海滨擎蟹

这个问题是普遍存在的，上一篇 iScroll5 应用到多个元素 里引用的文档作者有相关的 demo，需要添加一段 js 兼容代码。以下是从 demo 中摘录的内容，亲测可用： document.addEventListener('touchmove', function (e) { e.preventDefault(); }, isPassive() ? { capture:

iScroll5 入门 里介绍了 iScroll5 的常规用法。绑定单个元素<script type="text/javascript"> var myScroll = new IScroll('#wrapper'); </script>那么 var myScroll = new IScroll('.wrapper'); 是不是可以实现绑定多个元素呢？实

SQL 注入由于开发人员对网络安全认知的缺失，在查询、搜索、登录等需要与数据库交互的位置存在输入漏洞，未经字段校验后台就将携带不规则且具有破坏性的 SQL 语句作为字段一部分写入到数据库查询语句中，导致数据库被攻破，数据泄露的后果。这是我的理解。一般的漏洞可以通过功能测试、单元测试检测出来，但有些漏洞具有一定的隐蔽性，需要专项测试才能检测出来，比如 SQL 注入。联合注入SQL 注入的目的获取数据

超过 38% 的黑客的答案是 XSS 漏洞，其次是 SQL 注入、模糊测试、业务逻辑、信息收集、SSRF、RCE、枚举、逆向工程、IDOR、暴力攻击、注入、CSRF、验证、XXE、DDoS。摘自：2019 HackerOne黑客报告：白帽收入最高竟是普通程序员的40倍 - Track 安全社区常见网络攻击方式和说明攻击方式说明XSS 漏洞XSS 攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙

字符串和编码从表面上看，两个字符串用 == 和 equals() 比较都为 true，但实际上那只是 Java 编译器在编译期，会自动把所有相同的字符串当作一个对象放入常量池，自然两个字符串的引用就是相同的。所以，两个字符串判断是否相同，必须用 equals()。复制对象 obj.clone()。System.setProperty("java.version", "

Excel 计算 m 的 n 次方值使用 ^ 运算符号Shift + 6 可以打出次方的算术运算符（半角或英文输入）。实际输出就是 =m^n，替换成数字后 Excel 会自动计算单元格的值，比如 =2^10 结果就是 1024。使用 power 函数=power(m, n) 可以通过函数计算次方值。比如 =power(2, 10) 结果就是 1024。输出 m 的 n 次方内容使用 ^ 符号可以直

接口比抽象类还要抽象，没有实例字段，只有方法，方法类型默认为 public abstract。接口也可以存在继承关系。Java 中接口特指 interface，表示一个接口类型和一组方法签名，而编程接口泛指接口规范，如方法签名，数据格式，网络协议。default 方法用 default 修饰的接口方法，可以不必在子类中实现，可以在需要时进行覆写。这样做的好处是，开发后期对接口添加额外方法时，不必修

什么是负载均衡？负载均衡（load balancing）可以直接拆解开来理解，把当前服务器的负载（主要指客户端请求）平衡分摊到其他服务器，从而达到增加当前服务器吞吐量，提升请求性能, 提高容灾的目的。可以用平台订单的分拨做类比。比如说一个淘宝商家本来是自营的，自己卖的的东西自己生产，生产好了之后，再从当地发货到全国。现在生意做打了，订单量多到工厂产能不足，且因为产品具有一定的时效性，快递运送时间太

php 与 web 服务器的关系php 属于后端语言的一种，它可以为 web 服务器提供服务。但 php 本身属于一种动态语言，不能像普通的 html 之类的静态文件被 web 服务器直接识别并返回给客户端，它需要额外的解释说明和转换。像螺丝和螺母上的螺纹工作原理一样，php 和 web 服务器在对外提供服务时也需要提供接口。php 提供对的接口服务叫做 SAPI，而 web 服务器提供的接口服务

上周五突然脑子又抽抽了，想要再试一次升级 Apache 2.2 到 2.4 版本。之前试过两次都失败了，一次是走到升级 OpenSSL 发现不兼容，另一次是升级好了，php 也重新编译安装了，但访问 php 文件会源码输出。主要也是看到好多的教程文章，标题就是 Apache 2.4 ，PHP 7.3 的编译安装，这让我不禁怀疑，是不是我升级的步骤不对。一、安装依赖包通过 yum 安装（未测试过）y