摘要: XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求伪造(Cross-site request forgery)定义: 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击),为了与层叠样式表(Cascading Style Sh 阅读全文
posted @ 2016-03-04 14:21 jason&li 阅读(363) 评论(0) 推荐(0) 编辑
摘要: [微信开发利器]微信内移动前端开发抓包调试工具fiddler使用教程 在朋友圈看到一款疯转的H5小游戏,想要copy,什么?只能在微信里打开?小样,图样图森破,限制了oauth、微信浏览器内打开,照样能看你源码~ 使用fiddler来抓包 需要先做一些简单的准备工作: 一台带有无线网卡的PC或者笔记 阅读全文
posted @ 2016-03-04 13:25 jason&li 阅读(932) 评论(0) 推荐(0) 编辑
摘要: js sdk: http://mp.weixin.qq.com/wiki/7/aaa137b55fb2e0456bf8dd9148dd613f.html#.E9.99.84.E5.BD.952-.E6.89.80.E6.9C.89JS.E6.8E.A5.E5.8F.A3.E5.88.97.E8.A1 阅读全文
posted @ 2016-03-04 13:21 jason&li 阅读(17595) 评论(1) 推荐(1) 编辑
摘要: 看这篇文章:http://www.cnblogs.com/greyzeng/p/4077732.html 对评论引发我的思考。 网上有人说这句话我赞同: 优化和重构是两个概念啊,楼主还是没有搞清楚优化不宜过早主要指的是性能的优化不宜过早,因为很多性能优化其实没有对系统有明显的提升。而重构主要指的是修 阅读全文
posted @ 2016-03-04 12:18 jason&li 阅读(837) 评论(0) 推荐(0) 编辑
摘要: 有个资料看得我云里雾里的。现在用自己的言语来总结一下,写文字,能够加深自己的理解。也会在写的过程中帮助自己发现理解方面瑕疵,继续查资料求证。 短链接的缺点:创建一个连接,程序执行完毕后,就会自动断掉与mysqlserver的链接。于是多少次php执行,就会多少次这样的创建和释放过程。频繁地创建和释放 阅读全文
posted @ 2016-03-04 12:14 jason&li 阅读(7931) 评论(0) 推荐(0) 编辑
摘要: http://oauth.net/2/ 协议的原文。原来是1.0版本,现在是2.0版本了 https://ruby-china.org/topics/15396https://blog.yorkxin.org/posts/2013/09/30/oauth2-1-introduction/ 通俗解释: 阅读全文
posted @ 2016-03-04 11:35 jason&li 阅读(1140) 评论(0) 推荐(0) 编辑
摘要: 一、软件的用途,它主要包括以下几种方式的测试:1、cpu性能2、磁盘io性能3、调度程序性能4、内存分配及传输速度5、POSIX线程性能6、数据库性能(OLTP基准测试) 这个软件为什么找不到官网呢?giulib上面的网址只能下载源码。但是使用说明,却没有了。估计是一个个人软件,没有后续更新了。 最 阅读全文
posted @ 2016-03-04 11:34 jason&li 阅读(392) 评论(0) 推荐(0) 编辑
摘要: 情况:收不到邮件。 邮件发送系统并没有问题。 排查思路:1、发送一次,先去数据库看看是否验证码是不是重新生成一次了select * from uc_verify_code where uid=21306555 目的是确保已经生成到数据库,因为只有这样子才会加入到数据库去的。2、去看看redis队列任 阅读全文
posted @ 2016-03-04 11:33 jason&li 阅读(287) 评论(0) 推荐(0) 编辑
摘要: 常见的坑有两个: 一、获取的是内网的ip地址。在nginx作为反向代理层的架构中,转发请求到php,java等应用容器上。结果php获取的是nginx代理服务器的ip,表现为一个内网的地址。php获取REMOTE_ADDR就是这样一个情况(内网地址)。 二、获取的是攻击者伪造的ip地址。攻击者可以随 阅读全文
posted @ 2016-03-04 11:31 jason&li 阅读(1538) 评论(0) 推荐(0) 编辑
摘要: 深度解析:清理烂代码 2015-10-05 PHP开发者 (点击上方公众号,可快速关注) 英文:Niklas Frykholm 作者:伯乐在线 - 唐小娟 网址:http://blog.jobbole.com/28672/ 猜猜看怎么了!你正”继承“(接收)了一堆混乱的旧代码。恭喜你!现在都是你的了 阅读全文
posted @ 2016-03-04 11:13 jason&li 阅读(179) 评论(0) 推荐(0) 编辑
摘要: 单一职责:一个类,一个方法专注做一件事情。不要混合多个目标。 比如我的"绑定手机接口",目标的确是干一件事情:绑定但是里面还是要判断:这个手机号是不是被占用,还要判断绑定历史,判断手机白名单只不过把判断绑定历史,判断白名单,封装成单独的方法来调用。 把判断绑定历史,判断白名单,封装成单独的方法这样就 阅读全文
posted @ 2016-03-04 11:10 jason&li 阅读(193) 评论(0) 推荐(0) 编辑
摘要: 以下资料来自于网络,发现的确是这么回事,如果做为领导,想让事情发挥实际效果,就要拉的下面子 -------------------------------- 要干大事就不能把面子看得太重。那些改革开放初期致富成功的人,就是因为摘掉了虚荣面具,才走上了成功之路。 有一大部分富豪都是从“破烂王”和“臭皮 阅读全文
posted @ 2016-03-04 11:02 jason&li 阅读(231) 评论(0) 推荐(0) 编辑
摘要: 其实有实践调查的数据证明,1/3的离职是因为自己的直属领导,比如领导的为人吹嘘,虚假,跟着他知识没进步、太压抑人了、做人乱等,很多领导自己可能没察觉,去多关注他们的心里会发现他们不是因为待遇。 本人的得与失如下: 1、 注意人的情绪。造成对抗情绪是很多管理人员没注意到,对抗情绪会影响到做事,工作的进 阅读全文
posted @ 2016-03-04 11:01 jason&li 阅读(6468) 评论(0) 推荐(0) 编辑