CSRFCSRF(Crosssiterequestforgery)也被称为oneclickattack或者sessionriding,中文全称是叫\跨站请求伪造\。一般来说,通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令。常用于盗取账号、转账、发送虚假消息等。者利用网站对请求的验证漏洞而实现这样的行为,网站能够确认请求
原创
精选
2022-10-20 00:37:16
1842阅读
1评论
  好久没有写博文了,先简单说一下本人的经历吧。从毕业至今也快有5年了,一毕业进了某游戏公司,也因为工作环境比较舒适(工资尚可),且本人比较咸鱼,所以至今没有润的打算。毕业后就从事了游戏开发(客户端/服务端),算是在游戏开发方面有了一定的经验,接下来就说一下游戏开发者(适用于其他职业)的一些能力(或建议)吧。ps.只是简单说一下1.沟通能力、团队合作能力  
原创
2022-02-16 11:28:02
246阅读
1评论
所谓的最优化,那就是实现资源的充分利用。而充分利用资源的方法,并不是让优势资源发挥更大潜力,而是让不同资源得到适当地配置,否则也达不到最优化。这就好比摩托车的能效是发挥到极致了,但并不表示整个过程就是极致。就好像我们如今,一味地将本已经发展得很好的地区使劲地发展,落后的地区还是老样儿……
转载
精选
2011-08-03 11:47:09
356阅读
一、无论是给别人打工还是自己干,应该全心全意地工作,工作都会让自已的人生多一点筹码,这一点最最重要!这种样例我至少能够举出两起,优秀的开发者被其他新公司挖走,并给一定的股份,成为新公司的股东的样例。当时与这种开发者一个部门同一时候工作或更早工作的有很多人,他们平时常常偷点懒。能少干点工作就少干点,有...
转载
2015-10-11 10:40:00
111阅读
2评论
由于周測被虐,做了好久的博弈题,找了好多关于博弈的相关资料,感觉自己,似乎还是动了那么一点点。临睡前,就小小的总结一下,希望以后看到的时候,可以有所感悟吧!!接下来是正题。讲到博弈, 事实上也就是找规律,可是知道一般的博弈类型能够高速便捷的解决这个问题。博弈的类型大致有下面几种:巴什博弈,威佐夫博奕...
转载
2014-09-27 19:55:00
73阅读
2评论
TCP连接 TCP 连接本身并没有长短的区分, 长或短只是在描述我们使用它的方式 长 / 短广义上讲是多次数据交换能否复用同一个连接, 而不是指连接的持续时间 TCP 的 keepalive 仅起到保活探测的作用, 和连接的长短并没有因果关系 长连接的优势 较低的延时。由于跳过了三次握手的过程,长连 ...
转载
2021-09-15 14:40:00
31阅读
2评论
[TOC] 一、高手的见解 1. 兴趣 是我们对某个事情感兴趣之后才选择做某事吗?起码对我来说不是这样,我以为我自己对佛学比较感兴趣,但当我认真学习佛学的时候我发现佛学太现实、太残酷了,兴趣又消失了,我相信很多人也是如此,你以为你对某些事很感兴趣,但当你真正近距离接触它时,又会发现它也没有那么有趣。
原创
2021-07-28 16:52:38
155阅读
JOIN用于连表查询,主要有5种用法。下面分别演示这5种用法 1、内连接:INNER JOIN(为了简略写法,有时会写成 JOIN)内连接INNER JOIN是最常用的连接操作。从数学的角度讲就是求两个表的交集,从笛卡尔积的角度讲就是从笛卡尔积中挑出ON子句条件成立的记录。有INNER JOIN,WHERE(等值连接),STRAIGHT_JOIN,JO
转载
2023-05-30 10:56:53
52阅读
Spark OOM 问题分析Spark常见的问题不外乎OOM。我们首先看一下Spark 的内存模型:Spark在一个Executor中的内存分为三块,一块是execution内存,一块是storage内存,一块是other内存。Execution内存是执行内存,文档中说join,aggregate都在这部分内存中执行,shuffle的数据也会先缓存在这个内存中,满了再写入磁盘,能够减少IO。其实m
推荐
原创
2021-11-19 08:48:22
4755阅读
1评论
Spark OOM 问题分析Spark常见的问题不外乎OOM。我们首先看一下Spark 的内存模型:Spark在一个Executor中的内存分为三块,一块是execution内存,一块...
转载
2021-11-22 16:07:16
10000+阅读
背包问题作为常见的一种Dp,题目的变法多种多样,然而只要你理
原创
2022-10-25 16:35:06
124阅读
看了官方文档,开篇一个例子,看得我很懵逼,如下importargparseparser=argparse.ArgumentParser(description='Processsomeintegers.')parser.add_argument('integers',metavar='N',type=int,nargs='+',help='anintegerfortheaccumulator')p
原创
2019-01-03 18:15:35
7860阅读
Hibernate.cfg.xml 连接数据库用的 设置数据库方言(dialect) 设置数据库驱动 可设置展示sql以日志形式展示(show_sql) 并且格式化输出sql(format_sql) 更直观可读性高 设置会话的管理方式(和线程进行绑定)指定当前session范围和上下文由谁来跟踪管理 Hibernate中的实体类我觉得很有必要实现Serializable接口 ...
原创
2021-07-06 15:39:26
143阅读
对很多学开发的人来说,效率是他们经常听见的一个词语。比如一个i+=1 比i=i+1效率要高,或者很多老师也给学生门讲循环次数尽量要少,因为效率要高。对的理论上来说这些是没错的,10次循环比次循环的效率要高。但你实际写代码的时候效率有时候不只是受一方面的影响,在我看来一般的软件开发的时候(特殊软件除外),多几次循环和少几次循环
原创
2012-08-01 18:23:46
663阅读
点赞
“洋食”要消化 邓景一认为,国内项目管理最大的问题是“食洋不化”。拿到一大堆理论性的东西对善于学习的中国人来说不是难事,难的是真正把项目做好。一方面是搞了一大堆蛮洋气的规范;另一方面是,该怎么干还怎么干,洋的‘规范’和土的‘习惯’不能很好地结合。” 邓景一认为,在项目实施过程中,不能生搬硬套“洋”规范。该按规范去做的,一定要按规范去做;不可能按规范去做的,没有必要循规蹈矩。实际上,即使对很
转载
精选
2015-07-09 11:28:26
360阅读
1 @Controller //标注在Bean的类定义处 2 @RequestMapping //可以标注在类定义处,将Controller和特定请求关联起来。 3 //可以标注在方法签名处,以便进一步对请求进行分流 4 ...
转载
2015-09-30 17:28:00
52阅读
2评论
现在市场上主要服务器分为小型机和PC服务器,说白了主要区别是CPU的区别(当然内存和硬盘也有所不一样,像HP有的内存非统一内存访问 NUMA)CPU分为精简型和复杂型,精简型(RISC)在70年代就发现我们能够用20%的指令就可以完成80%的工作,并且这20%的指令都是非常简单和基础的指令。如果要另外完成20%工作需要非常复杂的指令,如果要在CPU里面实现指令,就导致CPU非
原创
2014-02-28 18:27:09
553阅读
点赞
递归解决问题的思想及简单的问题Java中的递归形式在Java中递归就是在方法中调用方法的现象;递归的基本思想递归方法体现的思想是一种先拆分后合并的思想,对于问题的解决,我们可以先将问题拆分成小问题,当然这种小问题是我们可以解决的,当我们的到小问题的答案后,我们再将每个答案合并起来,最终实现大的问题得以解决,当然这样讲是很粗糙的理论,我们还是通过简单的例子来进行理解;例如我们现在要实现一个6的阶乘:
针对不同的用户要求,VPN有三种解决方案:远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet相对应。 
转载
精选
2008-09-12 09:40:36
622阅读
参照大型网络.,我认为安全七分管理,三分技术,内部安全远比外部的重要,抛开网络所在组织的性质来说,重要程度的排序: 网络结构的安全构架---重要主机[如服务器]的安全配置-------物理上的安全------程序软件的安全-----根据组织性质把WEB,,数据库,不同子网内的资产划分不同的安全等级,根据不同资产所需面临的风险划分不同的等级。
当然了,安全不可能你能保证100%的安全。那么你
转载
精选
2011-04-14 10:28:57
307阅读
