- 博客(172)
- 资源 (16)
- 收藏
- 关注
RSS订阅
原创 采用淘宝wefe模板构建项目及多环境配置
一、构建步骤及信息1)wefe地址:https://npm.taobao.org/package/wefe2)wefe模板构建项目:wefe init [template] [projectName] [projectPath] 如:wefe init vue cc-front3)执行上面命令后即项目构建完成,并且依赖自动添加完成,可以直接启动访问; 但在启动是却提示vue...
2020-02-06 01:29:53
1251
原创 ES6 常用代码
一、组件完成后调用this.$nextTick(() => ())refresh() { this.reload = false this.$nextTick(() => (this.reload = true))}二、同步async getLoadData(data) { let _this = this // 字典 ...
2019-12-06 23:38:42
692
原创 vue实现滚动锚点定位
效果如图: 注意:gd-tabs标签为内部框架组件,使用时替换为自己框架即可<template> <div class="custom-demo-view" style="padding: 1rem;"> <div> <gd-tabs v-if="reload" @tabclick="jump" v-mode...
2019-11-12 15:16:47
2578
4
原创 AppScan安全扫描:使用 HTTP 动词篡改的认证旁路,更多安全问题
一、使用 HTTP 动词篡改的认证旁路禁用http下不安全的方法(web.xml添加代码)<!-- 禁用不必要HTTP方法 --><security-constraint><web-resource-collection><url-pattern>/*</url-pattern><http-method>PUT...
2019-01-30 17:43:59
5312
1
原创 AppScan安全扫描:CSRF 攻击 将可能干扰 CSRF 攻击的 HTTP 头除去,并使用伪造的 URL 设置 Referer 头
如果一个网站是从其他网站点击后跳转过来,则会在当前的请求头中带上Referer信息,该信息指示的是跳转前网页的地址信息,而AppScan安全扫描则会报CSRF 攻击;解决方法:通过拦截器,获取请求中的Referer信息,对Referer信息做过滤处理1、拦截器信息可用过csrf-ignore-uri配置白单信息,指定相应的URI信息不做拦截package cn.com.zwjp.fr...
2019-01-30 17:15:45
1774
原创 AppScan安全扫描:会话标识未更新
会话标识未更新:在登录页面中存在一个动态的验证码,这个验证码每次获取后会存放于客户端的session中,而若登录失败后会再次跳回到登录页面,而在AppScan做安全扫描时就会误认为因该是新的请求会话,而新的会话则需要用新的Session(sessionId不一样即可),而我们很多时候登录失败后的错误提示信息会封装到session中,这样会方便前台直接读取,因此就会导致会话标识未更新的安全问...
2019-01-30 16:55:54
1445
原创 AppScan安全扫描:常见header头安全问题处理
1、nginx配置添加一下代码:add_header X-Frame-Options 'SAMEORIGIN'; # 只允许本站用 frame 来嵌套add_header X-XSS-Protection '1; mode=block'; # XSS 保护add_header X-Content-Type-Options 'nosniff';#响应头可以禁用浏览器的类型猜测行为add_...
2019-01-30 16:38:15
7149
原创 AppScan安全扫描:加密会话(SSL)Cookie中缺少Secure、会话 cookie 中缺少 HttpOnly 属性
1、创建拦截器,对请求进行拦截处理Cookie问题因为涉及到登录,因此需要添加登录URL白单信息:xml配置cookieHttpOnlyNoUrl或修改bdUris对应的默认值因为图片、css样式、js无需做cookie处理,因此需添加后缀白单信息:xml配置noSuffixs或修改suffixList对应的默认值package cn.com.zwjp.framework.filte...
2019-01-30 16:26:16
4383
1
原创 Log4J.xml配置详解
AppenderAppender:日志输出器,配置日志的输出级别、输出位置等,包括以下几类:ConsoleAppender: 日志输出到控制台;FileAppender:输出到文件;RollingFileAppender:输出到文件,文件达到一定阈值时,自动备份日志文件;DailyRollingFileAppender:可定期备份日志文件,默认一天一个文件,也可设置为每分钟一个、每小时一个;Wri...
2018-07-06 11:14:14
66275
6
原创 Eclipse优化
Eclipse优化一、eclipse定制化配置调优、初始化配置指南、可以解决启动慢等问题打开eclipse根目录下的eclipse.ini在最后面加上如下的jvm参数-Xms400m-Xmx1400m-XX:NewSize=128m-XX:MaxNewSize=512m-XX:PermSize=96m-XX:MaxPermSize=128m-s...
2018-04-20 23:01:20
1024
转载 Tomcat7+Redis存储Session
原文地址:http://blog.youkuaiyun.com/caiwenfeng_for_23/article/details/45666831PS:截止到2015-05-12前是不支持Tomcat8的,详情见官网:https://github.com/jcoleman/tomcat-redis-session-manager前提:你已经部署了Redis,尚未学会的,可以移步这里:http
2017-09-11 15:07:14
240
原创 Tomcat出现Unloading class sun.reflect.GeneratedMethodAccessor216]解决方案
在配置catalina.sh中加入-XX:CMSFullGCsBeforeCompaction=1如:export JAVA_HOME=/xx/local/jdk/jdk1.6.0_43export CLASSPATH=.:$JAVA_HOME/lib.tools.jarexport JAVA_HOME CLASSPATH PATHexport JAVA_OPTS="-Xmx1
2017-08-12 19:09:56
9081
转载 35 个 Java 代码性能优化总结(一)
前言代码优化,一个很重要的课题。可能有些人觉得没用,一些细小的地方有什么好修改的,改与不改对于代码的运行效率有什么影响呢?这个问题我是这么考虑的,就像大海里面的鲸鱼一样,它吃一条小虾米有用吗?没用,但是,吃的小虾米一多之后,鲸鱼就被喂饱了。代码优化也是一样,如果项目着眼于尽快无BUG上线,那么此时可以抓大放小,代码的细节可以不精打细磨;但是如果有足够的时间开发、维护代码,这时候就必须考虑每
2016-12-08 17:39:11
319
原创 设置密码输入框不能复制粘贴剪切
onpaste:粘贴时触发的事件oncontextmenu:右键弹出属性菜单oncopy:实现拷贝,复制oncut:剪切
2016-12-08 17:16:50
1082
原创 Java对象转换(Map转换Object或者反转)
Map转换Object、Object转换Map、List<Object>转换List<Map>、List<Map>转换List<Object>、对象拷贝
2016-10-20 16:25:47
6727
转载 用Maven插件生成Mybatis代码
现在代码管理基本上是采用Maven管理,Maven的好处此处不多说,大家用百度搜索会有很多介绍,本文介绍一下用Maven工具如何生成Mybatis的代码及映射的文件。一、配置Maven pom.xml 文件在pom.xml增加以下插件: plugin> groupId>org.mybatis.generatorgroupId
2016-02-26 15:06:45
469
转载 分组查询取最大时间记录的方法Oracle
sql语句:[sql] create table dispatch_result ( dr_id number not null, sheet_id number, check_next varchar(20), ch
2013-08-09 17:45:23
9125
转载 Oracle over (partition by )
1.例子:分组查询时间最大的数据行select t2.* from (select t1.*,row_number() over (partition by t1.sheet_id order by t1.check_time desc nulls last) rn from dispatch_result t1) t2 where rn=1 2.or
2013-08-09 17:40:05
777
原创 js保留两位小数
Math.round(x*100)/100,当然我要的是Math.round(x*100),这没有关系。但直接使用Math.round(x*100)存在一个问题,有时会有很小的误差,显示很多位的小数位,如0.9996*100,就会变成99.96000000000001,这不是我想要的。查找javascript的功能,number类型有一个toFixed()函数,测试: aler
2013-07-29 12:35:24
1686
1
原创 JS 清除IE缓存
js中自动清除ie缓存方法 — 常用 对于动态文件,比如 index.asp?id=... 或者 index.aspx?id=... 相信有经验的程序员都知道怎样禁止浏览器缓存数据了. 但是对于静态文件(css,jpg,gif等等), 在什么场合下面我们需要禁止浏览器缓存他们,怎么做? 方法一:Dojo中我们可以用简单的方法完成:在dojo.xhrGet(包括post)
2013-07-26 12:35:03
2263
原创 Oracle正则表达式函数:regexp_like、regexp_substr、regexp_instr、regexp_replace
Oracle正则表达式函数:regexp_like、regexp_substr、regexp_instr、regexp_replaceOracle使用正则表达式离不开这4个函数:1。regexp_like2。regexp_substr3。regexp_instr4。regexp_replace看函数名称大概就能猜到有什么用了。 regexp_like 只能用于条件表
2013-06-21 10:12:26
1531
原创 c:foreach 详解
c:forEach>标签的使用 在JSP的开发中,迭代是经常要使用到的操作。例如,逐行的显示查询的结果等。在早期的JSP中,通常使用Scriptlets来实现Iterator或者Enumeration对象的迭代输出。现在,通过JSTL的迭代标签可以在很大的程度上简化迭代操作。 JSTL所支持的迭代标签有两个,分别是c:forEach>和c:forTokens>。在这里
2013-01-22 16:15:07
1147
1
原创 iframe自适大小
var iframeHeight = Math.min(window.document.documentElement.scrollHeight, window.document.body.scrollHeight); if(iframeHeight { iframeHeight +=300; } iframeHeight+=10; $('#iframeDisplay'
2013-01-14 17:36:08
693
原创 iframe大小控制
scrolling="no" id="stepForm" name="stepForm" style="width: 100%;height:0px;" > http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd">http://www.w3.org/1999/xhtml">
2013-01-14 16:34:56
2786
原创 FTL常用标签及语法
判断对象是否存在,若成立说明存在 判断知否和某一个值相等(先判断是否存在,在判断相等,如果该指定的参数不存在还比较相等的话就回出错) list循环(循环遍历list并给遍历的对象取别名attribute以方便后面对象调用),if_exists在调用一个变量需要先判断是否为空不然为空时会出错,_index为取出行号索引从0开始,?size可以判断list大小
2012-11-16 14:14:48
89491
原创 Freemarker使用Cookie,Request,Session
Freemarker使用Cookie,Request,Session 1. 获取cookie. ${cookie.name} ${cookie.value} 2. 获取request.
2012-11-13 12:57:47
14644
原创 按某几列删除表中重复数据
开始获取了重复列的数据,想了好久不知道怎么在那基础上删除,最后仔细一想,通过下面那个sql多执行几次知道执行结果为0就表示重复数据已经删除了撒 delete from warehouse_summary t where t.summary_id in (select min(t.summary_id) from warehouse_summary t left join
2012-10-20 14:17:18
831
原创 Oracle行列转换
select t.id,sum(decode(t.shengfu,'胜',1,0)) 胜,sum(decode(t.shengfu,'负',1,0)) 负from test2 tgroup by t.id
2012-10-20 13:08:32
884
1
原创 查询oracle表的信息(表,字段,约束,索引) 按列名+表名查询约束名称
SELECT * FROM USER_CONSTRAINTS WHERE table_name=upper('ORG_INFO')SELECT * FROM USER_CONSTRAINTS WHERE CONSTRAINT_NAME = upper('SYS_C0065894'); alter table ORG_INFO add foreign key (PARENT_ORG_I
2012-10-16 10:50:56
2970
原创 信用卡积分常识
信用卡积分常识积分换高端商品,要选五大国有银行 既然信用卡积分一般是用来兑换礼品的,那么,哪家银行能提供丰富多样的礼品可供选,就显得很重要。据记者了解,如果将高端商品的价值设定在4000元以上,除了工行、中行、农行、建行和交通银行这五大国有银行以外,股份制银行基本没有高端商品的兑换。 以高端商品为例,工商银行消费500万元即500万积分可以兑换50克金条,市场价1360
2012-10-15 22:48:50
8866
原创 15家银行信用卡积分含金量大比拼
信用卡积分算是信用卡带来的“附加值”,甚至不少持卡人就是为了攒积分换礼品带来的乐趣和优惠而办理信用卡。但同是信用卡积分,各银行的含金量却大不相同。[导读]信用卡积分算是信用卡带来的“附加值”,甚至不少持卡人就是为了攒积分换礼品带来的乐趣和优惠而办理信用卡。但同是信用卡积分,各银行的含金量却大不相同。转播到腾讯微博 各银行普卡换1里程所需积分 备注:民生
2012-10-15 22:32:17
3003
转载 存储过程
存储过程创建语法: create or replace procedure 存储过程名(param1 in type,param2 out type)as 变量1 类型(值范围);变量2 类型(值范围);Begin Select count(*) into 变量1 from 表A where列名=param1; If (判断条件) then
2012-10-15 19:46:30
539
原创 用女人的温暖造就男人的成功
评价一个女人往往要看她怎么去对待爱人。 俗话说,一个成功的男人背后必有一个好女人!女人给男人最好的爱,就是要让她的男人充满自信,女人要在生活上关心、体贴男人;在工作上支持、鼓励男人;在关键时刻要懂得给男人留足面子,使男人觉得自己的夫人就是帮手,就是靠山,有夫人在身边自己是很温暖的。 男人最需要女人温暖的爱。 一般来说,女性的情商相对要比男性的高,所以更会善解人意。也只有
2012-09-26 12:37:55
1196
原创 两个不同用户数据库中的表是否可以建立外键关系 oracle
权限问题 --表授权给另一个用户grant references on ERP.customer_info to saas;--添加外键约束alter table SERVICE_ORDER add foreign key (CUSTOMER_ID) references ERP.customer_info (CUSTOMER_ID);
2012-09-24 11:28:15
5040
1
H2数据库资源
2019-02-28
React+mock实现简单源代码
2019-02-28
iText系列PDF,DOC文件导出
2013-12-20
asp语言FCKeditor编辑器 FCKeditor 调用方法 asp版,js版
2013-01-17
手机root权限破解
2012-07-06
paypal支付接口openssl.rar文件 wps
2012-07-06
paypal wps在线支付接口
2012-07-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人