随着web应用的流行，人们越来越关心网络安全。学习网络安全，我们必须找到组织（The Open Web Application Security Project (OWASP)）。 本文是学习XSS中收集并整理的资料，不断更新中。 什么是XSS？ XSS是Cross Site Script的简写，即常说的跨站脚本攻击。 XSS攻击场景 使用 XSS盗取Cookie 使用XSS创建覆盖 使用XSS产生HTTP请求 以交互方式尝试基于DOM的XSS 绕过 ...

如何移植svn文件库? how to move an svn repository to a new server? 这个话题网上已经有很多很好的总结，这里记录两个中英文的总结以供参考。 https://stackoverflow.com/questions/3789585/how-to-move-an-svn-repository-to-a-new-server http://blog.chinaunix.net/uid-354915-id-3766906.ht ...

初次使用AndroidStudio时，准备 Run app时出现这个错误，根据提示使用SDK manager下载 Intel HAXM仍然有这个问题。 Cannot lanuch AVD in emulator. Outout: emulator: ERROR: x86 emulation currently requires hardware acceleration! Please ensure Intel HAXM is properly installed and usab ...

Sun Jan 04 2015 11:04:08 Like a needle in a haystack['heɪstæk].大海捞针 Needless to say, 当然，不用说;不必说  ...

js模拟的类亦可以模拟类方法和实例方法，原理仍然是prototype和属性的区别。 静态方法是指不需要声明类的实例就可以使用的方法。 实例方法是指必须要先使用"new"关键字声明一个类的实例, 然后才可以通过此实例访问的方法。 function staticClass() { }; //声明一个类 staticClass.staticMethod = function() { alert("static method") }; // ...

linux下添加PHP的扩展程序cURL. 之前编译的PHP没有cURL扩展，现在需要添加这个扩展程序。百度了一些文章，帮助很大，由于对Linux不是太熟，仍然出现了一些误解和小状况，现在小结一下。 大体方法如网上所言： 进入安装原php的源码目录(比如/envhome/php-5.x/)， 1. cd ext 2. cd curl 3. [/phphome/bin/]phpize (这里phpize肯定找不到，所以应该加上路径，如/phph ...

对动态编译的apache服务器来说可以通过apxs （Apache Extension Tool）来快速安装扩展模块。 如需要添加mod_deflate, 则可以通过下面的命令来实现 [apache2 home]/bin/apxs -i -c -a [apacheSRC]/modules/filters/mod_deflate.c [apache2 home] 为当前安装的apache目录 [apacheSRC]为安装apache的源文件目录 通过这个命令可以快 ...

如何通过css来实现紧贴底部的页脚 在网页设计时存在一个非常常见的问题：一个块级样式的页脚，常常设置了特定的背景，当页面内容足够长的时候它一切正常。而当页面内容比较短的时候就会出现问题。此时的问题就是页脚不能像期望中的那样“贴紧”视口的最底部，而是紧跟在内容的下方。（悬在页面中间）。 问题的关键是页面内容的高度是动态的，不同页面高度是不一样的。通过js来计算解决不是我们期望的。在css3之前都咩有很好的解决方案。大部分解决方案都是给页脚设计一个固定的高度，然后 ...

这是一份由idatalabs提供的Product lifecycle management(PLM)的市场数据。从图上看Siemens的teamcenter占领了近30%。 https://idatalabs.com/tech/product-lifecycle-management-plm Oracle的PLM策略逐渐使用Cloud的Fusion PD来取代之前的Agile9 on promise. 这将使其短期内失去更多市场，但最终效果还要看其Fusion PD的用户转化 ...

哪些是ES6浏览器和ES5浏览器？这实际上是一个伪命题。 因为还没有一个浏览器100%支持ES6，对于浏览器使用的javascript引擎，各浏览器厂商都不同，对应的javascript引擎对ES6的程度也不一样，而且也不是说一次性将ES6的特性全部支持。 这里有一个LINK有很好的各类浏览器对ES6中的特性支持程度。 http://kangax.github.io/compat-table/es6/ 这是ES6的特性列表， https://github.com/l ...

mac自带了SVN，SCP。 可以使用SVN提供的命令来访问SVN服务器。 http://svnbook.red-bean.com/en/1.7/index.html 列些常用的命令以供参考： svn import localfiles svn://ip:repositoryname/path --username=test --password=pwd   Mac自带了scp，可以用来与远程服务器来传输文件，但如果复制远程文件出现下面的错误时，说明 ...

挖个坑，有空写篇关于session的文章 目前先整理了下面几篇文章： 通过Chrome学习cookie PHP session学习整理 Session存放在什么位置(Session持久化) 参考文章： Session机制详解 http://justsee.iteye.com/blog/1570652  ...

一、如何获取JDBC的jar包？     1.<ORACLE_HOME>/jdbc/lib     2.http://www.Oracle.com/technetwork/database/features/jdbc/index-091264.html      二、JDBC driver 版本 与 JDK版本的关系   From JDBC FAQ on Oracle Technology N ...

Support Library 这个支持包是一个一系列代码库，它提供了Android framework APIs的向后兼容的版本以及一些只有通过这个库包API才有的feature特性。每个Support Libarry都是都一个特定的或特定范围的Andriod API level向后兼容。这样的话就可以在一些老版本如Android 1.6+(API Level 4+)的设备上使用更新的特性。说白了就是用来兼容运行不同Andriod版本的支持包。 The Support Librar ...

CURL 官方文档：https://curl.haxx.se/docs/manpage.html curl很强大，如果那只是传说，那你用一天就会知道什么叫做神器。看看源于cnblogs小伍的评论： 1、简介： 能够抓取HTTP和HTTPS页面； 能够记录、使用cookie； 能够使用HTTP代理（socket代理可以使用，效果未检测），支持代理验证； 可以自定义Referer、UserAgent； 检查链路信息，包含状态码等（返回结果数组详见curl_g ...

...

《mac 使用 pf 做端口转发》：https://www.jianshu.com/p/6052831a8e91 《MAC pf 防火墙OS 10.10 开启80(http)端口的方法》https://my.oschina.net/china008/blog/343049 《Mac 使用 Pfctl 来完成 Docker 的网络映射》https://toutiao.io/posts/d7ljnp/preview 遇到了局域网内无法访问mac电脑上的web app，于是参考了上文 ...

Linux下用户管理，在学习了useradd, userdel, usermod, groupadd, passwd等命令后就可以做一些普通的用户管理了。如果不希望重复劳动，可以写个简单的脚本来帮助实现这样的功能。 ＃您正在运行本程序来创建用户，继续请输入yes(y) 退出请输入no(n): y #创建用户前收集以下信息 #用户名： jason # 是否为该用户创建主目录？yes(y) or no(n): yes #请输入该用户主目录： /home/jason #已 ...

这段代码是正在使用的一个小框架，发现extend的实现有点问题，于是深入研究下js的继承实现的细节问题。 Class=function(){ var klass = function(){ this.init.apply(this,arguments); } klass.prototype.init = function(){}; klass.supper = function(){}; klass.extend = ...

1. Make it Readable 书写格式可读 2. Keep it Consistent 当你开始创建自己的CSS标准时，你就已经开始变得更专业更精通。标准是一致的保证。 3. Start with a Framework 建议先从使用框架开始，至少框架有一年左右的使用经历。 4. Use  a Reset Reset目的是为了减少浏览器默认行为的差异。可以参考MeyerWeb 5. Organzie the stylesheet ...