摘要:[TOC] 什么是CSRF攻击 CSRF(Cross Site Request Forgery)的全称是“跨站请求伪造”,也被称为“One Click Attack”或者“Session Riding”,通常缩写为CSRF或者XSRF。CSRF的中文名称尽管听起来像跨站脚本攻击(XSS),但它与XS 阅读全文
posted @ 2019-10-17 17:56 写代码的木公 阅读 (200) 评论 (1) 编辑
摘要:问题描述 本来开发工具安装的是IDEA2018,有天用着用着突然崩溃了,重启后死活用不了。心血来潮下载了2019版本,顺利安装完,但是点击快捷方式启动的时候一直没反应。后来咨询同事,在下面的启动脚本中找到了“秘密”。 上面的idea.bat文件是idea windows版本的启动脚本,具体内容就不说 阅读全文
posted @ 2019-10-17 14:48 写代码的木公 阅读 (42) 评论 (0) 编辑
摘要:Java开发过程中的常用工具类库 [TOC] Apache Commons类库 Apache Commons是一个非常有用的工具包,为解决各种实际的问题提供了通用现成的代码,不需要我们程序员再重复造轮子。关于这个类库的详细介绍可以访问 "官网介绍" 。下面表格列出了部分的工具包。我们平时开发过程中可 阅读全文
posted @ 2019-10-16 22:25 写代码的木公 阅读 (55) 评论 (0) 编辑
摘要:[TOC] 本系列博客是我阅读完《力哥说理财:小白理财入门必修课》、《好好赚钱》等理财入门书籍之后的感悟,也可以说是读书笔记。本系列博客覆盖了理财入门基础的方方面面,从 、 到`理财过程中的富人思维 什么是理财 资产配置 怎么规避让你一夜返贫的陷阱`等。可以说读完本系列博客,你将不再是一个理财小白。 阅读全文
posted @ 2019-10-16 21:48 写代码的木公 阅读 (11) 评论 (0) 编辑
摘要:[TOC] 今天无意中看到一个名词"短链接",一开始以为就是我们平时所说的http短连接,后来一查完全不是一回事。我们平时所说的 短连接 对标的概念是http长连接,指在http相应返回后就关闭http连接。而 短链接 的概念是指:将原本冗长的URL做一次“包装”,变成一个简洁可读的URL。 今天这 阅读全文
posted @ 2019-10-14 19:50 写代码的木公 阅读 (23) 评论 (0) 编辑
摘要:数据签名、加密是前后端开发经常需要使用到的技术,应用场景包括不限于用户登入、数据交易、信息通讯等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法来达到业务目标。常用的加密算法有: 对称加密算法; 非对称加密算法; 哈希算法,加盐哈希算法(单向加密); 数字签名。 阅读全文
posted @ 2019-10-14 16:06 写代码的木公 阅读 (300) 评论 (1) 编辑
摘要:[TOC] 语法糖(Syntactic Sugar),也称糖衣语法,指在计算机语言中添加的某种语法,这种语法对语言本身功能来说没有什么影响,只是为了方便程序员的开发,提高开发效率。说白了,语法糖就是对现有语法的一个封装。 但其实,Java虚拟机并不支持这些语法糖。这些语法糖在编译阶段就会被还原成简单 阅读全文
posted @ 2019-10-13 12:06 写代码的木公 阅读 (147) 评论 (0) 编辑
摘要:什么是文件上传漏洞 文件上传漏洞 是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。 可以看出来这种攻击的危害很大,攻击者一旦拿到服务器权限,那必然“天下大 阅读全文
posted @ 2019-10-12 16:19 写代码的木公 阅读 (96) 评论 (0) 编辑
摘要:[TOC] 如果你是一个生活在2003年的程序员,却不了解字符、字符集、编码和Unicode这些基础知识。那你可要小心了,要是被我抓到你,我会让你在潜水艇里剥六个月洋葱来惩罚你。 来源网络 1. ASCII编码 上个世纪60年代,美国制定了一套字符编码,对英语字符与二进制位之间的关系,做了统一规定。 阅读全文
posted @ 2019-10-11 09:31 写代码的木公 阅读 (467) 评论 (2) 编辑
摘要:1. 冒泡排序的基本思想 冒泡排序的英文Bubble Sort,是一种最基础的交换排序。其基本思想是: 把相邻的元素两两比较,根据大小来交换元素的位置 。 对于以上数组,一轮排序过程如下: 首先让5和8比较,发现5比8要小,因此元素位置不变。接下来让8和6比较,发现8比6要大,所以8和6交换位置。 阅读全文
posted @ 2019-10-09 19:50 写代码的木公 阅读 (29) 评论 (0) 编辑