這樣的url在chrome,safira上會自動糾錯為:
這是人性化嗎?這是乙個純粹的違反rfc的bug。引起的安全問題是不容忽視的。
假如 www.aaa.com是已經認證的安全網域名稱,現在來了乙個的url,你去檢查它是否安全,無論任何乙個符合rfc標準的實現,獲取host部分都會返回www.aaa.com,會認為這個url所在的網域名稱是安全的,把這個url放地去給chrome,safira去訪問,卻解釋成 也就是任何乙個unsafe的網域名稱都可以偽裝成乙個safe的網域名稱來騙過檢查。這樣的人性化也太危險了吧?
thinkPHP的自動驗證與自動填充
慢慢的意識到除錯程式是一件很痛苦的事情!很多時候甚至都不會有錯誤提示,我要從 開始找這個錯誤或者是bug?這兩天因為這樣的一些問題都有點心力交瘁了!呵呵,任重而道遠呀.1.thinkphp不能進行自動完成和自動驗證!從網上找到一篇文章,thinkphp 自動驗證與自動填充無效可能的原因,我簡單總結下...
mysql自動增長 sql SQL的自動增長
用於 oracle 的語法 在 oracle 中,稍微複雜一點。您必須通過 sequence 對建立 auto increment 字段 該物件生成數字序列 請使用下面的 create sequence 語法 create sequence seq person minvalue 1 start w...
java的自動裝箱與自動拆箱
什麼是自動裝箱拆箱 基本資料型別的自動裝箱 autoboxing 拆箱 unboxing 是自j2se 5.0開始提供的功能。一般我們要建立乙個類的物件的時候,我們會這樣 class a new class parameter 當我們建立乙個integer物件時,卻可以這樣 integer i 10...