三千微尘里 吃茶一水间
未必有好茶、未必有好水、未必有好器,只要有好境,还有我们这些爱茶惜茶的人,就是一种幸福。无论是在真山真水的天然茶室里、还是在深秋寒夜的火炉边,抑或哐嘡作响的火车上,只要是你的心在,就是个品茶的盛宴。 喝茶境界 最坏的饮茶是车水马龙、众声喧哗、道人短长;...
2024-01-10
弱水3000只取一勺,出自《红楼梦》第91次
弱水3000只取一勺,出自《红楼梦》第91次《纵淫心宝蟾工程设计,布疑阵宝玉妄谈禅》贾宝玉:让弱水3000,我只取一勺饮料。常说很多女人只爱一个女人,对爱情专一。弱水是什么意思?在古代,许多浅而湍急的河流不能用船只过渡,只能用木筏过渡。古人认为它们不能载船是因为水很弱,所以这样的...
2024-01-10
详解如何使用Docker-Compose命令
你可以通过多种方式来管理和部署Docker容器。你可以直接使用Docker命令、借助众多GUI工具中的一款(基于Web的工具和面向桌面客户端的工具),也可以选择走docker-compose这条路。Docker Compose是什么东东?Docker Compose用于创建容器及容器之间的连接。然而,docker-compose命令的用途实际上广泛得多。使用此命令可...
2024-01-10
koa2服务配置SSL的实现方法
一:前言1:SSL证书我的域名在腾讯云,每次解析新建一个三级域名(假设是 aaa.jiangw1.com ),都会赠送一年的SSL,申请成功后下载SSL证书,如下:可以看到准备了各种服务器的文件,node服务用红圈中的通用ssl文件即可。2:解析aaa.jiangw1.com记录类型填 A ,记录值填服务器公网IP二:代码以下代码...
2024-01-10
浅谈js二维码扫码登录是什么原理
目录二维码登录的本质认识二维码系统认证机制扫描二维码登录的一般步骤大概流程二维码准备扫描状态切换状态确认总结前几天看了极客时间一个二维码的视频,写的不错,这里总结下在日常生活中,二维码出现在很多场景,比如超市支付、系统登录、应用下载等等。了解二维码的原理,可以为技...
2024-01-10
浅谈vue中resetFields()使用注意事项
this.$refs.frmAdd.resetFields();这句在使用中有些时候不会有啥问题,但有时候就会出问题,而且特别难缠,我原来这么使用就没问题啊,怎么这里就会有问题,查找各种资料总结得出:第一种情况:放在弹框刚准备弹出的时候第二种情况:放在弹框关闭方法@close中发现上次报红框的地方仍然在,并未重置...
2024-01-10
Spring MVC注解式开发使用详解
MVC注解式开发即处理器基于注解的类开发, 对于每一个定义的处理器, 无需在xml中注册.只需在代码中通过对类与方法的注解, 即可完成注册.定义处理器@Controller: 当前类为处理器@RequestMapping: 当前方法为处理器方法, 方法名随意, 对于请求进行处理与响应.@Controller public class MyController { @RequestMapping(...
2024-01-10
Java编程异常简单代码示例
练习1写一个方法void triangle(int a,int b,int c),判断三个参数是否能构成一个三角形。如果不能则抛出异常IllegalArgumentException,显示异常信息:a,b,c “不能构成三角形”;如果可以构成则显示三角形三个边长。在主方法中得到命令行输入的三个整数,调用此方法,并捕获异常。 两边之和大于第三边:a+b>c...
2024-01-10
微信支付H5调用支付详解(java版)
最近项目需要微信支付,然后看了下微信公众号支付,,虽然不难,但是细节还是需要注意的,用了大半天时间写了个demo,并且完整的测试了一下支付流程,下面分享一下微信公众号支付的经验。一、配置公众号微信支付 需要我们配置微信公众号支付地址和测试白名单。比如:支付JS页面的地址...
2024-01-10
图文详解Java中class的初始化顺序
class的装载在讲class的初始化之前,我们来讲解下class的装载顺序。以下摘自《Thinking in Java 4》由于Java 中的一切东西都是对象,所以许多活动变得更加简单,这个问题便是其中的一例。正如下一章会讲到的那样,每个对象的代码都存在于独立的文件中。除非真的需要代码,否则那个文件是不会载入...
2024-01-10
Java中使用WebUploader插件上传大文件单文件和多文件的方法小结
一.使用webuploader插件的原因说明被现在做的项目坑了。 先说一下我的项目架构spring+struts2+mybatis+MySQL 然后呢。之前说好的按照2G上传就可以了,于是乎,用了ajaxFileUpload插件,因为之前用图片上传也是用这个,所以上传附件的时候就直接拿来用了 各种码代码,测试也测过了,2G文件上传没问题,坑...
2024-01-10
java web实现用户权限管理
最近在做一个网站类型项目,主要负责后台,ui框架选型为jquery easy ui,项目架构为spring mvc + spring jdbc,简单易用好上手!搭建好框架后开始了第一个任务,设计并实现一套简单的权限管理功能。一套最基本的权限管理包括用户、角色、资源。实现效果:数据库设计,设计如下:用户:user角色:role...
2024-01-10
SAML简介:安全地共享数字身份信息
简介 安全是所有Web项目在设计时都要考虑的一个重要因素。无论是选择最短口令,决定何时使用SSL加密HTTP会话,还是通过自动登录cookie来识别用户,都经常要付出重大的设计努力,以保护用户的身份信息和他们可能存放于Web站点的其他资料。糟糕的安全性可能带来公关灾难。当最终用户努力保持...
2024-01-10
yapi 远程命令执行漏洞分析
作者:0x4qE@知道创宇404实验室时间:2021年7月15日0x01 简述Yapi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简...
2024-01-10
Ghidra 从 XXE 到 RCE
作者:腾讯安全玄武实验室 tomato, salt博客:https://xlab.tencent.com/cn/2019/03/18/ghidra-from-xxe-to-rce/0x00 背景Ghidra是 NSA 发布的一款反汇编工具,它的发布引起了安全研究人员的极大兴趣。有研究人员发现Ghidra在加载工程时会存在XXE,基于笔者之前对XXE漏洞利用研究发现,攻击者可以利用Java中的特性以及Windows...
2024-01-10
分布式Web漏洞扫描服务建设实践—衡量指标及解决实践(2)
作者:oxen@EnsecTeam公众号:EnsecTeam我们专注漏洞检测方向:danenmao、arnoxia、皇天霸、lSHANG、KeyKernel、BugQueen、zyl、隐形人真忙、oxen(不分先后)提示:文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考,大概阅读完所需时间15分钟左右上一篇:《分布式Web漏洞扫描服务建设实践系...
2024-01-10
QT获取网页数据为空, 父对象提前结束
QNetworkRequest,QNetworkAccessManager,QNetworkReply80%获取不到数据,10%获取的数据不完整从代码运行情况来看,原因在于: 父对象提前运行结束,还没有等ReadyRead返回数据完,父对象就结束了请问如何解决呢?回答:http_run函数执行完,并不代表数据已经可以读或请求完成了,因为上面的代码只是把请求设置...
2024-01-10
PageSpeed检测出的性能问题:怎么清除首屏内容中阻止呈现的css?
(1)用PageSpeed Insights检测网站性能问题:要求清除首屏内容中阻止呈现的css,参考了 https://www.carid.com/ 这个网站的css加载代码,但是当本地没有css文件缓存时,会出现一开始页面会乱掉,但是参考的网站就不会,不知道什么原因。该图为检测性能的界面截图:(2)尝试参考的代码如下:// 以下js为cop...
2024-01-10
如何更改VS code !+tab默认生成的html初始化代码模板的meta值
请问该如何更改VS code !+tab默认生成的html初始化代码模板的meta值?想要实现如下效果:相关代码 <meta name="viewport" content="width=device-width,initial-scale=1,minimum-scale=1,maximum-scale=1,user-scalable=no">回答:可以参考下:VScode中emmet的预设值可以修改么更新,可以试试我的方法,自定义代码段:文件路径:Micr...
2024-01-10
请问这种历史帐号的下拉框怎样实现呢?急!
就像这种,我想求教如何实现这种历史帐号的功能和每个历史帐号右边有个叉叉可以点击删除的。回答:可以使用cookie1. 每次登录之后写入,就实现了历史帐号的写入功能,2. 在登录页面查询cookie 实现了查询功能3. 当你点击删除用JS操作cookie删除相关帐号,就实现了你说的 叉叉可以点击删除 功能...
2024-01-10
iOS 在只支持竖屏的情况下,强制横屏出现的bug
https://segmentfault.com/q/10...采用这个答案提供的方法,在AppDelegate添加了一个属性@property (nonatomic, assign) UIInterfaceOrientationMask orientationMask;在竖屏页面添加button,点击后present一个控制器,横屏展示- (void)buttonClick { LandscapeViewController *vc = [[LandscapeViewController alloc...
2024-01-10
swift中使用写在其他类的方法是参数不对
我在一个类里写了方法是这样的在另一个类里准备用的时候,为毛这里不是UIImageView,而是这个类本身?回答:这是因为你的方法是实例方法,调用的时候需要在一个实例上调用,而你在类上调用,故需要传入一个实例对象,它会返回出来一个函数这是函数柯里化的一个应用...
2024-01-10
