程序喵

程序开发

游戏开发完整学习路线

在软件开发中，游戏开发这个方向看起来目标很明确，但其实是个领域很广的方向，入门的时候如果得不到指点一二，很容易误入歧途，相反，如果走这条路之前能得到前人的一些指路，是可以事半功倍的。平台与编程语言选择首先，游戏开发的平台就有很多类型：个人主机平台：Windows、Linux、Mac OC；移动平台：iOS、Android、Windows Phone、BlackBerryOS、Symbian；-Xbox、PlayStation、Will等...

8年前 (2017-03-12) 阅读(2112) 赞一个 (1) 评论(0) 链接直达

Web 前端设计语言

10款强大的开源 Javascript 图表库

1、ECharts ECharts 由百度前端技术部开发的，是一个纯 Javascript 的图表库，可以流畅的运行在 PC 和移动设备上，兼容当前绝大部分浏览器(IE8/9/10/11、Chrome、Firefox、Safari等)，底层依赖轻量级的 Canvas 类库 ZRender，提供直观，生动，可交互，可高度个性化定制的数据可视化图表。 ECharts 有良好的自适应效果，ECh...

8年前 (2017-03-11) 阅读(3218) 赞一个 (0) 评论(0) 链接直达

Web 前端设计语言

一些前端书写规范建议

1. 书写规范1.1 项目结构1.2 项目命名规范项目：用项目对应的英文单词命名文件及文件夹:全部英文小写字母，可以使用中线，不可出现其他字符，如login,my-order调用 `/lib`里面的文件需包含版本号，压缩文件需包含`min`关键词，其他插件则可不包含，如：`/lib/jquery.1.9.1.js`1.3 格式&编码文本文件： `.xxx` UTF-8_\(无BOM\)_ 编码图片文件： `.png` _(PNG...

8年前 (2017-03-08) 阅读(2569) 赞一个 (0) 评论(0) 链接直达

异常记录

【漏洞预警】Struts2远程代码执行高危漏洞响应及修复建议

近日，安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞，Struts2官方已经确认该漏洞（S2-045），并定级为高危漏洞。漏洞描述该漏洞是Apache strut2 最新的一个漏洞，CVE编号CVE-2017-5638.（基于 Jakarta plugin插件的Struts远程代码执行漏洞），该漏洞会造成RCE远程代码执行，恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞，...

8年前 (2017-03-08) 阅读(2161) 赞一个 (0) 评论(0) 链接直达

程序开发

学习 C 语言看这9本开源好书

书是非常私人的东西，编程类书籍也不例外。我们都是通过阅读书籍来帮助掌握某种语言的基本知识。随后又通过阅读书籍来全面探索这门语言的灵活性。我仔细考察了一些我最喜爱的 C 语言书籍，并从其中选出了对我意义最大的九本。C 语言是一种通用的、面向过程的高级编程语言。也是最具流行度和影响力的编程语言之一。该语言在设计时就被设计为可以通过编译器进行编译，以此来对内存进行底层操作、高效地执行机器指令以及在运行时仅需要最小的支持。很多很多编程语言都得益...

8年前 (2017-03-08) 阅读(2183) 赞一个 (1) 评论(0) 链接直达

特效篇 / 插件篇

Oracle中scott用户创建视图权限不足(解决)

默认scott没有创建视图的权限。运行时回出现权限不足的问题。如何给scott添加视图权限，其实很简单第一步：使用dba权限进入，默认密码随意第二步：执行语句 grant create any view to scott;第三步：切换到原有scott帐号，在运行创建视图命令即可。例如/* 创建视图 */ create or replac...

8年前 (2017-03-02) 阅读(3535) 赞一个 (0) 评论(0) 链接直达

程序开发

数字证书和数字签名的漫画短文

数字签名是什么？今天，我读到一篇好文章。它用图片通俗易懂地解释了，"数字签名"（digital signature）和"数字证书"（digital certificate）到底是什么。我对这些问题的理解，一直是模模糊糊的，很多细节搞不清楚。读完这篇文章后，发现思路一下子就理清了。为了加深记忆，我把文字和图片都翻译出来了。作者阮一峰英文原文：http://www.youdzone.com/signa...

8年前 (2017-03-02) 阅读(2348) 赞一个 (0) 评论(0) 链接直达

开发工具

Oracle的Sql/Plus工具中如何清屏

方法一：如果在window窗口下sqlplus 中清屏命令：host cls 或是clear screen 或只是4位 clea scre。方法二：如果是在dos的窗口下进入sql/plus就要用clear SCR。...

8年前 (2017-02-27) 阅读(2777) 赞一个 (0) 评论(0) 链接直达

Web 前端设计语言

X-Frame-Options 响应头

HTTP响应的扩展头部字段都是以 X-打头，用于区分标准的头部字段，与前段安全有关系的头部字段有如下几个X-Frame-OptionsX-XSS-ProtectionX-Content-Security-Policy第一个与防御ClickJacking有关，第二个与防御反射性XSS有关X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, <iframe> 或者 &...

8年前 (2017-02-27) 阅读(2402) 赞一个 (0) 评论(0) 链接直达

Web 前端设计语言

HTML元素控件事件表大全

HTML事件表大全鼠标事件onclick鼠标单击时触发ondbclick鼠标双击时触发onmousedown鼠标按下时触发onmouseup鼠标按下后松开时触发onmouseover鼠标移动到某个对象上放时触发onmousemove鼠标移动时触发onmouseout鼠标离开某个对象范围时触发onmouseenter鼠标指针移动到对象内时触发onmouseleave鼠标指针移出对象边界时触发onmousewheel鼠标滚轮旋转时触发键盘事...

8年前 (2017-02-27) 阅读(2568) 赞一个 (0) 评论(0) 链接直达

程序开发

CSRF 攻击-苏醒的巨人

CSRF是什么Cross-Site Request Forgery跨站请求伪造。1、跨站点的请求；2、请求是伪造的。被攻击者的浏览器被迫向目标站点发起了伪造的请求，这个过程会带上被攻击者的身份验证标识（session）以通过目标站点的验证。从而借用被攻击者在目标站点上的权限进行一系列不被期望的操作。文章内容1、CSRF模型2、CSRF攻击与基于CSRF的攻击3、CSRF蠕虫模型4、修补建议5、Q&ACSRF模型恶意站点恶意站点...

8年前 (2017-02-25) 阅读(3193) 赞一个 (0) 评论(0) 链接直达

Web 前端设计语言

浏览器的编码常识

一、JavaScript escape() 函数 和 unescape() 函数escape的加密解密escape采用ISO Latin字符集对指定的字符串进行编码。所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。在很多脚本语言的应用当中,escape函数是一个可转换编码的函数,比如javascript 的 ajax 中,向a.php传递参数?...

8年前 (2017-02-24) 阅读(2973) 赞一个 (0) 评论(0) 链接直达