- 博客(5)
- 资源 (3)
- 问答 (2)
- 收藏
- 关注
RSS订阅转载 xss防御和攻击
在自己开发的网站中存在提交评论或答复的需求,整个功能完成之后,我自己进行了xss测试,在输入框中提交了简单的恶意代码alert("aaa");,结果评论显示时网页alert了弹窗,我在提问模块那里使用了百度的富文本编辑框作为输入框,还是这段恶意代码,经测试没有此类问题。不知道能不能抵挡的住其他的恶意代码。所以特意去搜了一些xss的资料,希望大家一起学习。原文链接:http://www.cnbl
2017-06-09 12:51:22
895
原创 linux 学习文档(二)
8:linux常用命令: 系统时间相关:date:查看当前系统时间,加-u可以查看格林尼治时间date +%Y-%m-%d:可以自己格式化显示时间,date –s “20:20:20”可以自己设置系统时间,需要root权限,hwclock(clock):用于显示硬件时钟时间,cal:显示日历,uptime:可以查看系统运行了多少时间以及负载均衡。输出查看命令:
2017-06-04 11:47:10
470
1
原创 linux学习文档(一)
很快就要去公司实习了,所以最近在恶补linux操作系统的东西。之前学校有专门的操作系统的课程,从操作系统的发展开始讲起,然后讲解操作系统的进程调度,内存管理,文件系统等等知识。同时也有与之相匹配的操作系统课程设计实验课,做了几个小实验。但现在好多linux的命令都忘光了,趁工作前的几天重新温习一遍。(前几周把自己做的web项目部署到阿里云服务器上,阿里云服务器购买的是9.9元一个月的学生机,我购买
2017-06-03 14:24:13
2898
转载 java 中equals()和hashCode()方法详解
Java基础中有些知识点很容易忘记,看了n遍忘了n遍。比如Java中的equals方法和hashCode方法。我想大家对equals 方法还相对清楚些,object 中的equals方法是引用地址的比较,字符串的比较是内容的比较,因为String类中重写了equals方法。而对hashCode方法了解甚少,只知道hashCode相等的两个对象equals方法不一定相等,而equals方法相等的
2017-05-31 14:33:03
349
转载 浏览器的用户代理(User-Agent)
最近在学习网络爬虫的东西,使用Jsoup来解析html文档,在发出http请求的过程中需要配置用户代理这一属性,所以想具体了解一下。虽然已接触javaweb开发两年了,对http协议头也有一定的了解,但也只是停留在表面。下面转载一篇文章,希望大家共同学习。
2017-05-31 11:14:29
7784
wms中遇到的拣货算法优化问题
2018-12-26
log4j2是否存在线程安全问题
2017-07-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人