京东的sso流程：初始访问状态：cookies：http请求：1.在首页点击登陆，跳转至passport.360buy.com,给予验证cookie alc（可以试试在提交登陆信息前删除该cookie）cookieshttp请求2.填写用户名密码&…

前言 之前做网站时有做代码防御 XSS(Cross Site Script) 攻击，但是却只处于了解的阶段，并不知道其中具体的原理，更别说使用了。最近有朋友要求我帮助他 Hack 一个网站，达到一定的目的。思考来思考去，最后想了一套方案&…

OSCache:http://www.cnblogs.com/Irving/archive/2013/04/05/3000722.html 服务器缓存 使用redis 以下是个测试类，包含基本方法的使用，通过反射将对象与map的转化。 import org.junit.Test; import redis.clients.jedis.Jedis; import java.lang.ref…

关键代码如下： $(function(){ $("div").toggle(function(){ //这儿传入html标签div，也可传入类或者ID，使用了toggle（）方法，不懂得同学去百度自行补习$(this).css("backgroundColor"…

题目链接：https://leetcode-cn.com/problems/single-number/ 给定一个非空整数数组，除了某个元素只出现一次以外，其余每个元素均出现两次。找出那个只出现了一次的元素。 输入: [2,2,1] 输出: 1 输入: [4,1,2,1,2] 输出: 4 题目和面试题56-I一…

前端开发规范 1. 为什么需要 “前端开发规范” 规范不是强制性的，对代码的编写和程序的运行不会有致命的问题，但是没有规范会有一系列的问题，比如： 缺乏规范，第一个问题就是团队编码风格不一，增加了成员之间…

在网上我们都见过很多类似于这样的页面：是动态的页面但是页面显示类型是静态的(比如本站)，也就是后缀是.html或者.htm类型的，这种做法叫做伪静态，在JavaWeb(JSP)中实现此方法很简单，只需要一个包搞定，下面就…

https://github.com/singgel?tabrepositories 一句话总结：用一个方法来代替new关键字 生活中的例子：制衣厂、面包厂等生产厂。 解决什么问题：对象产生过多，或者经常有子类替换生成。 项目里面怎么用：对于经常生成…

面试的岗位主要是后端，历经三周，面了北京大大小小的几家公司，最后收获了满意的offer。 自己也成长收获了不少， 谨以笔记，自己可以日后回忆，也希望能帮助到最近寒冬下需要找工作的同学，在文章的后…

一、事件绑定 要想让 JavaScript 对用户的操作作出响应，首先要对 DOM 元素绑定事件处理函数。所谓事件处理函数，就是处理用户操作的函数，不同的操作对应不同的名称。它是事件驱动编程模式的主要编程方式 在javascript中，有三种常用…

函数式编程函数式编程这个概念我们可能或多或少都听说过，刚听说的时候不明觉厉，觉得这是一个非常黑科技的概念。但是实际上它的含义很朴实，但是延伸出来许多丰富的用法。在早期编程语言还不是很多的时候，我们会将语言分成 高级语言…

【HAL库】STM32CubeMX开发----STM32F407----目录 STM32CubeMX安装包(Win-6.6.1) ---- 下载链接 STM32CubeMX 下载 步骤1：点击官网链接下载 官网下载地址：https://www.st.com/en/development-tools/stm32cubemx.html 步骤2：点击 Get Softwa…

论文阅读：Dual Learning for Machine Translation 问题提出： 目前在机器翻译的领域，神经机器翻译（NMT）快速发展，取得了很好的效果，但是为了得到一个好的NMT的模型，需要大量的人工标…

大家应该心理有底,做监控不是只为了看服务器状态,虽然那也是监控的目的之一,但绝对不是全部,大家做监控的目的肯定是想预警,甚至是出问题就告警,毫无疑问zabbix也是支持告警规则的,现在来介绍传统的添加邮件告警,后面还会介绍微信告警.添加邮件告警配置:关于zabbix邮件告警的原…

vscode工作区设置:{"editor.tabSize": 2,//开启保存后即触发格式化 不开开了会根据"vetur.format.defaultFormatter.js": "vscode-typescript",//"editor.formatOnSave": true,//关闭右侧快速预览"editor.minimap.enabled":…

手把手教你下载所有上市公司所有历史交易数据 很多研究上市公司的朋友希望能够获取所有上市公司所有历史交易数据，有数据库的朋友可以通过购买的数据平台下载，这个是收费购买的，比如说wind,等。但如何免费获取这个数据集呢？今天我…

使用 c 解析路径 以下函数实现： 从输入字符串中获取路径，目录，文件名，纯文件名（无扩展名），扩展名。 源码及测试代码点此处下载。 头文件 #ifndef _UTILS_PATH_H_ #define _UTILS_PATH_H_#in…

原文地址：http://p.codekk.com/detail/Android/bingoogolapple/BGAQRCode-Android BGAQRCode-Android 项目地址：bingoogolapple/BGAQRCode-Android简介：ZXing 生成二维码ZXing 扫描二维码ZXing 识别图库中的二维码图片可以控制闪光灯&#xf…

k8s–基础–26.2–监控告警系统–prometheus–node-exporter 1、node-exporter是什么？ 采集机器(物理机、虚拟机、云主机等)的监控指标数据能够采集到的指标包括CPU, 内存，磁盘，网络，文件数等信息。 2、安装node-exporter组件 …

注释 JavaSciprt支持两种格式的注释。 ///* 和*/，可以跨行，但不能嵌套 直接量 literal，就是程序中直接使用的数据值，如： 12 1.2 “hello world” HI true false null /javascript/gi // 正则表达式直接量标识符 用来…