XSS叫跨站脚本攻击(CrossSiteScript),那么XSS原本应该叫做CSS,但是由于CSS的简称已经被连级样式表使用了,所以就换个称谓XSS。为什么叫做跨站脚本攻击呢?它的意思就是在别人的网站上嵌入脚本,而这个脚本原本不是属于这个网站的。这个解释很直观吧。怎么嵌入脚本呢?比如这么个搜索结果页,当用户搜索test的时候,页面会显示“搜索关键词:test”这个时候,这里的test就很有可能会出现xss漏洞,如果该页面是直接将用户输入的东西“返回”到页
系统 2019-08-12 09:30:32 2499
用extjs做项目大部分都会用到一个组件combobox去实现联想框的功能,如果实现这个功能肯定是要用到事件机制的keyupextjs为我们提供的keyup的事件,但是前提是要开启enableKeyEvents:true,打开键盘事件非常奇怪的现象出现了,在监听其中测试事件,keyup始终就是没法fire,同样的配置下去测试keydown,keypress都可以正确的fire,没法获得keyup的事件就没有办法及时的获取文本框的内容,这样的话如何实现联想框
系统 2019-08-12 09:30:27 2499
本文主要采用KSOAP2-Android的方式访问WebService。采用WebService的地址:http://webservice.webxml.com.cn/WebServices/MobileCodeWS.asmx如下:packagecom.easyway.android.ws;importorg.ksoap2.SoapEnvelope;importorg.ksoap2.serialization.SoapObject;importorg.ks
系统 2019-08-12 09:30:18 2499
Internet的变化日新月异,其庞大的容量对搜索引擎的索引更新和服务无疑是一种考验。搜索引擎也一直在努力寻求创新的途径,例如以关联站点的广泛度为基础进行排名,以此抵消对搜索引擎的spam伎俩和对页面因素恶意操纵的不良竞争结果,达到为用户提供最为精准和相关的搜索结果的目的。如今,通过将链接广泛度这个因素整合到其排名算法中,搜索引擎(例如Google)已然能够为冲浪者们提供卓越的搜索经验。但这并不意味着我们就可以对页面因素和网站内容掉以轻心。正确的理解应该是
系统 2019-08-12 09:27:07 2499
自从去年接触Cloud与SaaS以来,就一直想自己搞个什么东西。但之前的开发是基于AWS,没有美刀,就想在免费的Paas上牛刀小试了。开始是GAE,可惜Google和ZF不对付,开始还能用用,后来干脆咯屁,所以不了了之。后来又有了VMWareCloudFoundry与DotCloud,感觉各有千秋。VMWare的MicroCloudFoundry很是吸引我,但是CloudFoundry的申请比较麻烦些,好不容易找了个时间把玩把玩,等不了VMWare的爷们了
系统 2019-08-12 09:26:55 2499
mongoDB深入浅出一了解mongoDB存储结构MongoDB深入浅出数据逻辑结构1mongoDB中的文档(document)相当于关系性数据库的一条一条的记录2collection相当于关系性数据库中的表,所以一个collection中有多个document3多个集合在逻辑上组成一起就是database4一个mongoDB和关系性数据库一样可以有多个数据库(database)与关系数据结构比较MongoDB关系性数据库文档(document)行(row
系统 2019-08-12 01:55:42 2499
C:\mysql\bin>mysql-uroot-pEnterpassword:****WelcometotheMySQLmonitor.Commandsendwith;or\g.YourMySQLconnectionidis4Serverversion:5.0.51b-community-ntMySQLCommunityEdition(GPL)Type'help;'or'\h'forhelp.Type'\c'toclearthebuffer.mysql>
系统 2019-08-12 01:55:35 2499
注:本文翻译自Google官方的AndroidDevelopersTraining文档,译者技术一般,由于喜爱安卓而产生了翻译的念头,纯属个人兴趣爱好。原文链接:http://developer.android.com/training/graphics/opengl/touch.html让对象根据预设的程序运动,如让一个三角形旋转可以有效地让人引起注意,但是如果你希望可以让OpenGLES与用户交互呢?让你的OpenGLES应用可以与触摸交互的关键点在于
系统 2019-08-12 01:55:05 2499
注:本文翻译自Google官方的AndroidDevelopersTraining文档,译者技术一般,由于喜爱安卓而产生了翻译的念头,纯属个人兴趣爱好。原文链接:http://developer.android.com/training/animation/cardflip.html这一节课将向您展示如何用自定义的fragment动画来实现翻牌动画(CardFlip)。翻牌动画是在视图切换的时候以翻牌形式为过渡动画的效果,其如下所示:CardFlip动画如
系统 2019-08-12 01:55:03 2499
原文:SQLServer服务器磁盘测试之SQLIO篇数据库调优工作中,有一部分是需要排查IO问题的,例如IO的速度或者RAID级别无法响应高并发下的快速请求。最常见的就是查看磁盘每次读写的响应速度,通过性能计数器Avg.Disksec/Read(Write)我们可以很直观的看到他们。不同的业务,繁忙程度也不同,需要什么样的IO做支撑?难道都用最高配的IO去配置硬件吗?能否通过一些经验和基线来判断当下磁盘环境是否能满足需求呢?手上有4块InterSSDDCS
系统 2019-08-12 01:54:47 2499
