DWR原理探秘 DWR(Direct Web Remoting)远程Web命令;是一个用于改善web页面与Java类交互的远程服务器端Ajax开源框架,可以帮助开发人员开发包含AJAX技术的网站.它可以允许在浏览器里的代码使用运行在WEB服务器上的JAVA函数,就像它就在浏览器里一样. ajax 是Asynchronous JavaScript and XML的简称,是一种由javascript通过XmlHttpRequest与服务器交互更新数据的一种异步请求的技术,因为通过ajax你只需传递需…

1.简介 在上一篇文章中,我向大家介绍了 Spring MVC 是如何处理 HTTP 请求的.Spring MVC 可对外提供服务时,说明其已经处于了就绪状态.再次之前,Spring MVC 需要进行一系列的初始化操作.正所谓兵马未动,粮草先行.这些操作包括创建容器,加载 DispatcherServlet 中用到的各种组件等.本篇文章就来和大家讨论一下这些初始化操作中的容器创建操作,容器的创建是其他一些初始化过程的基础.那其他的就不多说了,我们直入主题吧. 2.容器的创建过程 一般情况下,我们…

1.简介 在前面的文章中,我较为详细的分析了 Spring IOC 和 AOP 部分的源码,并写成了文章.为了让我的 Spring 源码分析系列文章更为丰富一些,所以从本篇文章开始,我将来向大家介绍一下 Spring MVC 的一些原理.在本篇文章中,你将会了解到 Spring MVC 处理请求的过程.同时,你也会了解到 Servlet 相关的知识.以及 Spring MVC 的核心 DispatcherServlet 类的源码分析.在掌握以上内容后,相信大家会对 Spring MVC 的原理有…

最近准备开启Vue的源码学习,并且每一个Vue的重要知识点都会记录下来.我们知道Vue的核心理念是数据驱动视图,所有操作都只需要在数据层做处理,不必关心视图层的操作.这里先来学习Vue的响应式原理,Vue2.0的响应式原理是基于Object.defineProperty来实现的.Vue通过对传入的数据对象属性的getter/setter方法来监听数据的变化,通过getter进行依赖收集,setter方法通知观察者,在数据变更时更新视图. 1.使用rollup搭建开发环境 安装rollup环境 n…

背景知识 Windows 横向渗透的两种方式 1.hash传递攻击,通过传递NTLM-Hash,登录机器,简称PtH: 2.ticket传递攻击,通过传递kerberos的ticket,登录机器,简称PtT: 以上两种都是常见的域内或者叫做内网渗透的横向移动的常见手段. NTLM协议机制简述 在hash传递攻击中.传递的就是NTLMhash值,这里我们就要简述一下NTLM的过程. NTLM的诞生 早期SMB协议在网络上传递是明文的username和password,后来出现了简称为LM的局域网管…

def _next_request_from_scheduler(self, spider):#engine从调度器取得下一个request slot = self.slot request = slot.scheduler.next_request() if not request: return d = self._download(request, spider)#登记一个下载,返回deferred对象 d.addBoth(self._handle_downloader_output, r…

.NET 4包含新名称空间System.Threading.Tasks,它 包含的类抽象出了线程功能, 在底层使用ThreadPool. 任务表示应完成的某个单元的工作. 这个单元的工作可以在单独的线程中运行,也可以以同步方式启动一个任务,这需要等待主调线程. 使用任务不仅可以获得一个抽象层,还可以对底层线程进行很多控制. 在安排需要完成的工作时,任务提供了非常大的灵活性. 例如,可 以定义连续的工 作—— 在一个任务完成后该执行什么工作. 这可以区分任务成功与否. 另外,还可以在层次结构中安排…

Java8 Stream原理深度解析 Author:Dorae Date:2017年11月2日19:10:39 转载请注明出处 上一篇文章中简要介绍了Java8的函数式编程,而在Java8中另外一个比较大且非常重要的改动就是Stream.在这篇文章中,将会对流的实现原理进行深度,解析,具体关于如何使用,请参考<Java8函数式编程>. 常用的流操作 在深入原理之前,我们有必要知道关于Stream的一些基础知识,关于Stream的操作分类,如表1-1所示. 表1-1 Stream的常用操作分类(…

跨域的实现方式有多种,除了 上篇文章 提到的CORS外,常见的还有JSONP.HTML5.Flash.iframe.xhr2等. 这篇文章对JSONP的跨域原理进行了探索,并将我的心得记录在这里和大家分享. JSONP跨域原理探秘 我们知道,使用 XMLHTTPRequest 对象发送HTTP请求时,会遇到 同源策略 问题,域不同请求会被浏览器拦截. 那么是否有方法能绕过 XMLHTTPRequest 对象进行HTTP跨域请求呢? 换句话说,不使用 XMLHTTPRequest 对象是否可以发送…

什么产品可以定义为 RASP? RASP 英文为 Runtime application self-protection,它是一种新型应用安全保护技术,它将保护程序想疫苗一样注入到应用程序和应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遇到特定漏洞和攻击时不需要人工干预就可以进行自动重新配置应对新的攻击. 这意味着,RASP 运行在程序执行期间,使程序能够自我监控和识别有害的输入和行为. 其实,RASP 不同于传统的安全技术仅在网络周边或者终端设备上进行保护,…