原创 js中使用eval()的問題
http://zhidao.baidu.com/link?url=r4VcFi2CQl_ThFdAYNJkkjz2r82Jlv4g_GyJwmmFQM9gEbgacYEj2Orlc9HQIIzhJe6AmxbZSL69mA8q-bPG
原创 讀書筆記----白帽子講web安全--2015-11-27
一,瀏覽器的同源策略 1.爲網站安全性考慮,是瀏覽器最基本的安全策略;限制倆只不同源的document腳本對當前的document腳本讀取或設置某些屬性 2. 但是在瀏覽器中,某些標籤是可以跨域加載資源:<scrip
原创 讀書筆記-xss構造技巧-2015-11-30-白帽子講web安全
一;xss攻擊 0.xss攻擊分爲存儲型和反射型,存儲型xss繞過頁面的驗證,進行筴數據存儲,在用戶正常訪問url時會觸發,反射型xss會修改一個正常的url,y一般要求攻擊者將xssurl發送給用戶點擊,
原创 關於java的字符串操作
背景:昨天做了一個工作,將數據庫裏的某張表的字段取出,其字段爲file_name,對比數據庫的文件名稱和 我本地的一個文件夾下的文件名稱,文件夾內的文件沒有在數據庫中一file_name顯示則刪除該文件,下面是我寫的demo,還附帶了一
原创 RequestMapping 方法裏適配返回值爲string 或者json對象
問題描述;工作上遇到要在一個RequestMapping 方法裏適配返回值爲string 或者json對象; 以下是解決方案(部分涉及業務邏輯請忽略); 1,RequestMapping方法: @RequestMappin
原创 利用javap -verbose 查看java程序運行內存分配情況
一 java代碼: public static void main(String[] args) { // Addition(); int a=2; int b=5;
原创 Apache Tiles的基本使用
原文地址:http://my.oschina.net/jast90/blog/284254 1、概述 對於一個新的技術,瞭解其基本的概念和和原理是學好該技術的基礎。 2、Tiles的概念 Tiles 是