sw1982
- 浏览: 511240 次
- 性别:
- 来自: 深圳
-
最新评论
-
di1984HIT:
学习了~~
jackson JSON对象映射出多余字段的bug -
lvye351:
当然,在tomcat还有JPDA这种方式 ,来远程debug: ...
配置linux下tomcat的远程debug -
hety163:
好,语言简单明了易懂
Http和Socket连接区别 -
高军威:
<b>行不行</b>
XSS转码 && struts2 property标签的bug -
chjy1983:
请教下,我这样:JSONObject jsonObject = ...
HttpClient4 POST数据及问题
文章列表
先上一段js:这种类json格式的串,就是jsonP了。
data_today( {
"goods" : [
{
"good_id" : "72788C000000000000723A52071D6C9B",
"forecast_time" : "1290009600",
},
{
"good_id" : "9F4EF63200000000001F3A4F0708D84C",
...
今天给很多好友都问我,腾讯为什么欺负360,义务给公司当了一天客服。
腾讯是有抄袭,也很霸道,有些业务收费。。。但是,大多数人还是免费享用了优质的服务,不是么?
并且,腾讯作为一个高效透明的企业,还是有底线的。不像360。。。
多的也不想说了,放一些铁的事实把:http://forum.techweb.com.cn/thread-577434-1-1.html
腾讯人用事实说话,而360所谓的“qq扫描用户资料”,至今有给出说服力的证据么?
ps.后记:
看起来360意识到问题了,因为整个行业的人都起来围攻自己。最新收到的消息,360通过浏览器, ...
在公司的linux dev机器上,启动jmx之后,无法远程连接上,换到自己机器的ubuntu立马可以成功,始终找不出原因。
已经有处理过传说中的linux hostname问题,具体启用参数是:
-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=6001 -Djava.rmi.server.hostname=10.6.206.48 -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false ...
第一次近距离接触top的团队,分享的内容很棒,值得有所个人开发者去听听。这期间要数top老大胜英的内容最为吸引人,大方向与小细节完美融合,极具启发性。也许真的是站得高,看的远吧。技术人通常太被琐碎需求羁绊,很难真正对项目产生归宿感,更难把项目当成小孩子精心喂养。这里要提醒自己注意。
目前淘宝主推App方向为“营销工具”,因为传统的后台订单管理、店铺管理已经到了“红海竞争”,需要打破思维限制,走的更远。而前台营销插件则是第一站尝试(目前仅支持flash开发,因此对不少单兵coder都会造成门槛)。 据说后面跟进的方向是淘客、口碑无线、我的淘宝。
top是真的可以赚到钱的 ...
一段utf-16的string,整了好多种格式,硬是无法正确输出到页面上:
首先尝试了outputstream, 即便指定string-》byte[]的编码,还是出错
resp.getOutputStream().write(out.getBytes("UTF-16"));
resp.getOutputStream().print(out);
resp.getOutputStream().flush();
resp.getWriter().close();
然后尝试过Printwriter,均以失败告终。
借此也搞明白了response ...
一。线程池的实例化
ExecutorService pool = Executors.newFixedThreadPool(10);
二。线程组的概念
就是将n个线程归到某一类总控开关下。 我这里使用的是list结构,当然JDK的ThreadGroup也是可行。
//http发送线程组
public static List<HttpSender> httpSendThreadGroup = new ArrayList<HttpSender>();
for(int i=0;i<10;i++) {
HttpSender ht ...
n年前,回忆起自己多年奋斗的学校生涯,一路顺坦,履历不凡。再揣着十几万薪水的offer来到深圳,感觉未来是一片光明。
初来,与两位公司同事合租到星海名城。这是一个很不错的小区,楼下有绿地,周末还可以打羽毛球,去游泳池。
三个人分担3000块左右的住宿费用还算轻松,那时候的感觉,自己就是深圳人。
合租毕竟不会是持续太多年。于是三个人各自单飞寻找下一处落脚点。这个时候猛然回头,才发现,小区里面40平的房子租金都要2500+,单住根本负担不起。
最后只能租到白石洲的农民房。
已经在白石洲呆上半年了,还是有些许不太适应。
回家都要经过人潮汹涌 ...
“微创新”,在大家创造不了微博模式,也创造不了SNS模式的情况下, 山寨就成为唯一的选择。
可以说,山寨已经发展了很多年,就像现在的华强北,山寨机都有很多正牌机都不具备的新功能,甚至很多山寨企业会基于Android开发。。。
但是微创新,个人以为分两种。像山寨机那种,先模仿,然后创新手机电视,超大声喇叭,就属于贴近平民需求,一种基于商业产品的增值点创新。
但是,另一种被“互联网大多数企业”鼓吹的微创新,只不过是一种惰性。 “就按xxx做”,“跟xx差不多的就行”。。。这种做法,真的是一颗毒瘤。
p.s. 下班的路上,骑着自行车,边走边想,为什么华强北的那帮人 ...
1.开发负责代码编写,dev环境发布和测试;beta则需要提转测申请,由测试把关,发布。IDC则更甚。
2.开发负责代码编写,dev环境发布和测试;beta开发也可以发布,IDC也是有开发控制发布节奏。测试介入beta环境,IDC测试用例
上面两种哪种更为敏捷呢?最近的经验告诉我,答案是1. 因为职责的分明,有了强烈的版本节奏感。在一个需要快速迭代的web服务项目,版本节奏非常重要!!做过的话,你就懂的。
方案2,相对于方案1,则更适合项目起步,快速发展期。(因为在方案1中,鉴于国情,测试经常资源不够,测试mm过于固执非要改xx地方。。。)
两种方案的敏捷区别,并不在于开发人员本身的 ...
今天用try-finally的时候,整出一个“finally block does not complete normally”的警告。想了半天也没明白什么一个情况。
可以看下面的代码, return 写在finally块就会得到警告!解决方案: return放到finally外面。
但是,java里面不 ...
.从ActionSupport继承的基类中,获取全部request值:
public abstract class BaseAction extends BaseAction {
//自动注入request的参数,到日志
Map<String,String[]> params = getRequest().getParameterMap();
if(params!=null && params.size()>0) {
for(String key : params.keySet()){
e ...
xwiki,新xss漏洞爆发
- 博客分类:
- 随笔
这回哥就啥也不说了。。第一次发现xwiki官方尚未处理的漏洞,直接去官方校验效果把:)
http://www.xwiki.org/xwiki/bin/view/XWiki/SilviaRusu?language=t5x%27t5x"><script>alert("abc")</script>
当然也可以来拍拍的API平台测试:)http://pop.paipai.com/
http://pop.paipai.com/bin/view/XWiki/weisong?language=t5x%27t5x"> ...
提起异步消息,做java的人首先就会考虑使用现有的开源,有重量级的,轻量级的,
如果要考虑自己实现,必然就是常规Mysql DB存储。
而HTTPSQS 的思路非常nice,直接使用http协议做API,key-vaule数据库做存储, 全部代码才800行,就做到非常不错了!
http://blog.s135.com/httpsqs/
自己的创新,往往会被自己的经验所抹杀。
作者:Paul Graham译者:阮一峰本文为 How to Make Wealth 的节选
已经很久没有转载了,但是这篇写到的问题,恰恰是我自己最想深入去思考,反省的。 不要为大公司拼命,会不会成为自己放纵的借口?
1.大公司最大的困扰,就是无法准确测量每个员工的贡献。它会把所有人的贡献平均化。
在大公司中,你只要一般性地努力工作,就能得到意料之中的薪水。你不能明显的无能或懒惰,但是谁也没觉得你会把全部精力投入工作。
你不能对老板说,我打算十倍努力地工作,请你把我的薪水也增加十倍吧!因为公司已经假定你在全力工作了,而且更重要的是,实际上,公司无法测量你的贡献。
前面对这个wiki已经写了两次了,
第一回,邪恶的xwiki
http://sw1982.iteye.com/admin/blogs/689936
第二回,慎防国际化中的language参数XSS注入
http://sw1982.iteye.com/blog/728637
这是第3回,还是接第二回写
?language=t5x'%20onreadystatechange='alert(document.cookie)'
onreadystatechange 是针对ie内核的一种注入方式, 这回连< > /几个字符都不需要了,于是在第二回合中的解决方案以失败告 ...