Java
xss 攻击(跨站脚本攻击),如何避免?
XSS攻击(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码,从而获取用户的敏感信息或者使用用户的身份进行操作,对网站和用户造成损失。 为了避免XSS攻击,可以采取如下措施: 输入过滤 对于用户输入的内容进行严格的过滤,删除或者转义HTML、JavaScript、CSS等特殊字符,从而防止恶意脚本的注入。 输出编码 对于动态生成的内容,一定要进行编码处理,例如将 HTM
在 IDEA 中创建 Java Web 项目的方式(详细步骤教程)
开发环境 以下是我的开发环境 JDK 1.8 Maven 3.6.3 Tomcat 9.0 IDEA 2019(2019 无所畏惧,即使现在已经 2023 年了哈哈哈) 最原始的 Java Web 项目 下面的内容可能会因 IDEA 版本不同,而有些选项不同,但是大同小异。 1. 打开 IDEA 点击 Create New Project 2. 点击 Java Enterprise 点击左侧
每日总结5-10日(web发布成网址)
步骤: 一、建一个简单的 java web 项目 1.建立一个项目 2.创建一个主页 3.插入内容和图片 二、百度云 1.进入官网 https://cloud.baidu.com/ 2.注册/登入帐号 3.实名认证 4.因为发布到网上是需要一点费用的, 做大事者不在乎这点钱,所以充个1元 5.部署一个bae
责任链设计模式进行多级审批
业务场景:在上篇泛型用法中将所有的审批业务都通过泛型方法进行插入待审核记录了,现在便需要对这些待审记录进行审批,由于客户需要多级审批,也就是每个业务的审批人数都不相同 为此引入责任链设计模式 1.首先,创建五级审核人表(最多五级),对各个业务类型,部门分配对应的审核人 2.创建责任链 2.1:通用责任链接口(五级责任链均实现此接口
全网商品搜索|1688|Taobao|天猫|京东api接口展示示例
电商API(Application Programming Interface,应用程序编程接口)是指电商平台开放的一组数据接口,通过这些接口可以实现对电商平台商品、订单、物流等信息进行访问、查询、修改、删除等操作。 电商API涉及到的主要数据包括: 1. 商品数据:包括商品名称、价格、库存、分类、描述、图片等。 2. 订单数据:包括订单编号、下单时间、订单状态、收货地址、支付方式等。
[系统性能优化实践]JVM进阶实战之监控工具(Prometheus)
0 Prometheus概述 0.1 简介 Prometheus是一个开源的系统监控和报警系统; 现在已加入到CNCF基金会,成为继k8s之后第二个在CNCF托管的项目 在kubernetes容器管理系统中,通常会搭配prometheus进行监控,同时也支持多种exporter采集数据,还支持pushgateway进行数据上报,Prometheus性能足够支撑上万台规模的集群。 0.2 特点
手写分布式事务demo
这个例子仿照seata 的 AT 模式 分布式事务产生: 其中localsql和other方法都是对当前服务数据库进行查询,但remoteMthod接口调用的远程服务库,单纯使用Spring的@Transactional注解无法回滚其他服务 思路分析: 首先要解决这个问题 1.要知道localsql remoteMethod others 这三个方法是同一个事务 2.执行remote
第七节:高阶组件详解 和 动画详解
一. 高阶组件 1. 回顾 什么是高阶函数? 至少需要满足以下条件之一:(1). 接收一个或多个函数作为参数输入; (2). 输出一个函数。 比如:filter、some、map、every、reduce 等都是高阶函数 2. 高阶组件定义 (1). 定义 高阶组件是一个函数,这个函数的参数是一个组件,返回值也是一个组件。 (高阶组
JavaScript对象
1 JavaScript对象的定义 1.1 对象是JavaScript的基本数据类型 对象是一种复合值, 它将很多值(原始值或者其他对对象)聚合在一起, 可通过名字访问这些值 对象可看作无序属性的集合,其属性可以包含基本值、对象或者函数,严格来说对象是一组没有特定顺序的值 对象的每个属性或方法都有一个名字,而每个名字都映射到一个值(类似散列表、字典、关联数组等),一组 名/值 对,其中值可
jstack命令示例(CPU100%&死锁排查流程)
先说结论: 排查Java死锁 #在终端中输入jps查看当前运行的java程序 jps #使用 jstack -l pid 查看线程堆栈信息 jstack -l <pid> #分析堆栈信息 分析CPU过高(100%)问题 # P(shift+p) cpu排序 找到cpu占用高的 pid top # -H 可以查看由某个进程启动的所有线程 P cpu排序找到最大线程 pid 这里为 ti
JVM的Client和Server区别
VM的Client和Server是指JVM的两种不同的编译模式。 JVM的Client模式: 优化快速启动时间和应用程序的响应性能; 编译器使用C1编译器,快速编译,但代码质量不如Server模式; 适用于单线程程序; 可能会牺牲执行速度来实现快速启动时间。 JVM的Server模式: 优化长时间运行的性能,对响应时间要求不高的应用程序使用; 编译器使用C2编译器,优化
Math.max.apply()用法
apply的一些其他巧妙用法 Math.max.apply( null, [12,23,34,45] ); //细心的人可能已经察觉到,在我调用apply方法的时候,// 第一个参数是对象(this),// 第二个参数是一个数组集合,// 在调用Person的时候,他需要的不是一个数组,// 但是为什么他给我一个数组我仍然可以将数组解析为一个一个的参数,// 这个就是apply的一个巧妙的用处:可
Vue2没有`public`文件夹,该怎么建资源文件,编译后不被压缩
在Vue 2项目中,如果没有`public`文件夹,可以在项目根目录下创建一个`static`文件夹来存放静态资源文件,如JS、CSS、图片等。 如果你想在打包后不压缩JS文件,并且这个JS文件是在HTML中通过`script`标签引用的,可以按照以下步骤进行操作: 1. 在`static`文件夹下创建一个`js`文件夹,并将需要不压缩的JS文件放入其中,如`test.
Vue2项目中,在编译打包后通过读取配置文件,任意修改接口地址
可以按照以下步骤进行操作: 1. 在项目根目录下创建一个名为`config`的文件夹,并在该文件夹下创建一个名为`index.js`的文件,用来存放配置文件,如: ```javascript module.exports = { apiRoot: 'http://api.example.com' } ``` 这里定义了一个`apiR
从缓存的本质说起,说服技术大佬用Redis
摘要:在技术领域中,没有银弹。我们需要不断探索和研究新的技术,结合具体问题和需求,选择最适合的解决方案。 本文分享自华为云社区《知乎问题:如何说服技术老大用 Redis ?》,作者:勇哥java实战分享。 最近在某问答平台看到一个技术讨论:如何说服技术老大用Redis? “他总觉得用Redis每次都要去请求,肯定是没有加载内存里快,项目一直是搞个map装下要缓存的数据,一个定时任务去刷新这个map
将透明度转换为 RGBA 中的 alpha 值, 将透明度转换为HEX颜色值中2位16进制数字
1. 透明度对比16进制数值 透明度对比16进制数值 100% — FF 99% — FC 98% — FA 97% — F7 96% — F5 95% — F2 94% — F0 93% — ED 92% — EB 91% — E8 90% — E6 89% — E3 88% — E0 87% — DE 86% — DB 85% — D9 84% — D6 83% —
ChatGPT资料汇总学习
<p align="center"><h1>🧠 Awesome-ChatGPT </h1></p>ChatGPT资料汇总学习,持续更新...... ChatGPT再一次掀起了AI的热潮,是否还会像BERT一样成为AI进程上的里程碑事件,还是噱头炒作,持续关注,让时间流淌~ ## ChatGPT免费体验入口网址[http://c
最佳实践:路径路由匹配规则的设计与实现
最佳实践:路径路由匹配规则的设计与实现 作者:哲思 时间:2023.5.9 邮箱:zhe__si@163.com GitHub:zhe-si (哲思) (github.com) 前言 时间一晃研究生都过去大半年了,学了些东西,也做了些项目,借着博客总结一下。这次先聊一个简单的话题开个头。 开发中,常用形似 “a/b/c” 的描述方式来描述路径、定位资源,有着层次化和可读性高的特点,最经典的例子
hadoop基础(二)
JAVA客户端 环境搭建 创建Maven项目,添加Hadoop依赖. FileSystem使用 核心类 org.apache.hadoop.fs.FileSystem 文件系统类 抽象类 常用方法 获取文件系统对象工具类 上传文件 下载文件 遍历文件 写数据 读数据 其他方法 小文件合并 由于Hadoop擅长存储大文件,因为大文件的元数据信息比较少,如果Hadoop集
SpringBoot+@Validate+全局异常拦截实现自定义规则参数校验(校验get请求参数不能为空且在指定枚举类型中)
场景 SpringBoot+@Validated实现参数验证(非空、类型、范围、格式等)-若依前后端导入Excel数据并校验为例: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/127871424 上面实现SpringBoot参数校验时以自带的注解进行校验,如果需要进行自定义校验规则,比如 请求时必须携带某个请求码,而且该请求
前端js实现下载文件
下载文件核心方法就是获取到文件流后,使用createObjectURL创建url再模拟标签点击下载 1.简单快速 axios(url,{ method:'post', data: 'data', responseType: 'blob', }).then((res) => { const Url = res.headers['content-disposition'];
vue_02_重学Vue
重学_vue_01 基础 创建 VUE 实例的几种方式 创建组件实例有两个方法:1.通过 new Vue()、2. 通过 new 构造器() 挂载到容器上也有两个方法:1. 通过(el;2. 通过)mount Vue 实例 new Vue() 可以通过自身 components 引用 vue.extend 构造,通过自身 data 向构造传参 可以通过自身 component 引用组件
day69(2023.5.10)
第四阶段--网页编程和设计 (一)HTML5day571.第一个前端程序2.前端工具的选择与安装3.VScode开发者工具快捷键4.HTML5简介与基础骨架5.标签之标题6.标签之段落、换行、水平线7.标签之图片8.图片路径详解9.标签之超文本链接10.标签之文本11.列表标签之有序列表12.列表标签之无序列表13.标签之表格14.表格单元格合并15.Form表单16.表单元素17.块元素与行内元
java笔记_10_文件压缩Zip并加密(Zip4j)
1、添加依赖 Maven仓库地址:https://mvnrepository.com/artifact/net.lingala.zip4j/zip4j 2、具体代码 3、方法调用