XSS简述 Cross-Site Scripting 跨站脚本 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制 ...
分类:
其他好文 时间:
2020-03-30 23:13:51
阅读次数:
76
部署 coredns 插件(在master节点上执行) 1. 下载和配置 coredns 1. 启动 coredns 1. 遇到问题 启动coredns后,状态是CrashLoopBackOff 查看coredns对应的pod日志有如下错误 按照提示进入https://coredns.io/plug ...
分类:
Web程序 时间:
2020-03-29 21:16:34
阅读次数:
161
每次brew安装新包的时候必先更新自身,网络慢的时候brew update无限卡死,虽然按一次ctrl C可以跳过,但有时候恰恰是brew本身版本导致的莫名其妙的问题出现,如果不把航空母舰更新了,后面也不会顺利。今天一怒之下,换了阿里镜像,果然一切迎刃而解了(原教派)贴上iterm-bash脚本备查 ...
分类:
其他好文 时间:
2020-03-29 01:04:13
阅读次数:
252
定义两个类(对应数据库内两张表) User ,Account,每个Account属于一个User User类 及其 对应的IUserDao package com.itheima.domain; import java.io.Serializable; import java.util.Date; ...
分类:
其他好文 时间:
2020-03-28 20:08:04
阅读次数:
91
TCP服务器端: int socket(int domain , int type , int protocol) domain(协议族):常用的协议族便是IPV4(PF_INET), IPV6(PF_INET6),本地通信协议的UNIX族(PF_LOCAL) type:数据传输类型;典型数据传输类 ...
分类:
其他好文 时间:
2020-03-27 13:16:53
阅读次数:
143
一、setcookie 的七个参数格式setcookie(name,value,expire,path,domain,secure,Httponly)1、name 必需。规定cookie的名称。2、value 必需。规定cookie的值。3、expire 可选。规定cookie的有效时间4、path ...
分类:
其他好文 时间:
2020-03-27 12:33:55
阅读次数:
80
一、什么是域(Domain): Windows域,是计算机网络的一种形式,其中所有的用户账户、计算机、打印机和其它安全主体都在位于称为域控制器的一个或者多个中央计算机集群上的中央数据库中注册,身份验证在域控制器上进行。 在Windows网络操作系统中,域是安全边界,域管理员只能管理域的内部,除非其它 ...
分类:
其他好文 时间:
2020-03-27 09:13:19
阅读次数:
113
import pandas as pd from sklearn.decomposition import PCA # 数据地址:https://www.kaggle.com/c/instacart-market-basket-analysis/data # 读取表 prior = pd.read_ ...
分类:
其他好文 时间:
2020-03-26 01:27:10
阅读次数:
116
Codeforces Round #536 (Div. 2) A. Lunar New Year and Cross Counting 模拟,可以外加两行两列防止越界。 #include <bits/stdc++.h> using namespace std; int dir[4][2]={{-1, ...
分类:
其他好文 时间:
2020-03-25 23:04:29
阅读次数:
58
CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人 ...
分类:
其他好文 时间:
2020-03-25 21:13:55
阅读次数:
76
