随着web应用的流行，人们越来越关心网络安全。学习网络安全，我们必须找到组织（The Open Web Application Security Project (OWASP)）。 本文是学习XSS中收集并整理的资料，不断更新中。 什么是XSS？ XSS是Cross Site Script的简写，即常说的跨站脚本攻击。 XSS攻击场景 使用 XSS盗取Cookie 使用XSS创建覆盖 使用XSS产生HTTP请求 以交互方式尝试基于DOM的XSS 绕过 ...

在使用maven管理webflux project时，spring-boot-starter-web和spring-boot-starter-webflux能否一起工作？ <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-webflux</artifactId> ...

现在大部分应用和网站都提高短信验证服务。短信验证服务过程大体如下： 1.短信验证服务页面。（手机号码信息，发送短信按钮，短信验证码输入框，发送短信后计时） 2.用户点击发送验证码后，用户收到短信服务商发来的包含验证码的短信。 3.用户在有效时间内输入验证码并确认。      3.1 用户短信验证成功后，进入下一页面。      3.2 用户输入错误或者没有在有效时间内进行验证，报错并停留在当前页面。 ...

https://docs.oracle.com/middleware/1221/wls/WLACH/taskhelp/domainconfig/EnableTheDomainwideAdministrationPort.html#WLACH01108   Before you begin The administration port accepts only secure, SSL traffic, and all connections via the p ...

现需要设计这样一个component组件,要求该组件有4部分组成： 1. 背景视频 2.一层蒙板 3.顶层文字描述 html结构如下 <div class="container"> <video class="backgroundVideo" muted autoplay loop> <source src="/imgs/BeachRockVideo.mp4" ...

mysql的err日志中的信息中有一堆类似warning 2017-04-04 16:55:05 2082 [Warning] IP address '117.44.24.236' could not be resolved: Name or service not known 2017-04-04 18:30:30 2082 [Warning] IP address '111.121.193.254' could not be resolved: N ...

法兰（Flange），又叫法兰凸缘盘或突缘。法兰是轴与轴之间相互连接的零件，用于管端之间的连接；也有用在设备进出口上的法兰，用于两个设备之间的连接，如减速机法兰。法兰连接或法兰接头，是指由法兰、垫片及螺栓三者相互连接作为一组组合密封结构的可拆连接。管道法兰是指管道装置中配管用的法兰，用在设备上系指设备的进出口法兰。法兰上有孔眼，螺栓使两法兰紧连。法兰间用衬垫密封。法兰分螺纹连接（丝扣连接）法兰、焊接法兰和卡夹法兰。法兰都是成对使用的，低压管道可以使用丝接法兰，四公斤以上压力的使用焊接法兰。两片法 ...

Past tenses Past tenses - 过去时态 对于过去发生，并且已经结束的动作或行为，需要使用一般过去时态。与该时态连用的时间状语包括：yesterday, last night, last year, a long time ago, 1990 等。   例如： I watched a movie last night. 过去进行时态用来表达，在过去某一时刻，一个动作发生时，另一个动作正在 ...

【阿里收购投资了哪些企业？马云收购投资的企业一览】 　　 一、搜索引擎，典型案例：雅虎中国、搜狗 　　马云曾表示：“今后的电子商务绝对离不开搜索引擎。”因此，阿里曾两次在搜索引擎领域做出重磅投资。 　　两次投资均不成功，阿里如何破搜索引擎的局，还需要我们耐心的去等待。 　　 二、本地生活领域，典型案例：口碑网、美团、快的打车、高德地图 　　从2006年收购口碑网之后，阿里多次在本地生活领域进行收购投资。阿里希望能够以本地生活服务为切入点，紧密围绕本地化的发展方 ...

　　(单位：万元)   排名 企业名称 软件业务收入合计 1 华为技术有限公司 12162721 2 中兴通讯股份有限公司 4628000 3 海尔集团公司 4012514 4 北大方正集团有限公司 1220089 5 浪潮集团有限公司 ...

简介： TrueType采用几何学中二次B样条曲线及直线来描述字体的外形轮廓，其特点是：TrueType既可以作打印字体，又可以用作屏幕显示；由于它是由指令对字形进行描述，因此它与分辨率无关，输出时总是按照打印机的分辨率输出。无论放大或缩小，字符总是光滑的，不会有锯齿出现。但相对PostScript字体来说，其质量要差一些。特别是在文字太小时，就表现得不是很清楚。 OpenType也叫Type 2字体，是由Microsoft和Adobe公司开发的另外一种字体格式。它也是一种轮廓字体，比Tr ...

 2、养成良好的js代码编写习惯       ①. 总是使用 ‘var’         在javascript中，变量不是全局范围的就是函数范围的，使用”var”关键词将是保持变量简洁明了的关键。当声明一个或者是全局或者是函数级（function-level）的变量，需总是前置”var&r ...

原文摘自 阳台的博文 http://www.cnblogs.com/chris-cp/p/4843407.html   阳台博主的文章不错，值得长期关注。 一、概述： 　　在配置邮件服务器之前，先解释几个概念。 　　通常使用Email都很容易，但是Internet的邮件系统是通过几个复杂的部分连接而成的，对于最终用户而言，我们熟悉的Outlook，Foxmail等都是用来收信和发信的，称之为MUA：Mail User Agent，邮件用户代理。 ...

zookeeper学习过程中收集的一些不错的资料   Zookeeper官方文档：https://zookeeper.apache.org/doc/current/zookeeperStarted.html Zookeeper Demo: https://www.youtube.com/watch?v=Qhc6RMaDkgY Apache Zookeeper | Hands-On - Znodes: https://www.youtube. ...

第一次使用datatables,在不经意间遇到了这个问题： Uncaught TypeError: Cannot read property 'mData' of undefined 开始以为是与jquery的版本有关，使用了官网提供的版本仍然有这个问题。 后来查到相关话题，原来datatables对table的结构比较严格，必须要有 <thead> </thead> 添加后问题解决。   ...

http://stackoverflow.com/questions/9437584/what-does-webkit-min-device-pixel-ratio-2-stand-for http://stackoverflow.com/questions/16030041/media-query-pixel-density-and-max-width-together http://stackoverflow.com/questions/15975432/webkit-min- ...

参考文档： https://docs.oracle.com/cd/E24329_01/web.1211/e24499/newdom.htm#WLDCW109 https://docs.oracle.com/cd/E13222_01/wls/docs81/admin_ref/cli_tasks.html   ...

在创建一个hello android时，使用的最新的SDK,结果发现创建完后就有错误，对于一个新手来说真是一种痛苦，还没开始，就已纠结。 错误： [2015-05-25 03:26:56 - android-support-v7-appcompat] C:\workspace\MobileProjects\android-sdk-windows\extras\android\support\v7\appcompat\res\values-v21\themes_base.xml:1 ...

MvcUriComponentsBuilder 和 ControllerMethodInvocationInterceptor的解读   ControllerMethodInvocationInterceptor实现了CGLIB的MethodInterceptor，所以是CGLIB动态代理的方法拦截器，从命名来看是对Controller的方法做了争强。同时也实现了org.aopalliance.intercept.MethodInterceptor private ...

参考文章 https://www.runoob.com/go/go-environment.html Go的官方文档地址为 https://golang.google.cn/doc/， 里面包括了安装文档，go的简单教程，包含如何写go代码，选用什么IDE, 如何troubleshooting，一些常见问题，以及go community的wiki. 同时也列出 Package Documentation（The documentation for the Go ...