随着web应用的流行，人们越来越关心网络安全。学习网络安全，我们必须找到组织（The Open Web Application Security Project (OWASP)）。 本文是学习XSS中收集并整理的资料，不断更新中。 什么是XSS？ XSS是Cross Site Script的简写，即常说的跨站脚本攻击。 XSS攻击场景 使用 XSS盗取Cookie 使用XSS创建覆盖 使用XSS产生HTTP请求 以交互方式尝试基于DOM的XSS 绕过 ...

HＴＭＬＥｎｃｏｄｉｎｇ针对ＨＴＭＬ中的内容进行编码，保证内容正确显示。可以参考W3C文档 几个特别要注意的实体转换： "&lt;" 代表  <  "&gt;" 代表  >  "&amp;" 代表  &  "&quot; 代表  "  "&nbsp; ...

有一个简单的需求就是如何使页面上的一个图片内容实现实时刷新； 什么意思呢？这样一个场景： 页面上有一个图片，src指向后台的一个图片链接，如名为test.jpg的图片。图片本身为后台实时产生更新的，如新浪股票信息走势图片。每一秒的图形都可能在变化。如何使页面实现这样的动态更新？简单的办法就是： var img = document.getElementById("test"); img['src'] = imgurl; 通过set ...

HTML5新增了全局属性（global attribute）的概念: 即可以对任何元素使用的属性。 几个常用的全局属性： 1. contentEditable 2. isContentEditable 3.designMode 4.spellcheck 5. hidden 6. tabindex (设为负数的时通过Tab键不会获得焦点) 7. accesskey(设置快捷键，通过alt+来快速定位) 8. draggable 9.dro ...

node.js官网下载node.js安装文件. (https://nodejs.org/en/download/) https://nodejs.org/dist/v4.4.3/node-v4.4.3-x64.msi 安装node.js后，通过npm方法安装less $ npm install -g less 如果出错，可能就是有代理的问题 设置node.js代理方法： npm configure set proxy=htt ...

现代javascript有很多方法，这里列出一些常用方法： 方法一： 通过console.log（）来打印调试信息。 （需要浏览器支持，不过大部分浏览器都支持。） SMART.utils.LOG = new SmartUtils.Class(); SMART.utils.LOG.extend({ DEBUG:0, INFO:1, ERROR:2, _level:2, _status:0, init: function(){ this._ ...

现在有一个表及其所有的字段名称，需要定义常量名称以供后期使用。 需求：有字符串  TDate SalesName SCode SalesCode SName ActBuyNum BMoney ActSellNum SMoney PBuy CPrice CTypeDes ChgRadio RChange1DO RChange2DO RChange3DO RChange5DO RChange10DO RChange20DO RChange15DO RChange30DO R ...

Apache Common Logging(JCL)简介可以参考官网的用户手册。 官方User Guide文档入口: http://commons.apache.org/proper/commons-logging/guide.html JCL简介： Jakarta Commons Logging (JCL)提供的是一个日志(Log)接口(interface)，同时兼顾轻量级和不依赖于具体的日志实现工具。它提供给中间件/日志工具开发者一个简单的日志操作抽象，允许程 ...

Using YUI 2: FAQ Getting Started Licensing Support & Community Filing Bugs & Feature Requests Searchable API Documentation: Browse and search the complete YUI API. YUI 2 Developer Tools: Logger Control Pr ...

The Oracle Fusion Middleware Family   (See supported system configurations for all Oracle Fusion Middleware products) Cloud Application Foundation  Coherence Data Grid  Tuxedo &n ...

使用select ... into outfile 'filename' 可以把数据库中表或视图中的数据按某种格式导出到文件中。 使用load data infile 'filename' into table tble_name这是把文件中的数据导入到数据库的表中。 在使用load data infile 'filename' into table时遇到了下面的错误： 例： load data infile " ...

CSS3对media type的功能的增强就是添加了media queries功能。 Media Queries概念引入解决的问题是网页在不同设备的浏览器中显示风格的多样性需求。 问题1：如果针对特定窗口尺寸来设计网页（布局，显示），那么会在其他窗口尺寸中显示该网页会产生很多问题； 问题2：如果针对不同的窗口尺寸来制作不同的网页，则需要制作的网页会变得更多，消耗更多的人力时间。 通过Media Queries则可以通过针对不同的设备特性来使用不同的样式代码；大大减少了开发 ...

http://www.blogjava.net/landon/archive/2013/11/27/406896.html   ...

skip-name-resolve skip-locking skip-innodb skip-bdb key_buffer = （1G内存推荐设置为256M，2G内存推荐设置为512M） wait_timeout = 3或者5 （2G内存推荐设置为5） max_connections = （如果访问量很大可以设置为512－1024，否则可以设置为384） memory_limit =     (程序最多允许使用内存量, 2G内存建议设置为128M) post ...

jQuery.fn = jQuery.prototype = {..........}; // Give the init function the jQuery prototype for later instantiation jQuery.fn.init.prototype = jQuery.fn; jQuery.extend = jQuery.fn.extend = function() {........}; jQuery.extend(.... ...

解析HTML的需求很常见，图中为常见的解析解基本概况，可以做简单比较和选择参考。不分排名，按实现语言分组。 有人问如何选择一个最适合以下需求的HTML JAVA解析器: 成熟的产品，bug相比比较少 仍在维护中的产品 快速开发，使用简单高效 有人推荐结论为： 如果你想使用一个基于XML的工具来遍历HTML，那么推荐: JTidy. 如果你想做HTML单元测试，那么推荐: HtmlUnit 如果你想从HTML中抓取 ...

虽然使用OpenSSL来创建自签名证书可以控制更多设置，但Java Keytool是所有平台上最简单的工具。 Steps: 1）打开一个command console, 进入keytool.exe所在目录。（通常在JRE目录里，如windows机器上  c:\Program Files\Java\jre6\bin ） 2）运行下面的命令。（validity : 证书将要过期的天数；keyalg：加密算法；） keytool -genkey -keyalg R ...

昨晚fix了本博客一个剪贴复制的问题。 需求：希望在编辑博客时能够直接剪贴复制图片到文本框中，这样可以简单快捷的编写文章。 解决方法：是通过javascript来允许用户来粘贴图片到一个div中，然后再复制到文本框中。在读取event.clipboardData的时候chrome和Firefox出现了不同的行为。原因是firefox在某个版本后并不允许javascript访问剪贴板。 安全问题： 允许浏览器访问剪贴板有一定安全问题，正常浏览器可以设置。IE设置如下： ...

对数据查询结果集截断获取，来实现数据库层的分页。在mysql以及Oracle下的实现如下： MySQL下使用limit和offset，Oracle使用Rownum。 ＭySQL下limit和offset的两种写法： SELECT * FROM tablex LIMIT[offset,] rows SELECT * FROM tablex LIMIT rows OFFSET offset 例如： //查询学生表中年龄大于10岁的同学，从记录 ...

web app在处理西方文字的时候总会遇到这样一个问题，那就是单词的换行问题。 如何不让长单词溢出？ 如何在不让长单词溢出的同时，更好的利用换行引起的空间？ 这就是word-wrap和word-break的出现原因。 来看图找不同吧： 分解动作： 1) 浏览器默认行为： 当word不能被当前行容纳时，该单词会另起一行。所以原先行会有多余空间空出。而如果这个word又是很长很长以至于不能被一行容纳，则会溢出。 2）在上面这种特别长的单词时， ...