1.跨域问题的由来 何谓同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们同源。浏览器的同源策略,从一个域上加载的脚本不允许访问另外一个域的文档属性 ,是浏览器上为安全性考虑实施的非常重要的安全策略。举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的 ...
分类:
其他好文 时间:
2021-03-03 11:48:11
阅读次数:
0
功能测试 性能测试 压力测试 容量测试 安全性测试 可用性测试 GUI测试 安装测试 配置测试 异常测试 备份测试 健壮性测试 稳定性测试 文档测试 在线帮助测试 网络测试 ...
分类:
其他好文 时间:
2021-03-02 12:23:00
阅读次数:
0
1. 基本概念 1.1前言 web 开发: web,网页的意思 静态 web html,css 提供给所有人看的数据始终不会发生变化 动态 web 几乎所有网站 提供给所有人看的数据始终会发生变化,每个人看到的信息各不相同 技术栈:Servlet/Jsp 在 java 中,动态 web 资源开发的技 ...
分类:
编程语言 时间:
2021-03-02 11:58:22
阅读次数:
0
为什么需要LocalDate、LocalTime、LocalDateTime Date如果不格式化,打印出的日期可读性差 Tue Sep 10 09:34:04 CST 2019 使用SimpleDateFormat对时间进行格式化,但SimpleDateFormat是线程不安全的SimpleDat ...
分类:
其他好文 时间:
2021-03-02 11:49:22
阅读次数:
0
部分主要阐述 Thread 的基础知识,详细介绍线程的 API 使用、线程安全、线程间数据通信,以及如何保护共享资源等内容,它是深入学习多线程内容的基础。 第二部分引入了 ClassLoader,这是因为 ClassLoader 与线程不无关系,我们可以通过 synchronized 关键字,或者 ...
分类:
编程语言 时间:
2021-03-01 13:34:44
阅读次数:
0
道哥的第 023 篇原创 一、前言 我们在撸代码的时候,经常需要对代码的安全性进行检查,例如: 指针是否为空? 被除数是否为 0? 函数调用的返回结果是否有效? 打开一个文件是否成功? 对这一类的边界条件进行检查的手段,一般都是使用 if 或者 assert 断言,无论使用哪一个,都可以达到检查的目 ...
分类:
其他好文 时间:
2021-03-01 13:05:04
阅读次数:
0
先看看表中的数据都有一些什么内容。 1.数据类型 表里的数据,都需要有一个确切的数据类型。先来看看表支持哪些数据类型吧?(以下列举常用的) int、bigint、float、double、char、varchar、date、datetime,BLOB、CLOB int和bigint是整型数据,int ...
分类:
数据库 时间:
2021-03-01 13:03:20
阅读次数:
0
Java入门——从环境配置到Hello,world! Java的特点和优势 简单性 面向对象 可移植性:跨平台,“Write once, run anywhere” 高性能 分布性程序 动态性:反射机制 多线程:同时进行 安全性:适合用于网络 健壮性:不易崩溃 使用的人多 Java的三大版本 Jav ...
分类:
编程语言 时间:
2021-02-27 13:29:30
阅读次数:
0
xss跨站脚本攻击 针对网站应用程序的安全漏洞技术,是代码注入的一种。它允许用户将恶意代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 xss分类: 反射型 非持久型xss,一次性的 攻击方式:攻击者通过 ...
分类:
其他好文 时间:
2021-02-26 13:25:01
阅读次数:
0
一、sqlachemy(是一个orm框架) 1 orm框,可以独立出来用 2 orm执行原生sql 生成engine(链接池) 详见上一篇博客 engine = create_engine() 获取链接 conn = engine.raw_connection() 后续就一样了 3 创建表,删除表和 ...
分类:
数据库 时间:
2021-02-26 13:16:19
阅读次数:
0
