access

该错误是在进行spring和mybatis整合，进行单元测试时出现的错误 说明：该类的错误一般是properties文件出现的问题，在进行数据库连接时，获取不到数据 常见错误类型： ① (using password: YES)：用户名未获取到 ② (using password: NO)：密码未获取到 解决：出现这种问题的原因有很多 1. 配置文件的key与获取时的key不一致 2. 配置文件里的用户名或密码中有空格（尤其注意值前后的空格，见下面代码） driverClassName = com . mysql . jdbc . Driver url = jdbc : mysql : / / localhost : 3306 / test name = [ 空格 ] root [ 空格 ] password = [ 空格 ] root [ 空格 ] 注：标注 [ 空格 ] 的地方不能有空格 将properties的name属性配置为了username driverClassName = com . mysql . jdbc . Driver url = jdbc : mysql : / / localhost : 3306 / test username = root password = root 说明：由于username是关键字，取值时是取不到的，所以才会报这个错误

**方法一** 访问方式：http://域名 server { listen 8088; #端口号，自定义 server_name 域名; root 路径; index index.html; # Load configuration files for the default server block. location / { try_files $uri $uri/ @router; index index.html index.htm index.php; add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET'; } error_page 404 /404.html; location = /40x.html { } error_page 500 502 503 504 /50x.html; location = /50x.html { } location @router { rewrite ^.*$ /index.html last; } location /api/ { #vue前端所有接口都加上/api/前缀

用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的 SQL Injection ，即 SQL 注入。 SQL 注入是从正常的 WWW 端口访问，而且表面看起来跟一般的 Web 页面访问没什么区别，所以目前市面的防火墙都不会对 SQL 注入发出警报，如果管理员没查看 IIS 日志的习惯，可能被入侵很长时间都不会发觉。 但是， SQL 注入的手法相当灵活，在注入的时候会碰到很多意外的情况。能不能根据具体情况进行分析，构造巧妙的 SQL 语句，从而成功获取想要的数据，是高手与 “ 菜鸟 ” 的根本区别。 根据国情，国内的网站用 ASP+Access 或 SQLServer 的占 70% 以上， PHP+MySQ 占 L20% ，其他的不足 10% 。在本文，我们从分入门、进阶至高级讲解一下 ASP 注入的方法及技巧， PHP 注入的文章由 NB 联盟的另一位朋友 zwell 撰写，希望对安全工作者和程序员都有用处。了解 ASP 注入的朋友也请不要跳过入门篇，因为部分人对注入的基本判断方法还存在误区。大家准备好了吗？ Let's Go... 入门篇 如果你以前没试过 SQL 注入的话，那么第一步先把 IE 菜单 => 工具 =>Internet 选项 => 高级 => 显示友好 HTTP 错误信息前面的勾去掉。否则，不论服务器返回什么错误， IE

1.apache 1）在httpd.conf文件，找到#LoadModule headers_module modules/mod_headers.so，把#去掉 2）在vhosts.conf文件，找到域名配置，新增 Header set Access-Control-Allow-Origin * ，如下 <VirtualHost *:8081> DocumentRoot "D:\www\XXXX" ServerName www.test.cn ServerAlias Header set Access-Control-Allow-Origin * <Directory "D:\www\XXXX"> Options FollowSymLinks ExecCGI AllowOverride All Order allow,deny Allow from all Require all granted </Directory> </VirtualHost> 重启apache 来源： oschina 链接： https://my.oschina.net/berzhuan/blog/3185028

ajax跨域访问是一个老问题了，解决方法很多，比较常用的是 JSONP 方法，JSONP方法是一种 非官方方法 ，而且这种方法只支持GET方式，不如POST方式安全。 即使使用jquery的jsonp方法，type设为POST，也会自动变为GET。 官方问题说明： “script”: Evaluates the response as JavaScript and returns it as plain text. Disables caching by appending a query string parameter, “_=[TIMESTAMP]“, to the URL unless the cache option is set to true. Note: This will turn POSTs into GETs for remote-domain requests. 如果跨域使用POST方式，可以使用创建一个隐藏的iframe来实现，与ajax上传图片原理一样，但这样会比较麻烦。 因此，通过设置 Access-Control-Allow-Origin 来实现跨域访问比较简单。 例如：客户端的域名是 www.client.com ,而请求的域名是 www.server.com 如果直接使用ajax访问，会有以下错误 XMLHttpRequest cannot

公司名称：奇虎360 招聘职位：运维工程师 职位需求： 1、精通FreeBSD/Linux系统安装配置和系统参数优化设置。 2、三年以上IDC、服务器运维经验。 3、精通apache、nginx等web服务器和参数的配置优化。 4、熟悉MySQL数据库优化者佳。 5、熟悉cisco、H3C路由器和交换机配置者佳。 6、工作有条理，工作习惯良好，有一定的故障处理能力。 7、可承受较大的工作压力，对待工作认真负责，有较强的工作责任心。 以下是面试题： 1、写一个脚本查找最后创建时间是3天前，后缀是*.log的文件并删除。 2、写一个脚本将某目录下大于100k的文件移动至/tmp下。 3、写一个脚本将数据库备份并打包至远程服务器192.168.1.1 /backup目录下。 4、写一个防火墙配置脚本，只允许远程主机访问本机的80端口。 5、写一个脚本进行nginx日志统计，得到访问ip最多的前10个(nginx日志路径：/home/logs/nginx/default/access.log)。 6、写出下列命令的含义 （1）MaxKeepAliveRequests 100 （2）Options FollowSymLinks Order Deny Allow Deny from all Allow from 192.168.1.1 7、写一个脚本把指定文件里的/usr

http://www.xiaonei.com/crossdomain.xml <!– http://www.xiaonei.com/ –> ? <cross-domain-policy> <allow-access-from domain=”*.xiaonei.com”/> <allow-access-from domain=”xiaonei.com”/> </cross-domain-policy> 这是很标准的做法，我就让我自己的域以及我的子域来获取数据。 淘宝的： http://www.taobao.com/crossdomain.xml <cross-domain-policy> <allow-access-from domain=”*.taobao.com”/> <allow-access-from domain=”*.taobao.net”/> <allow-access-from domain=”*.taobaocdn.com”/> <allow-access-from domain=”*.allyes.com”/> </cross-domain-policy> 红色的一行是淘宝的CDN所在的域，所谓内容分发网络。 绿色的一行是淘宝的广告商了， http://www.allyes.com/ 好耶广告网络，只是不清楚是不是仍然再卖淘宝的广告？

Nginx搭建图片服务器 Nginx下载地址：http://nginx.org/en/download.html 本例下载的是window版本nginx-1.6.1 以下是我本机操作说明： 下载完后，解压，并把它放到D:\tools\nginx-1.6.1，双击nginx.exe即可运行nginx。可通http://127.0.0.1访问到nginx欢迎界面 也可在cmd中通过命令进行启停启动nginx： start nginx //运行nginx nginx -s stop // 停止nginx nginx -s reload // 重新加载配置文件(如修改配置文件后，可通过该命令重新加载) nginx -s quit // 退出nginx nginx -v //可查nginx版本 在执行nginx命令时，出现了 windows nginx: [error] CreateFile() "logs/nginx.pid" failed 异常。原因是未指定 nginx.conf，指定该文件，启动命令如下： D:\tools\nginx-1.6.1>nginx -c D:\tools\nginx-1.6.1\conf\nginx.conf 接下来我们配置图片服务器： 1、在本地建了一个D:\resourcesfile\images文件夹，里面放了一张png测试图片。 2、配置nginx

本文介绍如何获得微信公众平台关注用户的基本信息，包括昵称、头像、性别、国家、省份、城市、语言。 本文的方法将囊括订阅号和服务号以及自定义菜单各种场景，无论是否有高级接口权限，都有办法来获得用户基本信息，而无需模拟登录。 在本文中，特别要注意的是有两个不同的Access Token，他们产生的方式不一样，一种是使用AppID和AppSecret获取的access_token，一种是OAuth2.0授权中产生的access_token，方倍工作室分别称为 全局Access Token和 授权Access Token。 一、通过全局Access Token获取用户基本信息 1. 用户关注以及回复消息的时候，均可以获得用户的OpenID <xml> <ToUserName><![CDATA[gh_b629c48b653e]]></ToUserName> <FromUserName><![CDATA[ollB4jv7LA3tydjviJp5V9qTU_kA]]></FromUserName> <CreateTime>1372307736</CreateTime> <MsgType><![CDATA[event]]></MsgType> <Event><![CDATA[subscribe]]></Event> <EventKey><![CDATA[]]></EventKey> </xml>

一、什么是OAuth2.0 官方网站：http://oauth.net/ http://oauth.net/2/ 权威定义：OAuth is An open protocol to allow secure authorization in a simple and standard method from web, mobile and desktop applications. OAuth是一个开放协议，允许用户让第三方应用以安全且标准的方式获取该用户在某一网站、移动或桌面应用上存储的私密的资源（如用户个人信息、照片、视频、联系人列表），而无需将用户名和密码提供给第三方应用。 OAuth 2.0是OAuth协议的下一版本，但不向后兼容OAuth 1.0。 OAuth 2.0关注客户端开发者的简易性，同时为Web应用，桌面应用和手机，和起居室设备提供专门的认证流程。 OAuth允许用户提供一个令牌，而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站（例如，视频编辑网站)在特定的时段（例如，接下来的2小时内）内访问特定的资源（例如仅仅是某一相册中的视频）。这样，OAuth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息，而不需要分享他们的访问许可或他们数据的所有内容。 新浪微博API目前也使用OAuth 2.0。 原文：http:/