shuai1234
- 浏览: 940347 次
- 性别:
- 来自: 山西
-
最新评论
-
白小默:
你好 可以提供下源码DEMO吗,不知为何,我导出来的excel ...
jxls 使用模板文件导出生成excel -
zkzqzzz:
博主威武!
让微信二维码扫描您的APK -
zkzqzzz:
感谢博主 原来那些类都不是必须的 或者自己写!!博主真棒 ...
抢红包插件实现原理浅析 -
zkzqzzz:
博主 请问你的其他类在哪里呢?
抢红包插件实现原理浅析 -
zkzqzzz:
其他类在哪呢?
抢红包插件实现原理浅析
文章列表
XmlRootElement JAXB注解
- 博客分类:
- java
Java代码
@Retention(value=RUNTIME)
@Target(value=TYPE)
public @interface XmlRootElement
@Inher
JaxbXmlUtil工具类
package com.aiait.ivs.util;
import java.io.StringReader;
import java.io.StringWriter;
import javax.xml.bind.JAXBContext;
import javax.xml.bind.Marshaller;
import
wx-gesture-lock 微信小程序的手势密码
WXCustomSwitch 微信小程序自定义 Switch 组件模板
WeixinAppBdNovel 微信小程序demo:百度小说搜索
shitoujiandaobu 小程序:石头剪刀布(附代码说明)
互联网金融平台微服务架构设计
按照孢子框架要义对互联网金融理财平台进行微服务架构设计。假设我们设计的目标是5年后的陆金所(https://www.lu.com/)。陆金所简介,平安集团旗下理财平台,是中国最大的网络投融资平台之一,2011年9月在上海注册成立,注册资本金8.37亿元,lufax结合全球金融发展与互联网技术创新,在健全的风险管控体系基础上,为中小企业及个人客户提供专业、可信赖的投融资服务,帮助他们实现财富增值。截至2014年1月末,注册用户已逾570万。
l 需求分析
参照陆金所,获得如下核心需求矩阵。
分类
功能
由于Android系统固有的缺陷、Android应用分发渠道管理机制等问题,导致Android客户端程序很容易被反编译篡改/二次打包,经任意签名后可在各个渠道或论坛中发布,这不仅损害了开发者的知识产权,更可能威胁到用户的敏感信息及财产安全,因此客户端程序自身的安全性尤为重要,本文以客户端完整校验为主题,提供几种Android客户端完整性校验的实现思路,供广大开发者参考。
思路1:对classes.dex文件完整性校验
Android工程代码中的所有java代码经编译和优化最终生成Dalvik虚拟机可执行的DEX文件,DEX文件最终会打包在APK文件中,针对APK代码的篡改 ...
android开发中手动v2签名实现方法
- 博客分类:
- Android
用v2签名前要进行v1签名或zipalign。
1. zipalign使用命令如下(v1签名可行百度很多工具的,android studio也可以eclipse也可)
zipalign.exe -v -p 4 input.apk output.apk
zip对齐,因为APK包的本质是一个zip压缩文档,经过边界对齐方式优化能使包内未压缩的数据有序的
排列,从而减少应用程序运行时的内存消耗 ,通过空间换时间的方式提高执行效率
(zipalign后的apk包体积增大了100KB左右)。
zipalign命令选项不多:
-f : 输出文件覆盖源文件
-v : 详细的输出lo ...
目录
HTTP协议详解
引言
一、HTTP协议详解之URL篇
二、HTTP协议详解之请求篇
三、HTTP协议详解之响应篇
四、HTTP协议详解之消息报头篇
五、利用telnet观察http协议的通讯过程
六、HTTP协议相关技术补充
利用HTTP host头攻击的技术
0x01 密码重置污染攻击
0x02 缓存污染
0x03 安全的配置
一般扫描报告等级定为低危,如appscan。一般的Cookie都是从document对象中获得的,现在浏览器在设置 Cookie的时候一般都接受一个叫做HttpOnly的参数,跟domain等其他参数一样,一旦这个HttpOnly被设置,你在浏览器的 document对 ...
绿盟检测出“检测到目标URL存在http host头攻击漏洞”,检测报告中有解决办法(在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。),但不详细,请问具体应该怎么解决
参见
检测到目标URL存在http host头攻击漏洞怎么修复?
检测到目标URL存在http host头攻击漏洞
Apache:增加配置
UseCanonicalName On
npm介绍与cnpm介绍
- 博客分类:
- javascript
npm介绍
说明:npm(node package manager)是nodejs的包管理器,用于node插件管理(包括安装、卸载、管理依赖等)
使用npm安装插件:命令提示符执行npm install <name> [-g] [--save-dev] <name>:node插件名称。 例:npm install gulp-less - ...
HelloWorld写完并能够成功运行了,接下来将这个HelloWorld应用打包成exe安装包,这样就可以拿到其他电脑安装运行了,个人总结两种打包方式,其实现原理相同,但过程不同。
目前刚刚实验利用Electron builder工具进行打包,需要安装Electron builder模块,在cmd中执行命令
[plain] view plain copy
一、安装 electron-packager
PS:安装之前,先复制一份package.json文件到./app目录下,然后改下./app目录下package.json里 “main”: “app/main.js”的路径(去掉app/),不这样子的话,下面打包的时候会报错,有的版本识别不了应用路径。
1、使用命令 npm install --save-dev electron-packager 将electron-package包安装到在项目下面, 安装完成之后,项目根目录下面的package.json文件里,会多出一条electron-package的版本号配置信息
使用npm安装electron不成功的解决方法
根据官网提供的electron的npm安装方法,使用下面的命令进行安装,结果不成功
npm install --save-dev electron-prebuilt
1
错误提示electron-prebuilt已经改名为electron,重新使用npm install --save-dev electron进行安装,仍然不成功。
通过查阅相关资料,了解到,可能是由于国外镜像不能访问的原因,所以使用国内镜像进行安装。国内比较出名的npm镜像为
最近有计划去写桌面程序,所以呢,我打算写一篇博客来记录使用21世纪逼格最高的技术的入门文档。
electron 的混合桌面之路
首先假装很厉害的样子介绍一下Github 官方制作的Atom代码编辑器,这个编辑器是使用electron技术开发的号称21世纪最富有变化的可扩展的编辑器(A hackable text editor for the 21st Century)。
界面简单直观,代码高亮,智能提示补全的功能都还算强大贴心
它可拥有灰常多的插件,插件的编写也十分便利,javascript就可以为其写插件
最重要的是它让无数人看到了HTML/CSS/JS桌面程序的未来
...
web.xml 2.4版本里,默认的filter只拦截request。 如果使用request.getRequestDispatcher("xx").forward(request,response),属于服务器内部forward,不会被拦截器拦截,所以你需要为filter配置拦截forward才行。 struts1用的是servlet,forward也会起作用。struts2里的filter的确是个大问题哟。
用filter配置拦截fowward要写成
<filter>
<filter-name>struts ...