ICode9

精准搜索请尝试: 精确搜索
  • web.xml2020-01-28 20:57:56

    web.xml各个版本文件头: Servlet 3.1 Java EE 7 XML schema, namespace is http://xmlns.jcp.org/xml/ns/javaee/ <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="

  • Spring整合web项目2020-01-28 15:43:39

    Spring整合web项目 UserDao.java package com.cn.dao; public class UserDao { public void add(){ System.out.println("dao........."); } } } UserService.java package com.cn.service; import com.cn.dao.UserDao; public class UserService { private

  • web.xml乱码过滤2020-01-28 14:40:34

    <!--乱码过滤--> <!--过滤器存放位置--> <filter> <filter-name>encodingFilter</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-param>

  • 阿里云安全中心如何设置掌控云服务器安全2020-01-28 13:44:13

    云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,收集并呈现10余种类型的日志和云上资产指纹,并结和网络实体威胁情报进行安全态势分析,扩大安全可见性。 更多参考阿里云帮助中心-云安全中心 如何快速掌握云服务器安全态势 1.打开云服务器控制台概览页面,单击

  • Web APIs---4. DOM(3)2020-01-28 12:51:52

    5 节点操作 5.1 为什么学习节点操作 5.2 节点概述 一般情况下,节点至少拥有节点类型(nodeType)、节点名称(nodeName)、节点值(nodeValue)这三个基本属性 <body> <!-- 节点的优点 --> <div>我是div</div> <span>我是span</span> <ul> <li>我是li</li>

  • 常见六大Web安全攻防解析2020-01-28 11:38:32

    转自:https://www.cnblogs.com/fundebug/p/details-about-6-web-security.html 一、XSS XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻

  • web页面meta设置2020-01-28 11:38:04

    1.禁止缩放 < meta content=“width=device-width,initial-scale=1.0,maximum-scale=1.0,user-scalable=0” name=“viewport” /> 2.控制状态栏显示样式 < meta name=“apple-mobile-web-app-status-bar-style” content=“black” /> //content:default/black/black-tr

  • Web自动化测试项目(六)多环境执行2020-01-27 20:02:27

    需求 使用命令行运行脚本,可以指定测试/预发布/生产环境的url,如果找不到该环境变量则默认为测试环境 python3 xxxxxx.py test 修改constants.py # DOMAIN = 'https://www.tapd.cn/' LOGIN_URL = '/cloud_logins/login' TIMEOUT = 5 POLL_FREQUENCY = 0.5 DOMAIN = { 'test':'h

  • Web自动化测试项目(四)测试报告2020-01-27 17:03:03

    测试报告生成 使用HTMLTestRunner 生成测试报告 本文使用的 HTMLTestRunner 来源于github: https://github.com/githublitao/HTMLTestRunner_Chart 参考链接: http://tungwaiyip.info/software/HTMLTestRunner.html https://github.com/GoverSky/HTMLTestRunner_cn 把下载下来的HTM

  • Web自动化测试项目(五)测试结果通知2020-01-27 17:01:19

    一、邮件通知 使用第三方邮件发送库yagmail github地址:https://github.com/kootenpv/yagmail 安装 pip3 install yagmail demo.py import yagmail # password为登陆密码或者授权码,yagmail SSL默认开启 yag = yagmail.SMTP(user='xxxxxx@163.com', password='xxxxxxx', host='smtp.

  • Web自动化测试项目搭建(一) 需求与设计2020-01-27 16:55:22

    一、项目需求 测试/生产环境更新后,自动化回归测试 项目易于维护和运行 支持多种测试策略 支持可视化测试报告 运行结果,支持多种方式通知相关人员 可定时/触发的方式运行自动化测试用例 二、设计 2.1 需要的技能 Python基础(面向对象) 熟悉Python引包机制 了解Html,Css,异步请求

  • Web自动化测试项目(二)BasePage实现2020-01-27 16:53:37

    一、BasePage介绍 创建一个BasePage类,对Selenium Api进行二次封装 为了快速创建项目并投产,用到的Selenium Api才进行封装,没用到的则不封装 优先封装最重要的几个方法: 初始化webdriver 元素定位(不封装元素操作方法,例如send_keys) 浏览器加载页面 二、Selenium Api 二次封装 ├

  • Web自动化测试项目(三)用例的组织与运行2020-01-27 16:50:51

    一、Unittest用例组织 在test_case目录下创建test*.py,组织测试用例 ├── test_case │   ├── __init__.py │   └── test_login.py test_login.py import unittest from pages.login_page import LoginPageAction from utils.constants import LOGIN_URL class Tes

  • Js中文网周刊第4期2020-01-27 15:35:51

    Js中文网周刊 2019年第四周(01-27) IT平头哥联盟公众号 2018年好文汇总推荐~ 进群请加群主:su-south QQ群:912594095 加群请备注暗号:666 好文推荐: Webpack 中的 sideEffects 到底该怎么用? 猿兄请留步,耽误你几分钟,把MVVM原理还给你 告别预编译,CSS 直接写嵌套的日子就要来临~ A

  • Web信息安全实践_4.0 XSS_知乎22020-01-27 14:04:41

    上次课我们介绍了XSS的基本原理,演示了偷到别人的Cookie。这一节,我们进一步讨论XSS,并且在Ajax的帮助下,完成一个XSS蠕虫。蠕虫

  • Web信息安全实践_4.1 XSS防御2020-01-27 14:03:30

    XSS 存在的三个条件 网站应用程序必须接受用户的输入信息 用户的输入会被网站用来创建动态内容 用户的输入验证不充分 输入过滤,输出转义:检查用户输入含有攻击信息,尽可能过滤攻击信息;如果不能判断哪些是攻击信息,那么要使得显示的时候不能发送攻击   输入过滤 使用黑名单,从用

  • web服务器2020-01-27 14:02:12

    在闲下来的时候喜欢自己研究和捣鼓,这几天在网上发现了一个非常有用的网站——三丰云主机网络一站式服务。https://www.sanfengyun.com 这个网站适合各种范围的人群。不管你是刚刚踏入web网络开发的新手,比如我。还是在web网络开发有着深厚经验的高级技师,这里都有你所需要的。

  • Web信息安全实践_4.2 SOP( 同源策略,same origin policy )2020-01-27 14:02:08

    源(origin): <protocol, domain, port> Protocol: http://, file://, ftp:// Domain: microsoft.com, google.com Port: 80, 8080, 21, 3128, etc   (1)SOP 使用网站的源信息识别每个网站 (2)为每个源创建上下文,资源存储在上下文中 (3)对每个源隔离,不同源客户端脚本在没有明确授权情况

  • Web信息安全实践_4.3 Ajax2020-01-27 14:01:22

    Ajax的特性:局部更新。仅仅更新数据。不会页面跳转不需要iframe异步更新,在请求受阻,其他部分的代码可以继续执行。接收回复并处理。Ajax的使用特点:第一,生成XMLHTTPRequest对象;第二,发出请求;第三,处理请求返回的结果<html><head><script type="text/javascript">function loadXMLDoc(UR

  • 搭建入门ssm框架2020-01-27 13:07:14

    1. 准备的jar包 如下图: mybatis和数据库连接的包: spring和mvc的包: 其他jar包: spring的jar包,可以在官网下载齐全的,其他的包都可以使用maven的仓库下载。使用maven可以将maven配置进项目来下载jar包,也可以去官网仓库下载(两者都可)。 最好给这些jar包详细分类,spring和myba

  • Tomcat是如何启动Spring,SpringMVC,Mybatis整合的web项目的?2020-01-27 12:03:14

    1. 当我们启动一个web项目时, 会先去启动tomcat, 也就是Bootstrap的mian()方法, tomcat开始由server组件开始一层一层向下初始化以及启动; 2. 当启动Host容器之后, 会触发HostConfig的监听操作, 开始部署/webapps目录下的web项目, 然后会通过反射创建Context实例对象, 并将当前

  • Web信息安全实践_3.3 CSRF原理2020-01-27 11:54:24

    什么是 CSRF Cross-site request forgery( 跨站请求伪造 ) CSRF 利用服务器对用户浏览器的信任 被攻击网站依赖用户的身份认证 攻击者使得用户的浏览器发送 HTTP 请求到目标网站    CSRF 的步骤(用户浏览器主动完成)   攻击者确定目标网站(存在CSRF漏洞的网站:目标网站基于

  • Web信息安全实践_3.4 CSRF防御2020-01-27 11:53:36

    错误的CSRF防御方法 (1)只接受 POST 请求 攻击者不能基于链接简单地攻击( IMG ),但是可以使用脚本创建隐藏的 POST 请求 (2)转账需要多步 e.g. 第一个请求转多少个coin,第二个请求转给谁 CSRF 攻击可以按顺序执行每个步骤 (3)检查 Referer Referer Referer报文头是网页请求头的一部分,当浏览

  • django学习2020-01-27 11:04:23

    初识web框架什么是web框架?web框架之djangodjango是如何工作的? 什么是web框架? 网上各种web框架比比皆是,有人推荐学这个有人推荐学那个,然而到底什么是web框架呢? wikipedia是这么说的: A web framework (WF) or web application framework (WAF) is a software framework that

  • Web信息安全实践_1.5 SSL (secure socket layer)2020-01-27 11:02:49

    为什么需要SSL? 明文不安全 明文传输的用户名和密码被侦听到 实验:使用wireshark抓包 Phishing(钓鱼攻击): http://item.taobao.com/ http.//item.taobao/auction.com/ 什么是SSL? 1994.网景公司(Netscape) SSL位于传输层之上,应用层之下 具有良好的接口,为上层应用提供服务 e.

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有