摘要:
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这 阅读全文
摘要:
https://www.cnblogs.com/phpstudy2015-6/p/6767032.html 阅读全文
摘要:
1.通配符选择器 *{}可以与任何元素匹配 2.选择器分组(元素选择器) div,p{ background-color:red;//表示所有div元素和p元素背景颜色都是红色 } 3.类选择器 .divclass{ color:red;//表示所有class="divclass"的元素文本颜色都是 阅读全文
摘要:
https://segmentfault.com/a/1190000000369549 阅读全文
摘要:
关于Integer和int的比较 1、由于Integer变量实际上是对一个Integer对象的引用,所以两个通过new生成的Integer变量永远是不相等的(因为new生成的是两个对象,其内存地址不同)。 关于Integer和int的比较 1、由于Integer变量实际上是对一个Integer对象的 阅读全文
摘要:
数字在自然界中抽象出来的时候,一棵树,两只猪,是没有正数和负数的概念的 计算机保存最原始的数字,也是没有正和负的数字,叫没符号数字 如果我们在内存分配4位(bit)去存放无符号数字,是下面这样子的 后来在生活中为了表示“欠别人钱”这个概念,就从无符号数中,划分出了“正数”和“负数” 正如上帝一挥手, 阅读全文
摘要:
第一次请求首先把浏览器缓存的cookie清空避免干扰 后台直接是request.getSession()该方法最后会去调用doGetSession方法如下图,可以看到第一次getSession是session为null,这时会创建session和相对应得cookie并把sessionid存入cook 阅读全文
摘要:
直接上代码 1.从上面看出request是RequestFacade这个包装类 2.我们来看看request.getSession方法,该方法首先判断request是否为空如果不为空就调用真正请求对象的getSession方法 方法参数create的作用是如果为false一旦没找到session就返 阅读全文
摘要:
DispatcherServlet 继承关系图 重点看dispatcherServlet >FrameworkServlet >HttpServletBean >HttpServlet >GenericServlet当web.xml中配置DispatcherServlet时,tomcat沿着初始化链 阅读全文
摘要:
Test.java文件 Test.class文件 利用反编译软件反编译结果 通过反编译软件可以看到编译器根据变量类型对变量i进行自动装箱处理了,再看Integer中的equals方法 首先判断obj是否是Integer类型然后进行值比较 阅读全文