跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 一个简单的留言板 我们有个页面用于允许用户发表留言,然后在页面底部显示留言列表 ...
分类:
其他好文 时间:
2017-08-25 10:54:51
阅读次数:
227
CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。 在XSS危害——session劫持中我们提到了session原理,用户登录后会把登录信息存放在服务器,客户端有一 ...
分类:
其他好文 时间:
2017-08-25 10:51:46
阅读次数:
123
准备工作Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。首先我们来看看系统中是否已经存在Python,并安装一些开发工具包:安装前准备查看当前系统中的Python版本,可以看到实验室的这台服务器已经安装了Python2.6.6python--version检查CentOS版本,我们可以看..
分类:
编程语言 时间:
2017-08-25 09:33:01
阅读次数:
201
二维码应用已经渗透到我们的生活工作当中,您只需要用手机对着二维码“扫一扫”即可获得所对应的信息,方便我们了解商家、购物、观影等等。本文将介绍一款基于jquery的二维码生成插件qrcode,在页面中调用该插件就能生成对应的二维码。 qrcode其实是通过使用jQuery实现图形渲染,画图,支持can ...
分类:
Web程序 时间:
2017-08-25 09:31:32
阅读次数:
187
一、什么是延迟加载 resultMap可实现高级映射(使用association、collection实现一对一及一对多映射),association、collection具备延迟加载功能。 需求: 如果查询订单并且关联查询用户信息。如果先查询订单信息即可满足要求,当我们需要查询用户信息时再查询用户 ...
分类:
其他好文 时间:
2017-08-25 01:18:38
阅读次数:
169
2.Oracle自己提供的方法:using Oracle.DataAccess.Client; 前提条件:安装oracle或者oracle client以及安装 Oracle Client 。 ··1.在VS2010新建控制台应用程序(C#); ··2.右键、引用,在.NET/组件中选择Oracle ...
分类:
数据库 时间:
2017-08-25 01:16:26
阅读次数:
177
前提:系统centos 6.5 1,走的中文官网的:http://www.tensorfly.cn/tfdoc/get_started/os_setup.html#common_install_problems 2,用了virtualenv,用 命令安装的TensorFlow。 3,之后运行,报错G ...
分类:
其他好文 时间:
2017-08-25 01:07:56
阅读次数:
143
前言 可能很多移动端编程的同学听到算法就感到恐惧,认为我不会算法也能开发呀。确实,不会算法,也能应对一般的工作。但是和大牛之间的差距就是,可能别人3行代码实现的东西,你却要写10多行,并且性能比别人差。那么,让我们来学习一些算法吧。 算法学习 算法的学习最简单的方式就是多练习,找一个提供算法练习的网 ...
分类:
编程语言 时间:
2017-08-25 01:07:42
阅读次数:
143
get请求 #encoding:UTF-8 importurllib importurllib.request data={} data['name']='aaa' url_parame=urllib.parse.urlencode(data) url="http://xxxxxx?" all_ur ...
分类:
编程语言 时间:
2017-08-25 00:11:17
阅读次数:
217
在jquery中关于ajax的请求页面的函数主要有: load、get、post、$.ajax; 主要的用法是: ①. load(url);可以单独这么来加载其他地方的页面,当需要特定加载某一个页面的一处时,可以加个空格#id即格式是:example.html #id;加载后返回被加载页面部分到调用 ...
分类:
Web程序 时间:
2017-08-25 00:08:59
阅读次数:
264
