文化习惯。2.没沟通。沟通太少,信息衰变,或者跨级跨区域见面沟通较少。3.没结果。管理者给不了员工想要的东西。4.没办法。对员工往往只要求结果,不给方法。建立信任的四个要素:1.管理者要有胸怀,这是活动信任的总纲和基础。①管理者是寂寞的,高处不胜寒,要理解员工的不理解,学会耐得住寂寞,
  • 我和拳头俯卧撑的爱恨情仇! 曹智明
    拳头俯卧撑,说实话,不是一个怎么好玩的东东。但卖家内参创始人李大庆总裁,他在我们卖家内参的圈子里,却一直呼吁和建议我们男士总裁,去练习拳头俯卧撑。他说,只要你坚持一年,你出拳就能让对方瞬间失去攻击能力,一年后它会成为你最好的自卫防身武器。他这个人,虽然从来没有面对面见过,仅在线上用微信、企业微信、微脉圈,跟他接触了3年有余。但哪怕仅通过线上,完全可以断定,他是个一诺千金、沉稳扎实,拥有大智慧和靠谱
  • 求知导刊杂志《求知导刊》杂志社求知导刊编辑部2025年第19期目录 QQ296078736 科技
    理论探索AI技术对初中数学教学方式的变革与反思董秀茂;2-4新课标下初中数学新教材中方程单元的新教法实践研究杨兰桂;5-7以创客项目推动综合实践活动课程常态化实施的研究靳云;8-10+97新开办学校团队主题式课例研修的“四化”路径研究李吉庆;11-13初中班主任视角下班级文化多元共生与个性彰显的若干思考查银环;14-16小学各学段学生数学空间想象力的递进式培养研究袁占明;17-19小学数学步道校本
  • 网络安全架构与网络拓扑的深度解析 火箭统 网络安全攻击面减少网络架构网络拓扑数据包转发
    背景简介网络安全是当前信息时代的核心挑战之一,随着网络技术的快速发展,攻击手段也日益多样化。本篇博客文章基于提供的书籍章节内容,深入分析网络安全中的攻击面减少策略、网络架构的设计与管理,以及不同网络拓扑的特点,旨在为读者提供一个全面的网络安全知识框架。攻击面减少攻击面是指一个系统或软件暴露给潜在攻击者的全部潜在入口点。减少攻击面是提高网络安全的有效手段之一。通过减少运行的代码量、限制未受信任用户的
  • 从互相指责到深度对话:重建亲密关系的伦理与艺术 北京百思可瑞教育 北京百思可瑞教育北京百思可瑞教育咨询有限公司百思可瑞教育心理咨询师北京百思可瑞教育北京百思可瑞教育咨询有限公司百思可瑞教育
    从互相指责到深度对话:重建亲密关系的伦理与艺术“你从来不考虑我的感受!”“你总是这样自私!”当亲密关系陷入互相指责的漩涡,这样的对话模式像一把双刃剑,在刺伤对方的同时也割裂着彼此的情感联结。指责的背后,往往藏着未被听见的呼喊与未被满足的需求——那些渴望被理解、被珍视的灵魂诉求。指责的根源常是表达受挫的产物。当一方感到自己的需求被忽视或情感被伤害时,本能地选择攻击对方的人格而非描述自己的感受。一句“
  • SQL注入:原理、类型与防范策略 数据冰山
    本文还有配套的精品资源,点击获取简介:SQL注入是一种网络攻击手段,通过不当构建的SQL查询允许攻击者插入恶意代码,从而控制数据库。这种攻击可能导致数据泄露、篡改或系统控制。介绍了SQL注入的类型,包括错误信息注入、时间基注入、盲注和堆叠查询。提供了防范SQL注入的方法,包括使用参数化查询、输入验证、转义特殊字符等策略,并建议限制数据库权限和错误处理。教程资源可能包含在"SQL注入整理"压缩包中,
  • 掌握SQL注入:漏洞演示与防护策略实战源代码 May Wei
    本文还有配套的精品资源,点击获取简介:SQL注入是一个影响Web应用和数据库安全的漏洞。通过本项目源代码演示,开发者能深入理解SQL注入的工作机制及其攻击方法。文档和源代码示例将指导如何通过构造恶意SQL语句执行非授权数据库操作,以及如何通过实践学习防止此类攻击,包括安全编码、输入验证、错误处理、数据库权限设置和日志监控等。1.SQL注入概念和攻击方法1.1SQL注入漏洞的基本原理1.1.1SQL
  • SQL 注入攻击全面解析:分类、典型案例与防御实践 阿贾克斯的黎明 网络安全数据库oracle
    目录SQL注入攻击全面解析:分类、典型案例与防御实践一、SQL注入基础概念1.1什么是SQL注入(SQLInjection)二、SQL注入攻击分类与典型案例2.1基于注入位置的分类2.1.1数字型注入2.1.2字符串型注入2.2基于回显结果的分类2.2.1显式回显注入(Union-BasedInjection)2.2.2盲注(BlindSQLInjection)2.3基于攻击手法的分类2.3.1堆
  • 无形中的数据泄漏
    勒索软件和外部黑客继续充当2018数据泄露事件头号原因全世界超过1/4的数据泄露都起源于公司“内部人员”的电脑台位,而且还不仅仅是单纯误点了可疑链接那么简单。不过,管理员们对这样的情况应该已经习以为常了。威瑞森最近的一份《数据泄露调查报告》(DBIR)显示,全年25%的攻击都是内部人所致,主要是求财、找情报,或者就是一时疏忽或误操作了。报告还称,约50%的数据泄露是犯罪团伙所为,而1/10的数
  • 我的紧张从何而来? 岩妹妹妹
    看下面这段对话当我的血液开始加速,闭上双眼,我感受到的是羞耻、颤抖,我仿佛置身于童年,被骂、被冷暴力,不断的自我攻击,用父母的语气进行无休止的自我折磨,自我攻击,我置身于舞台中间,仿佛置身于全是由父母组成的各个面孔,他们用凶狠决绝的眼神死死盯着我,即使我已经蜷缩再蜷缩,也于事无补,就是她,战战兢兢的我!~~~~~~~~~~~~~~~~~~~~今天我选择放空这枷锁,我在35岁的时候,选择我的一身筋骨
  • 排查解决腾讯云服务器存在对外攻击行为,已阻断该服务器对其他服务器端口(TCP:6379)的访问
    【腾讯云】服务违规封禁提醒解决方法来自腾讯客服https://cloud.tencent.com/document/product/296/9604,这是我们给您的建议,建议您排查下您的服务器情况您现在登录上您的服务器了嘛您执行下crontab-l给我看下在执行netstat-ano|egrep"tcp|udp"redis端口这里有问题您执行netstat-tupln给我看下<
  • 5G 承载网中的数学函数
    机理分析法,从流量控制、稳定性保障、资源优化和跨层协同四个维度,系统解析5G承载网络中数学函数的作用机制,揭示其如何通过数学建模实现网络性能的动态平衡与优化。一、流量控制函数:网络流建模与路径优化1.组网拓扑与流量函数5G承载网的组网模式(环形、环带链、双归)直接影响流量分布,其数学表征如下:环形组网流量函数:Bi​(t)=NB​⋅η(t)+ΔBstat​(t)B:环网总带宽;N:节点数;η(t)
  • 程序员 35 岁危机大调查!这 5 个出路让你突破瓶颈,必看 大力出奇迹985 前端
    在互联网行业飞速发展的当下,程序员35岁危机逐渐成为热议话题。不少人认为35岁后的程序员在精力、学习能力上难以与年轻从业者抗衡,面临被淘汰的风险。本文针对这一现象展开调查,深入分析程序员35岁危机的成因,并提出技术深耕、管理转型、跨界发展、自主创业、副业拓展五个突破瓶颈的出路,为正处于困境或即将面临此危机的程序员提供参考,助其找到适合自己的发展方向。一、技术深耕:成为领域内的技术专家技术领域的深度
  • Spring中@Value注解,需要注意的地方 无量 springbean@Valuexml
    Spring 3以后,支持@Value注解的方式获取properties文件中的配置值,简化了读取配置文件的复杂操作 1、在applicationContext.xml文件(或引用文件中)中配置properties文件 <bean id="appProperty" class="org.springframework.beans.fac
  • mongoDB 分片 开窍的石头 mongodb
        mongoDB的分片。要mongos查询数据时候 先查询configsvr看数据在那台shard上,configsvr上边放的是metar信息,指的是那条数据在那个片上。由此可以看出mongo在做分片的时候咱们至少要有一个configsvr,和两个以上的shard(片)信息。     第一步启动两台以上的mongo服务 &nb
  • OVER(PARTITION BY)函数用法 0624chenhong oracle
    这篇写得很好,引自 http://www.cnblogs.com/lanzi/archive/2010/10/26/1861338.html OVER(PARTITION BY)函数用法 2010年10月26日 OVER(PARTITION BY)函数介绍 开窗函数        &nb
  • Android开发中,ADB server didn't ACK 解决方法 一炮送你回车库 Android开发
    首先通知:凡是安装360、豌豆荚、腾讯管家的全部卸载,然后再尝试。   一直没搞明白这个问题咋出现的,但今天看到一个方法,搞定了!原来是豌豆荚占用了 5037 端口导致。 参见原文章:一个豌豆荚引发的血案——关于ADB server didn't ACK的问题 简单来讲,首先将Windows任务进程中的豌豆荚干掉,如果还是不行,再继续按下列步骤排查。 &nb
  • canvas中的像素绘制问题 换个号韩国红果果 JavaScriptcanvas
    pixl的绘制,1.如果绘制点正处于相邻像素交叉线,绘制x像素的线宽,则从交叉线分别向前向后绘制x/2个像素,如果x/2是整数,则刚好填满x个像素,如果是小数,则先把整数格填满,再去绘制剩下的小数部分,绘制时,是将小数部分的颜色用来除以一个像素的宽度,颜色会变淡。所以要用整数坐标来画的话(即绘制点正处于相邻像素交叉线时),线宽必须是2的整数倍。否则会出现不饱满的像素。 2.如果绘制点为一个像素的
  • 编码乱码问题 灵静志远 javajvmjsp编码
    1、JVM中单个字符占用的字节长度跟编码方式有关,而默认编码方式又跟平台是一一对应的或说平台决定了默认字符编码方式;2、对于单个字符:ISO-8859-1单字节编码,GBK双字节编码,UTF-8三字节编码;因此中文平台(中文平台默认字符集编码GBK)下一个中文字符占2个字节,而英文平台(英文平台默认字符集编码Cp1252(类似于ISO-8859-1))。 3、getBytes()、getByte
  • java 求几个月后的日期 darkranger calendargetinstance
    Date plandate = planDate.toDate(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd"); Calendar cal = Calendar.getInstance(); cal.setTime(plandate); // 取得三个月后时间 cal.add(Calendar.M
  • 数据库设计的三大范式(通俗易懂) aijuans 数据库复习
    关系数据库中的关系必须满足一定的要求。满足不同程度要求的为不同范式。数据库的设计范式是数据库设计所需要满足的规范。只有理解数据库的设计范式,才能设计出高效率、优雅的数据库,否则可能会设计出错误的数据库. 目前,主要有六种范式:第一范式、第二范式、第三范式、BC范式、第四范式和第五范式。满足最低要求的叫第一范式,简称1NF。在第一范式基础上进一步满足一些要求的为第二范式,简称2NF。其余依此类推。
  • 想学工作流怎么入手 atongyeye jbpm
    工作流在工作中变得越来越重要,很多朋友想学工作流却不知如何入手。 很多朋友习惯性的这看一点,那了解一点,既不系统,也容易半途而废。好比学武功,最好的办法是有一本武功秘籍。研究明白,则犹如打通任督二脉。 系统学习工作流,很重要的一本书《JBPM工作流开发指南》。 本人苦苦学习两个月,基本上可以解决大部分流程问题。整理一下学习思路,有兴趣的朋友可以参考下。 1  首先要
  • Context和SQLiteOpenHelper创建数据库 百合不是茶 androidContext创建数据库
           一直以为安卓数据库的创建就是使用SQLiteOpenHelper创建,但是最近在android的一本书上看到了Context也可以创建数据库,下面我们一起分析这两种方式创建数据库的方式和区别,重点在SQLiteOpenHelper     一:SQLiteOpenHelper创建数据库:   1,SQLi
  • 浅谈group by和distinct bijian1013 oracle数据库group bydistinct
            group by和distinct只了去重意义一样,但是group by应用范围更广泛些,如分组汇总或者从聚合函数里筛选数据等。         譬如:统计每id数并且只显示数大于3 select id ,count(id) from ta
  • vi opertion 征客丶 macoprationvi
    进入 command mode (命令行模式) 按 esc 键 再按 shift + 冒号 注:以下命令中 带 $ 【在命令行模式下进行】,不带 $ 【在非命令行模式下进行】 一、文件操作 1.1、强制退出不保存 $ q! 1.2、保存 $ w 1.3、保存并退出 $ wq 1.4、刷新或重新加载已打开的文件 $ e 二、光标移动 2.1、跳到指定行 数字
  • 【Spark十四】深入Spark RDD第三部分RDD基本API bit1129 spark
      对于K/V类型的RDD,如下操作是什么含义?   val rdd = sc.parallelize(List(("A",3),("C",6),("A",1),("B",5)) rdd.reduceByKey(_+_).collect  reduceByKey在这里的操作,是把
  • java类加载机制 BlueSkator java虚拟机
    java类加载机制 1.java类加载器的树状结构 引导类加载器 ^ | 扩展类加载器 ^ | 系统类加载器 java使用代理模式来完成类加载,java的类加载器也有类似于继承的关系,引导类是最顶层的加载器,它是所有类的根加载器,它负责加载java核心库。当一个类加载器接到装载类到虚拟机的请求时,通常会代理给父类加载器,若已经是根加载器了,就自己完成加载。 虚拟机区分一个Cla
  • 动态添加文本框 BreakingBad 文本框
      <script>     var num=1; function AddInput() {      var str="";     str+="<input 
  • 读《研磨设计模式》-代码笔记-单例模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ public class Singleton { } /* * 懒汉模式。注意,getInstance如果在多线程环境中调用,需要加上synchronized,否则存在线程不安全问题 */ class LazySingleton
  • iOS应用打包发布常见问题 chenhbc iosiOS发布iOS上传iOS打包
    这个月公司安排我一个人做iOS客户端开发,由于急着用,我先发布一个版本,由于第一次发布iOS应用,期间出了不少问题,记录于此。   1、使用Application Loader 发布时报错:Communication error.please use diagnostic mode to check connectivity.you need to have outbound acc
  • 工作流复杂拓扑结构处理新思路 comsci 设计模式工作算法企业应用OO
    我们走的设计路线和国外的产品不太一样,不一样在哪里呢?  国外的流程的设计思路是通过事先定义一整套规则(类似XPDL)来约束和控制流程图的复杂度(我对国外的产品了解不够多,仅仅是在有限的了解程度上面提出这样的看法),从而避免在流程引擎中处理这些复杂的图的问题,而我们却没有通过事先定义这样的复杂的规则来约束和降低用户自定义流程图的灵活性,这样一来,在引擎和流程流转控制这一个层面就会遇到很
  • oracle 11g新特性Flashback data archive daizj oracle
    1. 什么是flashback data archive Flashback data archive是oracle 11g中引入的一个新特性。Flashback archive是一个新的数据库对象,用于存储一个或多表的历史数据。Flashback archive是一个逻辑对象,概念上类似于表空间。实际上flashback archive可以看作是存储一个或多个表的所有事务变化的逻辑空间。
  • 多叉树:2-3-4树 dieslrae
        平衡树多叉树,每个节点最多有4个子节点和3个数据项,2,3,4的含义是指一个节点可能含有的子节点的个数,效率比红黑树稍差.一般不允许出现重复关键字值.2-3-4树有以下特征:     1、有一个数据项的节点总是有2个子节点(称为2-节点)     2、有两个数据项的节点总是有3个子节点(称为3-节
  • C语言学习七动态分配 malloc的使用 dcj3sjt126com clanguagemalloc
    /* 2013年3月15日15:16:24 malloc 就memory(内存) allocate(分配)的缩写 本程序没有实际含义,只是理解使用 */ # include <stdio.h> # include <malloc.h> int main(void) { int i = 5; //分配了4个字节 静态分配 int * p
  • Objective-C编码规范[译] dcj3sjt126com 代码规范
      原文链接 : The official raywenderlich.com Objective-C style guide 原文作者 : raywenderlich.com Team 译文出自 : raywenderlich.com Objective-C编码规范 译者 : Sam Lau
  • 0.性能优化-目录 frank1234 性能优化
    从今天开始笔者陆续发表一些性能测试相关的文章,主要是对自己前段时间学习的总结,由于水平有限,性能测试领域很深,本人理解的也比较浅,欢迎各位大咖批评指正。 主要内容包括: 一、性能测试指标 吞吐量、TPS、响应时间、负载、可扩展性、PV、思考时间 http://frank1234.iteye.com/blog/2180305 二、性能测试策略 生产环境相同 基准测试 预热等 htt
  • Java父类取得子类传递的泛型参数Class类型 happyqing java泛型父类子类Class
      import java.lang.reflect.ParameterizedType; import java.lang.reflect.Type; import org.junit.Test; abstract class BaseDao<T> { public void getType() { //Class<E> clazz =
  • 跟我学SpringMVC目录汇总贴、PDF下载、源码下载 jinnianshilongnian springMVC
      ----广告-------------------------------------------------------------- 网站核心商详页开发 掌握Java技术,掌握并发/异步工具使用,熟悉spring、ibatis框架; 掌握数据库技术,表设计和索引优化,分库分表/读写分离; 了解缓存技术,熟练使用如Redis/Memcached等主流技术; 了解Ngin
  • the HTTP rewrite module requires the PCRE library 流浪鱼 rewrite
    ./configure: error: the HTTP rewrite module requires the PCRE library. 模块依赖性Nginx需要依赖下面3个包 1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ ) 2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ ) 3. s
  • 第12章 Ajax(中) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Optimize query with Query Stripping in Web Intelligence blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Optimize+query+with+Query+Stripping+in+Web+Intelligence and a very straightfoward video http://www.sdn.sap.com/irj/scn/events?rid=/library/uuid/40ec3a0c-936
  • Java开发者写SQL时常犯的10个错误 tomcat_oracle javasql
    1、不用PreparedStatements   有意思的是,在JDBC出现了许多年后的今天,这个错误依然出现在博客、论坛和邮件列表中,即便要记住和理解它是一件很简单的事。开发者不使用PreparedStatements的原因可能有如下几个:   他们对PreparedStatements不了解   他们认为使用PreparedStatements太慢了   他们认为写Prepar
  • 世纪互联与结盟有感 阿尔萨斯
    10月10日,世纪互联与(Foxcon)签约成立合资公司,有感。 全球电子制造业巨头(全球500强企业)与世纪互联共同看好IDC、云计算等业务在中国的增长空间,双方迅速果断出手,在资本层面上达成合作,此举体现了全球电子制造业巨头对世纪互联IDC业务的欣赏与信任,另一方面反映出世纪互联目前良好的运营状况与广阔的发展前景。 众所周知,精于电子产品制造(世界第一),对于世纪互联而言,能够与结盟
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他