文章列表
Android中CookieManager的底层实现
native cookie共享。 native写的cookie, webview里的js可以拿到。
Andorid APK反逆向解决方案:梆梆加固原理探寻
http://www.jb51.net/os/MAC/170474.html
【转】浅谈javascript 函数劫持
- 博客分类:
- 安全
一、概述javascript函数劫持,也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代码,大概这样写的:window.alert = function(s) {};觉得这种用法很巧妙新颖,和API Hook异曲同工,索性称之为javascript function hook,也就是函数劫持。通过替换js函数的实现来达到劫持这个函数调用的目的,一个完整的hook alert函数例子如下:<!--1.htm--><script type="text/javascript"><!--var _a ...
URL 的请求协议几乎都是HTTP,它是一种无状态的请求响应,即每次的请求响应之
后,连接会立即断开或延时断开(保持一定的连接有效期),断开后,下一次请求再重新
建立。这里举一个简单的例子,对http://www.foo.com/发起一 ...
mac os x系统学习资料
- 博客分类:
- ios
1、
开始使用Mac OS X——写给Mac新人
2、
《黑客与画家》可以为你带来技术、生活、自由、财富等各方面的思考,确实是难得一见技术图书。
3、优化Mac OS X SSD性能的5个技巧
4、装xcode
APP Store里搜索Xcode下载安装就可以拉。这个都是免费的,只有少量的插件是收费的。同时最好是凌晨2点左右下载,要不然很容易卡在15%的时候不动,我当初就是这样,最后凌晨2点多下载的,不但不卡而且速度也很快。要是你原先用Xcode已经开发项目,打死也别升级,否则一大堆报错呀,我都快哭死了。
5、iOS 应用开发入门指南,中文教程
6、
@all 星科s。 最近任务已经慢慢没那么紧了,大家着手调研下网上使用最有人气的移动开发框架或游戏框架【任选一个方向:应用、游戏】,并说明其主要作用、主要新特性、和最少另一同类框架的对比优缺性。 做成对比报告提交给我,先提交的将先收到我评审和给定意见,并逐渐指导你来完善。 最完善的前三名将在接下来的游戏开发比赛中接受我直接的辅导【即日起至3-1止】。
两阶段时间安排:
报告提交阶段:2-3~ 2-10.
游戏比赛阶段:2-11~ 3-1
通知@all: 为加强入职员工的前端技能基础,本期(2014-12以后)入平安的各位, 过年期间必须吧《javas ...
常用数据库操作-linux
- 博客分类:
- mysql
1、访问局域网的其他mysql服务器: 我参考了 http://www.cnblogs.com/hcbin/archive/2010/04/23/1718379.html 然后自己写了命令:use mysql; grant all privileges on xingyu_db.* to 'root'@'192.168.8.64' identified by 'Ipadroid@1';
flush privileges; ——刷新一下,让权限生效。
由于这样localhost就被替换掉了,于是在本机上也只能用其局域网地址了:
mysql -h 192.168.8.64 -u roo ...
年度回顾:2013年前端技术盘点
- 博客分类:
- javascript前端
转这篇文章的目的是想提醒自己原来在年初时自己想到的CSS隔离已经有新技术在实现了(shadow Dom),只不过我当初的解决方案是CSS命名空间(声明了命名空间的话就不受外部CSS 影响,这简直和shadow Dom异曲同工【可见关注常见问题就能有长远眼光】,同时也在想当时W3C为何不留这个接口?让CSS统治整个页面长达10年之久,所以有条件的话可以回顾下HTML整体架构设计的发展变化,也许对软件架构有些帮助)。
年度回顾:2013年前端技术盘点
本文曾发表于2013年12月《程序员》,原文作者:berg。 2013年,尽管前端技术在无线领域受到了挫折,但这无法减缓其发展势头。在 ...
JS逗号运算符的用法详解
- 博客分类:
- javascript前端
逗号运算符的用法详解
注意:一、由于目前正在功读JavaScript技术,所以这里拿JavaScript为例。你可以自己在PHP中试试。二、JavaScript语法比较复杂,因此拿JavaScript做举例。最近重新阅读JavaScript权威指南这本书,应该说很认真的 ...
除了引入大量的新技术和新方法外,Servlet 3.0规范还对其他地方进行了大量的增强:HttpServletRequest终于获得对multipart/form-data MIME类型的内置支持了、Cookie类开始支持“HttpOnly” cookie以避免某些跨站点的脚本攻击、ServletContext API也得到了更新,我们可以通过编程的方式将Servlet和Filter加到上下文中了
Web片段可以将框架的“样板”XML与应用的其他配置分开,并且能够实现应用的自我注册。Web片段必须放在名为web-fragment.xml的文件中,该文件只要位于Web应用的classpa ...
下载图片 后台要做的部分
- 博客分类:
- java
servlet 实现下载图片
package Servlets;
import java.io.*;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.*;
public class CouponDownload extends HttpServlet {
public void doGet(HttpServletRequest request,HttpServletResponse response){ ...
一直没有看到过介绍得很详细的,大多其他文章都没涉及到活动对象如何形成的,它代表着什么,作用域链又是如何形成的,其结构是什么样子的,
所以这里自己写了一个。尽可能详尽,清晰,好理解。希望能帮到你。
一、先搞清概念[看官莫急,看完就有详细解析] 虽然刚开始会很难理解,但看完定会让你豁然开朗,顿时整个灵魂都感觉到升华了一般。 毕竟很多工作了5、6年的前端开发工程师都不一定会有时间精力潜心研究透这个概念的深层次原理。
先要了解js里变量和函数声明时所在的作用域,这是基础内容,不再啰嗦,请查查其他文档,这里举个例子,你可以照着例子来理解(有时简单理解一个概念也是为了更好的去理解其他依 ...
/**
*save是保存当前绘图状态,并把它压入一个堆栈 restore是恢复上次保存的绘图状态,从堆栈弹出。
关键在于绘图状态,它是指Canvas的平移、放缩、旋转、错切、裁剪等操作或者颜色、线条等样式。
*/
window.onload = function() {
var canvas = document.getElementById('canvas');
var context = canvas.getContext('2d');
context.translate(50, 50);
context.save();
...
用到的类 javax.servlet.http.Cookie
构造cookie 的方法 : new Cookie(键,值)构造函数如下:Cookie(java.lang.String name, java.lang.String value)
把cookie发送给客户端HttpServletResponse.addCookie(javax.servlet.http.Cookie)
取得客户浏览器的cookie,返回的是 ...
iframe诡异的内容消失问题
问题描述
不得不承认,这是一个非常诡异的问题,以下步骤可以重现问题:
用IE打开这个测试页面,确认页面上有个iframe,里面显示着abc三个字符。
把这页面加进收藏夹。
重新打开IE。
从收藏夹再打开这页面 。
如果没出问题的话,你会发现页面上虽然还有iframe,但是abc消失了。更准确、详细地说,前后2次的页面主要有以下区别: