主要内容: 1.不可变的原始值和可变的对象引用 javascript中的原始值(undefined.null.布尔值.数字和字符串)与对象(包括数组和函数)有着根本的区别.原始值是不可更改的;任何方法都无法更改一个原始值. 通过上图可以看出,原始值的比较是值的比较:只有它们的值相等时它们才相等:对象和原始值不同,首先,它们是可变的--它们的值是可修改的:两个单独的对象永不相等.两个单独的数组也不相等.如果我们想比较两个单独对象或者数组,则必须比较它们的属性或元素. 2.类型转换: 如图: 注意:…

原文:Elasticsearch7.X 入门学习第二课笔记----基本api操作和CRUD 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/qq_36697880/article/details/100539044 下面的操作 都是是kibana 中的 dev Tools工具操作的 一.索引 一个索引就是一个拥有几分相似特征的文档的集合.比如说,你可以有一个客户数据的索引,另一个产品目录的…

1.基本知识: 1.1 词法结构 1.1.1 字符集 javascript程序是用Unicode字符集编写的. 1.1.2 区分大小写 javascript是区分大小写的语言.也即是关键字.变量.函数名和所有的标识符都必须采取一致的大小写形式. 在javascript代码中,一些事情如onclick和onmouse必须按要求书写成小写的形式. 1.2 直接量 所谓直接量(literal),就是程序中直接使用的数据值,如: 100 //数字 3.1415 //小数 "Hello World&quo…

Git速成学习笔记整理于廖雪峰老师的官网网站:https://www.liaoxuefeng.com/ 管理修改 首先我们需要明确,为什么说Git管理的是修改而不是文件呢? 我们首先对于已有的readme.txt文件进行修改,比如加上一行内容: $ cat readme.txt Git is a distributed version control system. Git is free software distributed under the GPL. Git has a mutable…

<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> <script type="text/javascript"> window.onload=function(){ var oBtn=document.getElementById('btn1') var oUl=document.getEleme…

工欲善其事,必先利其器 虚拟机安装(链接中有详细的操作方法,这里就不再详细说明了,但有注意事项,会在下文中截图标注) https://www.linuxprobe.com/  注:为了避免是权限问题导致的命令执行失败,请在学习中使用root账号进行登录操作 一.YUM仓库 源代码->RPM->YUMRPM:降低软件的安装难度 大量的源代码打包在一起YUM:降低软件的安装难度 大量的RPM打包一起 二.systemd 初始化进程(RHEL 7与之前版本变化较大)systemctl start 服…

Shell文件包含 shell也可以包含外部脚本,语法格式如下: . filename 或 source filename 例如创建两个shell脚本. 脚本1:test1.sh url = "www.baidu.com" 脚本2:test2.sh . ./test1.sh echo "$url" 执行test2.sh,即可看到结果. Shell输入输出重定向 命令 说明 command>file 将输出重定向到file command<file 将输入…

指令,是指在Vue中,带有-v前缀的特殊特性 指令特性的值预期是单个JavaScript表达式(v-for例外) <p v-if="seen">看得到</p> ① 参数 一个指令接受一个参数 <a v-bind:herf="url">...</a> 其中 v-bind 指定的参数为 href.告知 v-bind 将该元素的href特性与表达式 url 的值绑定 再者,这里的参数为监听的事件名 <a v-on :…

Struts2是一个用来开发MVC应用程序的框架,它提供了Web应用程序开发过程中的一些常见问题飞解决方案: -对来自用户的输入数据进行合法性验证 -统一的布局 -可扩展性 -国际化和本地化 -支持Ajax -表单的重复提交 -文件的上传下载 Struts2和Struts1相比有哪些优势? 在体系结构方面更优秀 -类更少,更高效:在Struts2中无需使用"ActionForm"来封装请求参数 -扩展更容易:Struts2通过拦截器完成了框架的大部分工作,在Struts2中插入一个拦截…

元素:<p>+++++++++</P> 全部内容 标签:<P></P> 属性:标签内部的内容 eg:<img src=" "> 内容:标签之间 *不建议和禁止使用style="font_size:32px"标签来更改主题的大小.应用<h>级标签.. <br> 换行标签,上下无间隔.<P> 上,.下有间隔. <hr> 分割线标签 <blockquote&g…

字典使用时,使用for k,v in items():要将字典转换为元组,因此效率较低,如果数据量较大,就不建议使用这样的形式获取key和value的值,而要使用 for item in dict: print(item[k])的形式. 格式化输出小技巧:print('product list'.center(50,'-'))作用是将product list打印居中,两边以'-'分隔开来.…

Strings类型 String是最简单的类型,一个Key对应一个Value,String类型是二进制安全的,可以包含任何数据,比如jpg图片或序列化的对象. Strings类型的操作: Set:设置Key对应的值为string类型的Value.如果多次对同一个Key进行Set操作,值会被覆盖. 如: 127.0.0.1:6379>set username anny OK 127.0.0.1:6379>get username "anny" Setnx:设置Key对应的值为…

今天要讲的是单元格格式的设置,字体字号的设置,边框设置,合并单元格之类的. 下面看看具体的内容: 1.使用单元格格式工具美化表格 1.1设置单元格格式的对话框在哪里? 下图中三个小箭头都能打开设置单元格格式. 任意选中一个单元格,右键也可以找到设置单元格格式,不过一般都是选中多个单元格进行单元格格式的设置. 选中多个连续的单元格点击合并后居中,可以对单元格进行合并. 下面看一下跨越合并: 跨越合并就是选中多行,对多行进行合并. 1.2对齐选项卡:设置文字对齐方式 对齐选项卡如下所示,可以选择水平…

文件夹结构 AppDelegate Models Macro General Helpers Vendors Sections Resources   一个合理的文件夹结构首先应该是清晰的.让人一眼看上去就能大概了解文件夹的职责,且easy应对新的变化.   AppDelegate 这个文件夹下放的是AppDelegate.h(.m)文件,是整个应用的入口文件,所以单独拿出来.   Models 这个文件夹下放一些与数据相关的Model文件.里面大概是这样:   Models     |- Ba…

Elasticsearch安装依赖于jdk,所以大家先保证自己电脑安装好Java环境(JDK7或更高版本),并配置好环境变量:这块的配置我就不细讲了,不管是Linux还是Windows,这块的安装和配置教程网上都是一大堆. 安装好JDK后,咱们先上官网下载ES,网址是https://www.elastic.co/downloads/elasticsearch,你可以根据自己操作系统选择对应版本下载:其中Windows下载zip包,Linux下载.tar.gz包.  下载完后我们正常解压, lin…

#while循环基础语句 while 1==1: print('OK') #死循环 #如何阻止死循环 count=0 while count<10: print('第'+(str)(count)+'次循环') #定义的为int 所以必须用str将其转化为字符串 count=count+1 print('循环结束') #continue continue用于退出当前循环,直接进去下一次循环 while True: ") continue ") #break break用于中断所有循…

风炫安全WEB安全学习第二十七节课 XSS的防御措施 XSS防御措施 总的原则 控制好输入/输出 过滤:根据业务需求进行过滤,对email,手机号码这样的输入框进行验证. 转义:所有输出到前端的数据都根据输出点进行转义,对输入的字符串进行html实体化编码 PHP php可以用以下函数来防御 htmlspecialchars(); htmlentities(); HTMLPurifier.auto.php插件 http://htmlpurifier.org/download RemoveXss函…

风炫安全WEB安全学习第二十二节课 DOM型XSS讲解 Dom型XSS演示 通过Javascript,可以重构整个HTML文档,你可以添加.移除.改变或重排页面上的项目 要改变页面的某个东西,JavaScript就需要获得对HTML文档中所有元素进行访问的入口,这个入口,连同对HTML元素进行添加.移动.改变或者移除的方法和属性,都是通过文档对象模型来获得的(DOM) 所以,你可以把DOM理解为一个一个访问HTML的标准编程接口 参考: http://blog.evalshell.com/202…

风炫安全WEB安全学习第二十一节课 存储型XSS讲解 存储型XSS演示 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行.这种XSS比较危险,容易造成蠕虫,盗窃cookie等. 反射型XSS,非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面. 如下面这个点击弹出自己的在该网站的cookie: 最大的区别就是xss…

前端学习 第二弹: JavaScript中的一些函数与对象(1) 1.apply与call函数 每个函数都包含两个非继承而来的方法:apply()和call(). 他们的用途相同,都是在特定的作用域中调用函数. 接收参数方面不同,apply()接收两个参数,一个是函数运行的作用域(this),另一个是参数数组.call()方法第一个参数与apply()方法相同,但传递给函数的参数必须列举出来. 举个例子: function Person(name,age) { this.name=name; t…

第二课 初探JavaScript魅力-02 变量 说起变量,我们不得不提起我们有一部比较古老的电视剧叫<包青天>.包青天有一把非常厉害的宝剑叫“尚方宝剑”,见到尚方宝剑有如见到皇帝.某种程度来说,变量具有类似于尚方宝剑的特性. 我们对第一课末的代码进行如下修改: function toGreen() { var oDiv=document.getElementById('div1'); //变量 oDiv.style.width='300px'; oDiv.style.height='300p…

第二课 传统神经网络 <深度学习>整体结构: 线性回归 -> 神经网络 -> 卷积神经网络(CNN)-> 循环神经网络(RNN)- LSTM 目标分类(人脸识别,物品识别,场景识别,文字识别),目标检测(安防,自动驾驶),视频分类(视频检索),语句生成(自动翻译,智能对话) 提纲: 1. 神经网络起源:线性回归 2. 从线性到非线性 3. 神经网络的构建 4. 神经网络的“配件”  期待目标: 1. 了解从线性到非线性回归的转化 2. 明白如何构建神经网络,了解不同激励函数的…

第二课 初探JavaScript魅力-02 变量 说起变量,我们不得不提起我们有一部比较古老的电视剧叫<包青天>.包青天有一把非常厉害的宝剑叫“尚方宝剑”,见到尚方宝剑有如见到皇帝.某种程度来说,变量具有类似于尚方宝剑的特性. 我们对第一课末的代码进行如下修改: function toGreen() { var oDiv=document.getElementById('div1'); //变量 oDiv.style.width='300px'; oDiv.style.height='300p…

风炫安全web安全学习第二十九节课 CSRF防御措施 CSRF防御措施 增加token验证 对关键操作增加token验证,token值必须随机,每次都不一样 关于安全的会话管理(SESSION) 不要在客户端保存敏感信息 关闭浏览器直接销毁SESSION 设置会话过期操作,比如超过15分钟没有操作,直接销毁SESSION 访问控制的安全管理 敏感信息修改的时候需要二次验证,比如修改密码需要验证旧密码. 敏感信息修改使用POST,而不是GET 通过HTTP头部的REFERER来限制原来页面 增加验…

风炫安全web安全学习第二十八节课 CSRF攻击原理 CSRF 简介 跨站请求伪造 (Cross-Site Request Forgery, CSRF),也被称为 One Click Attack 或者 Session Riding ,通常缩写为CSRF,是一种对网站的恶意利用.尽管听起来像XSS,但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站. 在攻击的场景伪造一个请求(一般是一个链接),然后欺骗用户点击,用户一旦点击了这个请求,整…

风炫安全WEB安全学习第二十六节课 XSS常见绕过防御技巧 XSS绕过-过滤-编码 核心思想 后台过滤了特殊字符,比如说…

风炫安全WEB安全学习第二十五节课 利用XSS键盘记录 XSS键盘记录 同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源.所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的. 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互.这是一个用于隔离潜在恶意文件的重要安全机制. 注意,资源文件不受影响: <script src="..."> <img src="..…

风炫安全WEB安全学习第二十四节课 利用XSS钓鱼攻击 XSS钓鱼攻击 HTTP Basic Authentication认证 大家在登录网站的时候,大部分时候是通过一个表单提交登录信息. 但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证. 在你访问一个需要HTTP Basic Authentication的URL的时候,如果你没有提供用户名和密码,服务器就会返回401,如果你直接在浏览器中打开,浏览器会提示你输入用户名和密码,也就是上面的图示. 要在发送请求的时候…

风炫安全WEB安全学习第二十三节课 利用XSS获取COOKIE XSS如何利用 获取COOKIE 我们使用pikachu写的pkxss后台 使用方法: <img src="http://fx.com/pikachu/pkxss/xfish/xfish.php" /> <script src="http://fx.com/pikachu/pkxss/xfish/xfish.php"></script> 参考: http://blog…

风炫安全WEB安全学习第二十节课 反射型XSS讲解 反射性xss演示 原理讲解 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞.通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户.对于开发者而言,使用这种机制非常方便,因为它允许他们从应用程序中调用一个定制的错误页面,而不需要对错误页面中的消息分别进行硬编码. <p>Sorry, an error occurred.</p> 提取用户提交的输入并将其插入到服务器响应的HTML代码…