xmong
- 浏览: 259034 次
- 性别:
- 来自: 深圳
-
最新评论
-
Zero2Max:
哈哈,马士兵老师也发现了。
java实现接口的bug -
xly1981:
能像CSRF攻击一样带个图就更棒了
XSS跨站攻击 -
xmong:
df274119386 写道在javascript中看到下面的 ...
CSRF攻击与防御策略 -
df274119386:
在javascript中看到下面的语句 e.value = t ...
CSRF攻击与防御策略 -
xmong:
yzxqml 写道xmong 写道yzxqml 写道tomca ...
Tomcat集群
文章列表
Spring Mongodb
目录
1 SPRING整合MONGODB 1
1.1 环境准备 1
1.2 包依赖 1
1.3 配置 2
2 案列 5
2.1 SPRING MVC整合MONGODB代码案例 5
1 Spring整合Mongodb
1.1 环境准备
1. mongodb官网 http://www.mongodb.org/,下载mongodb安装包和mongodb的java驱动包。
mongodb安装包(下载地址http://www.mongodb.org/downloads)。Mongodb的安装和使用可见mongodb权威指南。
mongodb驱动包(下载地址ht ...
一,去掉Firefox输入框(input)记忆。
Firefox输入框(input)有自动记忆功能,该功能会在表单提交后自动记忆输入框输入过的数据,当你再次在输入框中输入数据时,被记忆过的数据会在该输入框下自动给出提示。
我们在实现补全提示功能时,Firefox输入框(input)的自动记忆提示信息会浮动在我们代码实现的补全提示框上,这样会遮挡住我们实现的补全提示信息。解决此问题就是会给输入框(Input)元素添加autocomplete属性,且值设为off。这样就可以去掉火狐输入框(input)自动记忆功能。autocomplete 属性是非标准的,首先在IE5中加入,后其它浏览器都支持。h ...
UML
目录
1 UML简介 1
1.1 UML的简介 1
1.2 UML的历史 1
1.3 UML模型图分类 2
2 类图 2
3 用例图 2
1 UML简介
1.1 UML的简介
UML (Unified Modeling Language)统一建模语言,为面向对象软件设计提供统一的、标准的、可视化的建模语言。适用于描述 ...
SOA面向服务架构
目录
1 SOA简介 1
1.1 什么是SOA 1
1.2 SOA的特性 1
1.3 SOA的工作流程 1
1.4 SOA的相关标准 2
2 SOA展望 3
2.1 SOA已死,服务永存 3
1 SOA简介
1.1 什么是SOA
面向服务的体系结构(Service-Oriented Architecture,SOA)是一个组件模型。 ...
Servlet 3.0 新特性详解
Servlet 3.0 新特性概述
Servlet 3.0 作为 Java EE 6 规范体系中一员,随着 Java EE 6 规范一起发布。该版本在前一版本(Servlet 2.5)的基础上提供了若干新特性用于简化 Web 应用的开发和部署。其中有几项特性的引入 ...
TOMCAT 7新特性
Tomcat的7引入了许多新功能,并对现有功能进行了增强。很多文章列出了Tomcat 7的新功能,但大多数并没有详细解释它们,或指出它们的不足,或提供代码示例。本文将明确描述TOMCAT 7中七个最显著的特征和新增的功能,并对其作出评论,而不是仅仅列出新的功能。本文还提供了代码例子以方便你可以对其有更好的理解。
本文分为两个部分,分别是”TOMCAT 7的新特性”和“TOMCAT 7增强的功能“。
TOMCAT 7新特性
1 使用随机数去防止跨站脚本攻击。
2 改变了安全认证中的jessionid的机制,防止session攻击。
3 内存泄露的侦测 ...
JDK6的新特性
JDK6的新特性之一_Desktop类和SystemTray类
JDK6的新特性之二_使用JAXB2来实现对象与XML之间的映射
JDK6的新特性之三_理解StAX
JDK6的新特性之四_使用Compiler API
JDK6的新特性之五_轻量级HttpServer
JDK6的新特性之七_用Console开发控制台程序
JDK6的新特性之八_嵌入式数据库Derby
JDK6的新特性之六_插入式注解处理API
JDK6的新特性之九_CommonAnnotations
JDK6的新特性之十_Web服务元数据
JDK6的新特性之十一_更简单强大的JAX-WS
JD ...
JDK7新特性
一 JDK7新特性简介
准备
JDK7下载 http://download.java.net/jdk7/
API文档 http://download.java.net/jdk7/docs/api/
1. 虚拟机
支持动态语言
严格的类文件检查
2. 语言
语法方面的更新
core 类加载器(class-loader)的架构进行了升级改进
提供关闭URLClassLoader的方法
并发框架和容器的更新
3. 网络
提供更多的new I/O API
filesystem支持zip/jar归档
SCTP(Stream Control Tra ...
Cookie使用安全
目录
1 COOKIE简介 1
1.1 什么是COOKIE 1
1.2 COOKIE可以做什么 1
1.3 COOKIE的限制 1
2 COOKIE常用属性 2
2.1 COOKIE常用属性 2
3 COOKIE安全设置 2
3.1 COOKIE加密 3
3.2 COOKIE域(DOMAIN)与路径(PATH)设置 3
3.3 COOKIE的HTTPONLY和SECURE设置 4
1 Cookie简介
1.1 什么是Cookie
Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经 ...
XSS跨站攻击
目录
1 XSS跨站攻击简介 1
1.1 什么是XSS 1
1.2 XSS的分类 1
1.3 XSS的危害 1
2 XSS的攻击原理 1
2.1 本地式漏洞攻击 1
2.2 存储式漏洞攻击 2
2.3 反射式漏洞攻击 2
3 XSS的防御策略 3
3.1 过滤特殊字符或敏感字段 3
3.2 对敏感数据进 ...
CSRF攻击
目录
1 CSRF攻击简介 1
1.1 什么是CSRF 1
1.2 CSRF可以做什么 1
1.3 CSRF漏洞现状 1
2 CSRF的攻击原理 1
2.1 CSRF攻击原理 1
2.2 CSRF攻击实例 2
2.3 CSRF攻击对象 3
3 CSRF的防御策略 3
3.1 验证HTTP REFERER字段 3
3.2 请求中添加TOKEN 4
3.3 在HTTP头中自定义属性并验证 5
3.4 代码示例 6
1 CSRF攻击简介
1.1 什么是CSRF
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click ...
MySQL数据库锁
目录
1 MYSQL数据库锁简介 1
1.1 MYSQL数据库锁机制简介 1
2 MYSQL数据库锁分类 1
2.1 行级锁定(ROW-LEVEL) 1
2.2 表级锁定(TABLE-LEVEL) 1
2.3 页级锁定(PAGE-LEVEL) 1
1 MySQL数据库锁简介
1.1 MySQL数据库锁机制简介
在大数据 ...
Java多线程
目录
1 线程的概念 1
1.1 线程的概念 1
1.2 进程与线程 1
2 线程的创建 2
2.1 JAVA创建线程 2
2.1.1 实现Runnable接口 2
2.1.2 扩展Thread类 4
2.2 JAVA线程的实例化,启动,执行 6
2.2.1 Java线程的实例化 6
2.2.1 Java线程的启动 7
2.2.2 Java ...
所谓懒加载(lazy)就是延时加载
至于为什么要用懒加载呢,就是当我们要访问的数据量过大时,明显用缓存不太合适,因为内存容量有限 ,为了减少并发量,减少系统资源的消耗,我们让数据在需要的时候才进行加载,这时我们就用到了懒加载。
hibernate3.0中lazy有三个值,true,false,proxy,默认的是lazy="proxy".
比如部门ENTITY和员工ENTITY,部门与员工1对多,如果lazy设置为 false,那么只要加载了一个部门的po,就会根据一对多配置的关系把所有员工的po也加载出来。但是实际上有时候只是需要用到部门的信息,不需要用到员工的信息,这时 ...
代理模式
目录
1 代理模式 1
1.1 代理模式 1
1.2 代理模式的使用场景 1
1.3 代理模式的分类 1
1.4 代理模式的本质 1
2 静态模式 1
2.1 静态代理实现 1
3 动态模式 4
3.1 动态代理的实现 4
1 代理模式
1.1 代理模式
代理模式是常用的java ...