4 Naive_boy00

尚未进行身份认证

暂无相关简介

等级
TA的排名 20w+

基本统计分析

描述性统计分析分组聚合频数统计列联分析卡方独立性检验Fisher精确检验Cochran-Mantel-Haenszel检验相关性度量相关相关系数相关性的显著性检验两组间差异ttest非参数检验曼-惠特尼-威尔科克森检验威尔科克森符号秩检验多组间差异ANOVA单因素方差分析待续非参数方法克鲁斯卡尔-沃利斯检验Friedman检验多组比较描述性统计分析

2016-05-24 21:18:22

类型检查(一)

运行时类型识别:当只有一个指向基类的引用时(多态),RTTI机制可以让你找出这个对象的确切类型。RTTIClass对象类型信息在运行时由“Class对象”完成,它包含了与类有关的信息。Class对象就是用来创建类的所有的“普通”对象的。类是程序的一部分,每个类都有一个Class对象。在编写并编译了一个新类时,就会产生一个Class对象(被保存在一个同名的.Class文件中)。在运行时,当我们想生成

2015-10-28 21:20:15

异常处理

Java的基本理念是:“结构不佳的代码不能运行”。异常处理程序将“描述做什么事”和“出了问题怎么办”的代码相分离。基本异常“异常情形”是指引发阻止当前方法或作用域继续执行的问题。因为在当前环境下无法获得必要的信息来解决问题,所以能做的就是从当前的环境中跳出,并把问题提交给上一级环境。当抛出异常后,首先同Java中的其他对象的创建一样,将使用new在堆上创建异常对象。然后,当前的执行路径被终止,并从

2015-10-28 10:44:51

多重继承之内部类

定义将一个类的定义放在另一个类的内部,这就是内部类。为什么使用内部类一般来说,内部类继承自某个类或实现某个接口,内部类的代码操作创建它的外围类的对象。每个内部类都能独立地继承自一个(接口的)实现,所以无论外围类是否已经继承了某个(接口的)实现,对于内部类没有影响。使用内部类可以继承某个具体的或抽象的类的能力,使得多重继承的解决方案变得完整。接口解决了部分问题,而内部类有效地

2015-10-19 22:52:07

接口(interface)

前一篇中介绍了abstract关键字,该关键字允许在类中创建一个或多个只有声明而没有定义的方法,这些方法由类的继承者实现。interface关键字产生一个完全抽象的类,其中没有任何具体的实现。interface是一个极度抽象的类,它允许通过implements关键字创建一个能够被向上转型为多种基类型的类,从而实现多继承变种的特性。interface的访问权限interface的访问权限有public

2015-10-18 22:56:56

多态

封装通过合并特征和行为来创建新的数据类型,“实现隐藏”通过将细节“私有化”把接口和实现分离出来。多态通过分离“做什么”和“怎么做”将接口与实现分离出来。多态方法的实现第一个条件我们知道类的继承,导出类可以覆盖基类的方法。第二个条件Java支持向上转型和动态绑定,所谓动态绑定就是Java程序在运行的时候能够自动地判断对象的类型,从而根据对象的类型而调用正确地方法(此方法必须是导出类覆盖的方法,而不是导

2015-10-17 22:12:56

复用类

复用代码是Java众多引人注目的功能之一,通过创建新类来复用代码,使用类且不破坏现有的程序代码。组合组合实现将现有类型的对象置于新类型中,将该类型的作为新类型底层实现的一部分加以复用。初始化现有类对象在上一篇博客中提到,类中的对象引用会被初始化为null(未指定初始化值时),而如果此时为它们调用方法时,都会得到一个异常,所以要对对象进行初始化。对对象进行初始化的位置1)在定义对象的地方进行初始化

2015-10-16 23:28:55

隐藏具体实现

在面向对象的设计中,一个最基本的问题是:如何将变动的事物与保持不变的事物区分开来。程序库的开发者必须有权限对程序库进行修改,并且保证不会影响到客户端的代码。通过访问权限修饰词来明确指出哪些是可以被客户端程序员使用的,而哪些是不可以的(将方法和字段指定为private对客户端程序员是一种服务)。从最大权限到最小权限依次是:public>protected>包访问权限(没有关键词时默认)>p

2015-10-15 21:34:56

XSS盲打

XSS的查找:绕过过滤机制,利用服务端错误的编码方式例:url:http//www.foo.com/xss.php?id=1HTML标签之间<div>[输出]</div>//xsspayload:<script>alert(1)</script>标签之间无法执行脚本,要先闭合掉对应的标签。此类标签有:<title></title><textarea></textarea><xmp></xmp>

2015-10-15 08:35:16

ClickJacking

ClickJacking原理透明iframe、视觉欺骗ClickJacking防御framebusting(禁止iframe嵌套)X-Frame-Options:支持的浏览器:IE8、Opera10.50+、Safari4+、Chrome4。1.249.1042+、Firefox3.6.9可选值:DENY:拒绝加载任何frame页面SAMEORIGIN:只加载同域名下的

2015-10-15 08:17:52

CSRF

CSRF:跨站请求伪造,伪造与认证CSRF成因浏览器储存cookie机制,不同站点的cookie同时存在于多个标签页中,恶意网站发送的请求会附上站点的本地cookie。浏览器cookie差异默认拦截第三方cookie:IE6、IE7、IE8、Safari;不会拦截:Firefox2、Firefox3、GooleChrome、Android等P3P头使得浏览器允许发

2015-10-15 08:16:01

XSS

XSS:跨站脚本攻击,重要的是脚本XSS成因:数据与代码未分离XSS原理:数据变量输出到HTML时,拼接成新的语义XSS防御:输出到HTML标签中,对变量使用HTMLEncode输出到HTML属性中,对变量使用HTMLEncode输出到<script>标签中,1.确保变量在引号中;2.使用JavascriptEncode在事件中输出,1.确保变量在引号中;2.使用Javascrip

2015-10-15 08:14:16

web安全的关键点

客户端脚本安全与浏览器特性息息相关。浏览器以同源策略为基础,只有加深对同源策略的理解才能抓住浏览器安全的本质。数据与指令数据有哪些浏览器打开的网站是数据的显示,其中有:服务端存储的(如:数据库、内存、文件系统等)客户端存储的(如:本地Cookies,FlashCookies等)传输中的(如:JSON数据、XML数据等)文本数据(如:HTML、JavaScript、CSS等)多媒体数据(如

2015-10-15 08:05:43

安全世界观

安全师的核心竞争力不在于他拥有多少0day,掌握多少种安全技术,而是在于他对安全理解的深度,以及由此引申的看待安全问题的角度和高度。安全是一门朴素的学问,也是一种平衡的艺术。—道哥《白帽子讲web安全》安全的本质安全问题的本质是信任的问题。安全方案设计的基础是建立在信任关系上的,如果否定一切那么安全也就无从谈起。一旦信任被打破、被绕过,安全问题就会发生。因此要把握信任的度。安全是一个持续的

2015-10-15 07:54:10

Ajax初步

Ajax简介Ajax的核心是XMLHttpRequest对象。这个对象充当着浏览器脚本中的脚本与服务器之间的中间人角色,JavaScript通过这个对象可以自己发送请求,同时也自己处理响应。//创建Http对象functiongetHTTPObject(){if(typeofXMLHttpRequest=="undefined")XMLHttpReques

2015-10-15 07:46:59

动态创建标记

document.write用途:方便亏快捷地把字符串插入到文档中。如下例:<body><script>document.write("<p>Thisisatest</p>")</script></body><!--相当于--><body><p>thisisatest</p></body>innerHTML用途:读写给定元素里的HTML标签。例如:<divid

2015-10-15 07:37:43

DOM编程实践注意

平稳退化概念:让访问者在浏览器不支持JavaScript的情况下仍能顺利地浏览网站“javascript:”伪协议“真”协议用来在因特网上的计算机之间传输数据包,如HTTP协议(http://),FTP协议(ftp://)等伪协议是一种非标准化的协议。在HTML文档里通过“javascript:”伪协议调用JavaScript代码非常不好。分离JavaScript利用class和id属性

2015-10-15 07:31:45

DOM 概念和常用方法、属性

节点元素节点、属性节点、文本节点一份文档就是一棵节点树CSSclass属性id属性获取元素getElementById//返回一个对象,该对象对应文档里一个特定元素节点getElementByTagName//返回对象数组,它们分别对应文档里一组特定的元素节点getElementByClassName//返回对象数组,它们分别对应文档里一组特定的元素节

2015-10-15 07:26:38

JavaScript语法

引用JavaScript代码方式将JavaScript代码放到head标签中的script中<head><script>JavaScriptgoeshere...</script></head>将JavaScript代码存为一个扩展名为.js的独立<head><scriptsrc="file.js"></script>

2015-10-14 23:52:44

异常处理

try/except捕获多种异常try:...exceptValueError:...exceptTypeError:...捕获所有异常try:...except:...清除操作try:...except....finally:....#肯定会执行不管有没有异常

2015-10-14 23:32:54

查看更多

勋章 我的勋章
    暂无奖章