项目采用的SSM,页面用的jsp格式(导致XSS产生的最大原因),其中用了很多EL表达式如 ,取根路径、 ,取URL参数。 在第三方测评的时候,由于页面上使用了很多这种语法,所以被爆出了大量的XSS漏洞。 解决办法。使用JSTL标签库的c标签解决了EL表达式容易被XSS注入的问题。 项目是多人协同开 ...
分类:
Web程序 时间:
2019-12-20 19:00:05
阅读次数:
125
发邮件带图片附件 import os import smtplib import time from email.mime.image import MIMEImage from email.mime.multipart import MIMEMultipart from email.mime.te ...
分类:
其他好文 时间:
2019-12-20 18:59:51
阅读次数:
74
threejs提供有 DragController.js的例子来辅助拖拽 该例子可以在基于当前屏幕的x和y轴上拖拽物体,但是它不能影响z轴。 查看代码,可以在touchStart\mousedown下找到下述代码: 该代码的意义在于: 1、要确定一个目标平面(_plane),物件将会在该平面上移动 ...
分类:
Web程序 时间:
2019-12-20 18:59:35
阅读次数:
520
1.添加程序包 2.生产二维码方法 #region 二维码 /// <summary> /// 生成二维码 /// </summary> /// <param name="strQRcode">二维码字符串</param> /// <param name="codePath">二维码图片存储路径</ ...
分类:
Web程序 时间:
2019-12-20 18:59:23
阅读次数:
141
1、点击“文件》首选项》设置” 进入设置页面,设置如下几个选项 2、在“文件》首选项》设置” 的“用户设置”里添加 "editor.detectIndentation": false, "editor.renderControlCharacters": true, "editor.renderWhi ...
分类:
其他好文 时间:
2019-12-20 18:59:10
阅读次数:
496
//5、lambda表达式中加入Predicate // 甚至可以用and()、or()和xor()逻辑函数来合并Predicate, // 例如要找到所有以J开始,长度为四个字母的名字,你可以合并两个Predicate并传入 Predicate<String> startsWithJ = (n) ...
分类:
编程语言 时间:
2019-12-20 18:58:55
阅读次数:
119
1、卸载tdh平台(见tdh集群卸载文件夹) 在manager节点执行chmod +x uninstall.sh (非root用户执行sudo chmod +x uninstall.sh)开始卸载TDH。 uninstall.sh读取manager安装的节点和服务信息,将uninstall_comm ...
分类:
其他好文 时间:
2019-12-20 18:58:39
阅读次数:
321
这个算法主要靠画图理解,于是学习的时候画了不少图,正好写篇博客。 扩展KMP能解决的问题: 给定两个串$S,T$,对于S的每一个后缀$S[i...n]$求和$T$的$LCP$。 设$exnxt_i$表示后缀$S[i...n]$求和$T$的$LCP$,我们要做的就是求所有$exnxt_i$。 我们先对 ...
分类:
其他好文 时间:
2019-12-20 18:58:27
阅读次数:
89
内存中的堆和栈 堆: 是程序员手动申请的空间,空间用完需要程序员自己手动释放,也可能会由OS回收,分配方式类似链表; 堆比较大,地址向上增长; 堆一般存放对象 栈: 是系统申请的空间,空间用完系统会自动释放; 栈比较小,地址向下增长; 栈一般存放局部变量 数据结构中的堆和栈 堆: 可以看做一颗树,比 ...
分类:
其他好文 时间:
2019-12-20 18:58:12
阅读次数:
118
1.线团图案 设立坐标计算公式为: X=R1*COS(3α)+R2*COS(14α)) Y=R1*SIN(3α)+R2 *SIN(14α)) 再用循环依次取α值为0~2π(每次增量为0.01),计算出X和Y,在canvas画布中将坐标点(X,Y)用线连起来,可绘制出一个封闭曲线图形,可得到一个线团图 ...
分类:
编程语言 时间:
2019-12-20 18:57:59
阅读次数:
121
准备开始本章要给大家带来的内容是相关Vue中的组件以及一系列常用属性。本章合适人群囊括了除已有开发经验人员以外的小白新手,从how、why、what三个角度来让大家理解并使用该技术历史介绍angular 09年,年份较早,一开始大家是拒绝 star:33.4kreact 2013年, 用户体验好,直 ...
分类:
其他好文 时间:
2019-12-20 18:57:46
阅读次数:
214
1 <!doctype html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <title>Document</title> 6 <style> 7 *{ 8 margin: 0; 9 padding: 0; 10 } 11 #bo ...
分类:
其他好文 时间:
2019-12-20 18:57:15
阅读次数:
98
数据类型 序列 序列分为可变序列和不可变序列两种。 + 不可变序列 不可变序列主要包括数字、字符串和元组。不可变序列的元素不可改变。 + 可变序列 可变序列主要是列表和数组。可变序列的元素可以改变。 映射 映射主要是字典和集合。 + 字典 + 集合 字符串 切片 ...
分类:
其他好文 时间:
2019-12-20 18:57:00
阅读次数:
89
1.二维数组中的查找(简单题) 思路:初始在数组的左下角进行查找,若a[i][j]>target,则说明可能在上面的行中,i--;若a[i][j]<target,则说明可能在右边的列中,j++;若a[i][j]==target,则说明找到 public class Solution { public ...
分类:
其他好文 时间:
2019-12-20 18:56:42
阅读次数:
105
overlay 俗称隧道网络,它是基于 VxLAN 协议来将二层数据包封装到 UDP 中进行传输的,目的是扩展二层网段,因为 VLAN 使用 12bit 标记 VLAN ID,最多支持 4094 个 VLAN,这对于大型云网络会成为瓶颈,而 VxLAN ID 使用 24bit 来标记,支持多达 16 ...
分类:
其他好文 时间:
2019-12-20 18:56:24
阅读次数:
86
今天在修改之前项目代码时,需要新增一块逻辑,逻辑中有用到其它文件中的方法,刚开始直接加载那个文件,还是有报错点,检查后发现是因为加载文件顺序问题,应该先加载通用方法,再加载主方法,如果先加载主方法,主方法中用到了通用方法中的内容,就会报错了。因此在后续代码书写规范时,要搞清楚各个方法文件的内容和顺序 ...
分类:
其他好文 时间:
2019-12-20 18:56:06
阅读次数:
93
1.安装GIt Linux : 输入命令$ sudo apt-get install git Windows : 下载并安装 https://git-scm.com/downloads 2.设置基本信息及初始化 $ git config --global user.name "name" $ git ...
分类:
其他好文 时间:
2019-12-20 18:55:54
阅读次数:
96
