最近项目部署的时候客户使用的绿盟扫描出一些漏洞,老大让我处理,经过看大神的博客等方式,分享一些简单的解决方法。 一 跨网站脚本 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入 ...
分类:
Web程序 时间:
2019-03-26 15:14:00
阅读次数:
347
剛好碰到有同學問如何在Processing中進行像素級的圖片處理,此時需要一個基本的公式,用來遍歷圖片中的每一個像素。 坐標 = Y*寬度 + X 示例: 一個3x3的圖像,寬3個像素,高3個像素。如果要搜索“第2行,第1列”的像素的“坐標” X = 0,Y = 1 坐標 = 1*3 + 0 = 3 ...
分类:
其他好文 时间:
2019-03-26 15:13:45
阅读次数:
369
jps (Java Virtual Machine Process Status Tool) 是java提供的一个显示当前所有java进程pid的命令,适合在linux/unix平台上简单察看当前java进程的一些简单情况。 1. 安装 2. 部分参数说明 ...
分类:
系统相关 时间:
2019-03-26 15:13:35
阅读次数:
194
只有用指针和引用,才会动态绑定。才会在运行时候从虚表中找对应的成员函数。 如果只是用.访问成员函数,是静态绑定,在编译时刻就固定好的。 另外,父类的虚函数,子类不管加不加virtual关键字,都是虚函数。最好加上。 同样的,用指针和引用,访问普通函数的时候,不会发生多态。多态的两个条件,缺一不可。 ...
分类:
其他好文 时间:
2019-03-26 15:13:22
阅读次数:
119
工作绩效数据 工作绩效数据 是在项目管理过程中,一边执行一边收集起来的,未经任何加工整理的原始资料,用于真实,完整地记录工作的执行情况。它是指导与管理项目工作过程的输出。是项目监控时用来与计划要求做比较实际的实际数据。 项目绩效信息 项目绩效信息 是对工作绩效数据进行加工整理后得到的,是各基层局部监 ...
分类:
其他好文 时间:
2019-03-26 15:12:41
阅读次数:
1068
通过分析我们可以找到 org.springframework.boot.SpringApplication 中如下, 可以看出,SpringBoot的启动分两步 1:实例化一个SpringApplication对象 2:run 初始化的方法如下: 通过上面的代码我们可以看出,getSpringFac ...
分类:
编程语言 时间:
2019-03-26 15:12:07
阅读次数:
125
每当提到Dva的时候,总会提到这个概念,就去扒文章找到这个比较好理解的; 定义: 一个中间件,也是异步解决方案,可以用来代替redux-thunk; 用途: 当项目比较大的时候,异步操作在action中会显得混乱,此时用saga来作统一的异步处理; 好处: 避免回调地狱,代码比较整齐; ...
分类:
其他好文 时间:
2019-03-26 15:11:34
阅读次数:
469
这个是客户端表格导出伪Excel文档. 不知道为啥,超过200条,不能导出,显示网络错误 ...
分类:
其他好文 时间:
2019-03-26 15:11:15
阅读次数:
157
override->重写(=覆盖)、overload->重载、polymorphism -> 多态 override->重写(=覆盖) override是重写(覆盖)了一个方法,以实现不同的功能。一般是用于子类在继承父类时,重写(重新实现)父类中的方法。重写(覆盖)的规则:1、重写方法的参数列表必须 ...
分类:
其他好文 时间:
2019-03-26 15:10:28
阅读次数:
130
今天发现了一个汉字占了3个字节,一开始以为是两个呢,字符串切片时总出现乱码,后来才发现一个中文占3个字节。这才解决了乱码问题 原来 1。 utf-8 编码中,一个汉字占三个字节。英文字母是一个占用一个字节。 参考链接:https://blog.csdn.net/cadi2011/article/de ...
分类:
编程语言 时间:
2019-03-26 15:10:10
阅读次数:
193
数字: 字符串: 0. 列表:单列集合,可变,有索引,(切片, 索引取值,增删改查,成员运算) 1. 元组:单列集合,不可变,有索引,(切片, 索引取值,成员运算) 2. 字典:双列集合,可变,有key, (增删改查,成员运算) 3. 集合:单列集合,去重,无key无索引,(自动去重) ...
分类:
其他好文 时间:
2019-03-26 15:09:54
阅读次数:
157
货币金额的计算 - Java中的BigDecimal 在《Effective Java》这本书中也提到这个原则,float和double只能用来做科学计算或者是工程计算,在商业计算中我们要用 java.math.BigDecimal。,而且使用BigDecimal类也可以进行大数的操作。 表11-1 ...
分类:
其他好文 时间:
2019-03-26 15:09:28
阅读次数:
263
概述 系统托盘就是在系统桌面底部特定的区域显示运行的程序。windows在任务栏状态区域,linux在布告栏区域。应用程序系统托盘功能,是比较普遍的功能,本篇将详细的介绍如何实现该功能。 演示Demo实现功能: 1.应用启动后,任务栏,系统托盘可以看到该程序。 2.点击右上角×关闭窗口,自动隐藏窗口 ...
分类:
其他好文 时间:
2019-03-26 15:09:14
阅读次数:
215
一直用的eclipse,但公司很多员工用的都是idea,便想试试,谁知导入maven项目后一直报错,最后发现编译后target中没有dao中的xml文件,导致监听器加载资源时一直报错, 最后经过反复查找,终于找到答案。 在pom.xml的<build>中添加: ...
分类:
系统相关 时间:
2019-03-26 15:08:32
阅读次数:
264
HTML 用户名:<input type="text" id="UserAccount" onKeyPress="JumpByEnter(UserPwd)" /> 密码:<input name="UserPwd" type="password" onKeyPress="IsEnterKeyPress ...
分类:
其他好文 时间:
2019-03-26 15:08:01
阅读次数:
168
把子类中仅仅继承而来的成员,赋值给父类。 但是,不会改变虚表!因为这个obj的类型没变。 ...
分类:
其他好文 时间:
2019-03-26 15:07:43
阅读次数:
167
python中有一个好玩的库,不仅可以生成各种花色的二维码,还可以生成动态二维码。 MyQR是一个能够生成自定义二维码的第三方库,可以根据需要生成普通二维码、带图片的艺术二维码,也可以生成动态二维码 效果图如下:首先安装MyQR库,直接用pip install myqr(or MyQR)。需要注意的 ...
分类:
编程语言 时间:
2019-03-26 15:07:27
阅读次数:
251
