配置 Apache 下设置 Web 页面浏览器缓存
Expires、Cache-Control、Last-Modified、ETag 是 RFC 2616(HTTP/1.1)协议中和网页缓存相关的几个字段。前两个用来控制缓存的失效日期,后两个用来验证网页的有效性。要注意的是, HTTP/1.0 有一个功能比较弱的缓存控制机制:Pragma,使用 HTTP/1.0 的缓存将忽略 Expires 和 Cache-Control 头。我们这里以 Apache2.0 服务器为...
2024-01-10使用 jQuery Pjax 做全站异步加载遇到的坑
使用一段时间的 jQuery Pjax 后发现这个插件贼好用,避免了不必要的 HTTP 请求,提供了完善的回调函数,又不会使原有的网页 JS 代码无法执行,只需要稍微改造下即可,这里分享下使用 jQuery Pjax 做全站异步加载遇到的坑。原有网页 JS 无法运行这个问题稍微想一下就能明白了,使用 AJAX 的方式加载网...
2024-01-10微信小程序实现获取用户的准确位置
微信小程序有能力获取到用户的具体位置,但是函数获取到的是经纬度,再转化为具体的物理位置就有很多问题,经常听别的开发者说定位不准,就是这个经纬度转物理位置出的问题。小程序获取用户位置:wx.getLocation({ type: 'wgs84', success: function(res) { var latitude = res.latitude var longitude = res.longitu...
2024-01-10浅谈MySQL next-key lock 加锁范围
前言某天,突然被问到 MySQL 的 next-key lock,我瞬间的反应就是:这都是啥啥啥???这一个截图我啥也看不出来呀?仔细一看,好像似曾相识,这不是《MySQL 45 讲》里面的内容么?什么是 next-key lockA next-key lock is a combination of a record lock on the index record and a gap lock on the gap before the index record.官网...
2024-01-10MySQL中一些鲜为人知的排序方式
前言ORDER BY 字段名 升序/降序,相信进来的朋友都认识这个排序语句,但遇到一些特殊的排序,单单使用字段名就无法满足需求了,下面给大家介绍几个我遇到过的排序方法:一、准备工作为了更好演示与理解,先准备一张学生表,加入编号、姓名、成绩三个字段,插入几条数据,如图:二、条件...
2024-01-10深入分析mysql为什么不推荐使用uuid或者雪花id作为主键
前言:在mysql中设计表的时候,mysql官方推荐不要使用uuid或者不连续不重复的雪花id(long形且唯一),而是推荐连续自增的主键id,官方的推荐是auto_increment,那么为什么不建议采用uuid,使用uuid究竟有什么坏处?本篇博客我们就来分析这个问题,探讨一下内部的原因。一:mysql和程序实例1.1:要说明这个问题,我们...
2024-01-10完美解决phpstudy安装后mysql无法启动(无需删除原数据库,无需更改任何配置,无需更改端口)直接共存
今天学习php,当然是要先安装好运行环境了,phpstyudy是一个运行php的集成环境, 一键安装对新手很友好,与时作为一个新手,便跟着教程安装了phpstudy集成环境。很快安装好了,嗯。对新手确实很友好。phpmyadmin,Apache,php直接配置安装好了。省去了很多时间。 可是安装后却遇到一个麻烦事,...
2024-01-10Zabbix 上Windows性能监控的方法
背景信息最近在重新看一些关于windows 性能的书籍,对于我这样一个原来使用SCOM监控的懒人来说,Zabbix 上自带的windows OS template 的模板实在是不够用,因为之前SCOM监控包(微软出的,把所有工作都做了,我只需要按需启用规则和告警即可)。默认的Zabbix 性能数据只有Avg Latency,平均的数据也不准,...
2024-01-10thinkPHP3.2.3实现阿里大于短信验证的方法
注册并登录阿里云 点击控制台后–>鼠标滑到你的用户名称(右边倒数第二个)–>点击accesskeys–>获取点击控制台后–>产品与服务–>云计算基础服务–>云通信–>短信服务如果没有送测试短信签名和模板–>添加签名–>添加模板下载SDK https://help.aliyun.com/document_detail/55359.html?spm=5176.doc55451.6.569.0uXt4J进...
2024-01-10Mybatis Generator自动生成对应文件的实现方法
使用Generator自动生成我们需要的bean dao mapper xml等文件的过程(没有借助eclipse等编辑工具直接命令提示符生成)第一步:在E盘新建一个文件夹generator,在这文件夹下创建一个test文件夹用来存放生成的文件,在创建一个generator.xml的配置文件第二步:导入需要的jar包 mybatis-generator-core-1.3.2.jar 和mysql-connector-java-5....
2024-01-10JAVA提高第十篇 ArrayList深入分析
前面一章节,我们介绍了集合的类图,那么本节将学习Collection 接口中最常用的子类ArrayList类,本章分为下面几部分讲解(说明本章采用的JDK1.6源码进行分析,因为个人认为虽然JDK1.8进行了部分改动,但万变不离其宗,仍然采用的JDK1.6的引子进行的优化,因此学会了1.6对于1.8也就理解了)。一、ArrayList...
2024-01-10Java中Boolean与字符串或者数字1和0的转换实例
mysql有个字段是bit,只存储1和0,是二进制存储,那么在java的dao层如何映射成boolean呢@Column(name="is_standard")private boolean isStandard;public void setIsStandard(boolean isStandard){ this.isStandard = isStandard;}public boolean getIsStandard(){ return isStandard;}其实就是在底层dao做反射的时候,先判断字...
2024-01-10Java实现SSL双向认证的方法
本文实例讲述了Java实现SSL双向认证的方法。分享给大家供大家参考,具体如下:我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们...
2024-01-10struts2.2.3+spring3.1.0+mybatis3.1.0框架整合集成简单demo
近期公司要开发新的项目,要用struts2+mybatis+spring框架,所以学习了下,来自己的博客发表下,希望能给大家带来帮助!主要实现用户的增删改查操作1、导入相应的jar包2、配置web.xml主要是配置struts2和springweb.xml文件内容如下:<?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xm...
2024-01-10java微信企业号开发之通讯录
上篇文章中介绍了聊天功能,这里介绍通讯录是如何实现的。首先要加载公司的所有部门,树形结构,然后点击进入部门的人员列表,点击人员能查看详细信息。 一、界面公司部门的树形结构:部门成员列表: 个人详细信息: 二、代码实现1.controller /** * 加载部门列表 */ @RequestMapping...
2024-01-10python3元组tuple – Python3教程
上一章Python教程请查看:python3列表list在本文中,你将学习关于Python元组的所有内容,更具体地说,什么是元组、如何创建它们、何时使用它们以及你应该熟悉的各种方法。Python中的tuple类似于列表,两者之间的区别是,一旦tuple被赋值,我们就不能更改它的元素,而在列表中,元素是可以更改的。创...
2024-01-101400 万枚 BUSD 被盗的黑客攻击 ?Meerkat Finance 项目金库合约被黑分析
作者:昏鸦 & 奇诺比奥@知道创宇404区块链安全研究团队日期:2021年3月4日前言据金色财经消息,2021年3月4日下午,Meerkat Finance项目的金库合约被盗走近3000万美元资产.同时也有消息称项目方官网无法打开,项目方也无法联系上。知道空间安全团队第一时间跟进分析,分享如下。攻击流程简析攻击...
2024-01-10智能合约拒绝服务之不安全的 “SafeMath”
作者:昏鸦@知道创宇404区块链安全研究团队日期:2021年1月13日前言溢出是一种常见的安全漏洞,智能合约中也不例外,在智能合约的编写中尤其需要注意防范溢出的产生,因为溢出造成的危害将是十分巨大的。在Solidity 0.8.0之前,算术运算总是会在发生溢出的情况下进行“截断”,从而得靠引入额...
2024-01-10sudo 历史漏洞回顾
作者:Strawberry@ QAX A-TEAM 原文链接:https://mp.weixin.qq.com/s/wHwLh0mI00eyRHw8j3lTngsudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。sudo的存...
2024-01-10BitcoinCore CVE-2018-17144 漏洞研究与分析
作者:腾讯湛泸实验室来源:微博@腾讯湛泸实验室今年9月18号,比特币主流客户端Bitcoin Core发表文章对其代码中存在的严重安全漏洞CVE-2018-17114进行了全面披露。该漏洞由匿名人士于9月17日提交,可导致特定版本的Bitcoin Core面临拒绝服务攻击(DoS,威胁版本: 0.14.x - 0.16.2)乃至双花攻击(Double Spend,威...
2024-01-10