XSS简介 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射型XSS; 2.存储型XSS; 3.DOM型XSS; 1.反射型xss(get传参) 打开pikachu对应的这一关,我们发 ...
分类:
其他好文 时间:
2020-04-03 22:03:13
阅读次数:
200
CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人 ...
分类:
其他好文 时间:
2020-04-03 21:47:08
阅读次数:
73
交叉验证(Cross validation),交叉验证用于防止模型过于复杂而引起的过拟合.有时亦称循环估计, 是一种统计学上将数据样本切割成较小子集的实用方法。于是可以先在一个子集上做分析, 而其它子集则用来做后续对此分析的确认及验证。 一开始的子集被称为训练集。而其它的子集则被称为验证集或测试集。 ...
分类:
其他好文 时间:
2020-04-02 18:22:19
阅读次数:
88
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。 一、简介 CORS需要浏览器和服务器同时支持。目 ...
分类:
其他好文 时间:
2020-04-01 23:23:13
阅读次数:
78
这里使用springMVC自带的CORS解决跨域问题 什么是跨域问题 1.请求地址与当前地址不相同 2.端口号不相同 技术有限端口号不同还未发现 3.二级域名不相同 出现这种问题如何解决有很多种方法,此处使用CORS解决: CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin ...
分类:
其他好文 时间:
2020-04-01 19:20:47
阅读次数:
75
XSS攻击的原理、方法、常用技巧, 相关防范措施 跨站脚本攻击(Cross Site Scripting,XSS) 漏洞在Web应用中很常见。攻击者可以通过XSS注入恶意代码(一般指为js程序)至受害者的浏览器,进而窃取受害者认证信息。 XSS注入有很多实现方式,可将XSS攻击大致分为存储型XSS、 ...
分类:
其他好文 时间:
2020-04-01 15:04:45
阅读次数:
245
一、SSH key配置: 1、Git发全局配置: 1 git config --global user.name "username" 2 git config --global user.email "username@domain.com"\ 2、打开本地的git bash,输入如下命令生成公钥 ...
分类:
其他好文 时间:
2020-04-01 12:34:31
阅读次数:
97
百度地图引入首先要申请ak哈。这个网上很多东西。 自己遇到的是一个警告,看到控制台有东西就不爽,强迫症,看图: <script src="http://api.map.baidu.com/api?v=2.0&ak=bUqWGO221Psm3MKPP3a7dKW7SepaA"></script> 反正 ...
分类:
其他好文 时间:
2020-03-31 18:46:12
阅读次数:
416
交叉熵(Cross-Entropy) 交叉熵是一个在ML领域经常会被提到的名词。在这篇文章里将对这个概念进行详细的分析。 1.什么是信息量? 假设X的信息量为:I(x0)=?log(p(x0))时,熵将等于0,也就是说该事件的发生不会导致任何信息量的增加。举个例子,小明平时不爱学习,考试经常不及格, ...
分类:
其他好文 时间:
2020-03-31 14:11:35
阅读次数:
89
为什么不建议超过32GB? 当JVM堆少于32G时,HotSpot JVM会启用一个压缩对象指针。而如果超过32G,这个压缩对象指针就会失效 在java中,绝大部分对象都分配在堆里,然后通过一个指针(ordinary object pointers (OOP))来引用它。而指针的大小通常为32位或者 ...
分类:
其他好文 时间:
2020-03-31 12:20:37
阅读次数:
82
