摘要:
1.通俗的解释,便于理解,适合于初学者,相对与定义不是很准确 原文地址: Spring IoC有什么好处呢? - 知乎 作者:Mingqi 链接:https://www.zhihu.com/question/23277575/answer/169698662 来源:知乎 著作权归作者所有。商业转载请 阅读全文
摘要:
与同事讨论的文件上传安全问题: 1.老项目采用的上传至项目下某个目录的做法是很不安全的,容易被访问到上传文件,应当指定到项目之外的目录. 2.如果只使用一次,比如上传Excel导入数据,则可以不将文件保存到磁盘. 3.限制文件类型使用 后缀名 判断即可,因为只要黑客可以操作修改后缀名了,那改文件头之 阅读全文
摘要:
原文地址:基于Struts2修复XSS漏洞(博主验证有效)_struts2 xss-CSDN博客 1.编写XssFilter import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain 阅读全文
摘要:
原因:目前版本 5.4.3,想要支持标签数据的动画,数据必须是二维数组形式:形如: [ ['张三','语文',100], ['李四','数学',99] ] 暂不支持 对象数组,形如: [ {name:'张三','kemu':'语文','chengji':100}, {name:'李四','kemu' 阅读全文
摘要:
<template> <div id="pubTaxesFsz" style="height: 100%; width: 100%"></div> </template> <script lang="ts" setup name="PubTaxesFsz"> import * as echarts 阅读全文
摘要:
原文地址:setTimeout 和 setInterval 的定时时间深入研究 - 知乎 setInterval() - 间隔指定的毫秒数不停地执行指定的代码(一直执行)。 setTimeout() - 在指定的毫秒数后执行指定代码(只执行一次)。 使用setInterVal: function d 阅读全文
摘要:
1 let monitorContainer: HTMLElement; 2 let monitorChart: echarts.ECharts; 3 onMounted(() => { 4 monitorContainer = document.getElementById('graduatedI 阅读全文
摘要:
原文地址:linux ss 命令 - sparkdev - 博客园 ss 是 Socket Statistics 的缩写。ss 命令可以用来获取 socket 统计信息,它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netst 阅读全文
摘要:
更新 之前的解决方法虽然开发可行,但是部署可能会出问题,最好的解决方法是换第三方的包: 例如:DataV Vue3+TS+Vite版 | DataV - Vue3 原因:个人认为应该是npm上的版本比较低,因为弄好后装饰只能用到第8个,后面的都没有,查看package.json里它的版本为^0.0. 阅读全文
摘要:
原文地址:em和rem - WananPr1st - 博客园 em和rem都是相对单位,由浏览器转换为像素值,具体取决于设计中的字体大小设置。1em或者1rem会被浏览器解析成从16px到160px或者其他任意值。 em和rem单位之间的区别是浏览器根据谁来转化成px值的。 1.em em是相对于被 阅读全文
摘要:
VLC 是一款自由、开源的跨平台多媒体播放器及框架,可播放大多数多媒体文件,以及 DVD、音频 CD、VCD 及各类流媒体协议。 摘自官网 一般用它来播放视频,但其实它也可以转换视频. 虽然官网没有明说,我估计转换功能是调用了 大佬程序员 法布里斯•贝拉(FabriceBellard)的开源项目FF 阅读全文
摘要:
可能现在用的比较多的是xshell吧,但鉴于之前收费而且不开源,所以一直没用过,现在用的这三个都是开源(或部分开源)的产品,下面说一下用下来的个人体检: 1.finalshell 官网:FinalShell官网 国产,开源,开发语言为Java,所以跨平台,开源协议是GPLv2 总体用户操作体验是不错 阅读全文
摘要:
1.术语,按照默认从上到下顺序(即setOption({})里的配置项) 官方配置项说明:Documentation - Apache ECharts title 图表的标题,默认左上角黑色加粗显示 legend 图例 tooltip 提示框,就是鼠标移动到某部分图形(例如柱状图的某跟柱或者饼图的某 阅读全文
摘要:
更新 经过测试,Linux下的tcpping在测试内网或者本地端口的时候似乎直接忽略了端口,即写任何端口都是通的,跟ping一样,所以不建议使用,还是用nping吧. 常用命令参数格式:nping --tcp-connect -p 3306 -c 5 --delay 2s -v localhost 阅读全文
摘要:
前几天因为ORACLE数据库一个bug,导致连接时断时续,开始以为直接不通,所以浪费了大量时间排查,最后偶然发现有几次能联通,所以如果当时使用类似ping的持续检测功能的工具测试一下就能及时发现了, 所以特找了一篇文章,写的比较全面:Windows下可以用tcping, Linux下,使用nping 阅读全文
摘要:
ORACLE说实话当前从性能,易用程度,数据迁移简便程度等都已落后,但是因为迁移成本问题,很多政府相关机构还在使用,其中有很多坑,现总结备用; 1.监听配置 这个无疑是使用最多的,其中ORACLE安装后提供两个程序: 一个是向导Net Configuration Assistant,可以一步一步添加 阅读全文
摘要:
故障表现: Windows server平台下 Java应用程序和plsql developer客户端都无法连接数据库 plsql developer 报错 ora-12541 sqlplus报错 ora-12560 用 lsnrctl status 查看监听 则一直显示正在连接... 处理过程: 阅读全文
摘要:
默认安装时,会安装一个PL/SQL外部程序(ExtProc)条目在listener.ora中,是oracle为调用外部程序默认配置的监听,它的名字通常是ExtProc或PLSExtProc,但一般不会使用它,可以直接从listener.ora中将这项移除,因为对ExtProc已经有多种攻击手段了,在 阅读全文
摘要:
原文地址:LocalDate转Date类型 - 简书 1.8的LocalDate和Date之间的相互转换需要借助Date中新增的from()和toInstant() LocalDate 转Date 1.需要先将LocalDate转为LocalDateTime LocalDate.atStartOfD 阅读全文
摘要:
原文地址:LocalDateTime - 廖雪峰的官方网站 从Java 8开始,java.time包提供了新的日期和时间API,主要涉及的类型有: 本地日期和时间:LocalDateTime,LocalDate,LocalTime; 带时区的日期和时间:ZonedDateTime; 时刻:Insta 阅读全文