《电话面试》专题

4.2.3 高级话题 4.2.3.1 结合导出属性和意图过滤器设置（用于接收器） 表 4.2-3 展示了实现接收器时，导出设置和意图过滤器元素的允许的组合。 下面介绍为什么原则上禁止使用带有意图过滤器定义的exported ="false"。 表 4.2-3 可用与否，导出属性和意图过滤器元素的组合 导出属性的值 True False 未指定 意图过滤器已定义 OK 不使用 不使用 意图过滤器未定

4.1.3 高级话题 4.1.3.1 组合导出属性和意图过滤器（对于活动） 我们已经解释了如何实现本指南中的四类活动：私有活动，公共活动，伙伴活动和内部活动。 下表中定义了每种类型的导出属性的允许的设置，和intent-filter元素的各种组合，它们在AndroidManifest.xml文件中定义。 请使用你尝试创建的活动，验证导出属性和intent-filter元素的兼容性。 导出属性的值

SQL 脚本注入 危险级数☆☆☆☆☆☆ 简介：SQL脚本注入，就是在请求URL的参数中传入SQL语句，然后导致DAL中的语句+注入的SQL语句连接上DB进行SQL语句的执行； 攻击力：轻则数据暴露，刷爆数据库，重则表数据被恶意编辑，删除，或者表被删除； 情景：http://wwww.xxx.com/search?title=123 进行标题内容的查询，如果DAL层中的语句使用拼接的方式去写， 如：

大话Redis进阶 使用Redis过程中，总是会遇到各种各样问题，这里进行问题的总结，作为Redis 进阶的经验分享。 更新缓存的问题 [主动]需要操作人员去操作，或者定时调度 [被动]由用户触发更新 [预加载]提前加载好数据 方案1 [主动]后台点击更新缓存按钮，从DB查找最新数据集合，删除原缓存数据，存储新数据到缓存； 问题：更新过程中删除掉缓存后刚好有业务在查询，那么这个时候返回的数据会是空

前期多做功课，摆对正确姿势去使用redis可以加快请求数据的响应时间，然而噬无忌惮的使用会让你为内存问题而烦恼，从长远的角度看这个不仅仅是只要加几条内存就能解决的问题 redis是Key Value nosql数据库，数据存储在内存中，单进程，自己实现了一套异步事件处理，虽然单进程但是数据库处理很快，异步持久化； 持久化方式：RDB(数据快照)，AOF(日志追加的方式)进行异步持久化 支持集群 r

8.3. 会话注入 一个与会话暴露类似的问题是会话注入。此类攻击是基于你的WEB服务器除了对会话存储目录有读取权限外，还有写入权限。因此，存在着编写一段允许其他用户添加，编辑或删除会话的脚本的可能。下例显示了一个允许用户方便地编辑已存在的会话数据的HTML表单： <?php session_start(); ?> <form action="inject.php" method="POST"> <

4.4. 会话劫持 最常见的针对会话的攻击手段是会话劫持。它是所有攻击者可以用来访问其它人的会话的手段的总称。所有这些手段的第一步都是取得一个合法的会话标识来伪装成合法用户，因此保证会话标识不被泄露非常重要。前面几节中关于会话暴露和固定的知识能帮助你保证会话标识只有服务器及合法用户才能知道。 深度防范原则（见第一章）可以用在会话上，当会话标识不幸被攻击者知道的情况下，一些不起眼的安全措施也会提供一

4.3. 会话固定 关于会话，需要关注的主要问题是会话标识的保密性问题。如果它是保密的，就不会存在会话劫持的风险了。通过一个合法的会话标识，一个攻击者可以非常成功地冒充成为你的某一个用户。 一个攻击者可以通过三种方法来取得合法的会话标识： l猜测 l捕获 l固定 PHP生成的是随机性很强的会话标识，所以被猜测的风险是不存在的。常见的是通过捕获网络通信数据以得到会话标识。为了避免会话标识被捕获的风险

Windows窗体中有许多内置对话框可用于各种任务，例如打开和保存文件，打印页面，为应用程序用户提供颜色，字体，页面设置等选项。 这些内置对话框可减少开发人员的时间和工作量。 所有这些对话框控件类都继承自CommonDialog类，并重写基类的RunDialog()函数以创建特定的对话框。 当对话框的用户调用其ShowDialog()函数时，将自动调用RunDialog ShowDialog()函

cPanel FTP Session界面显示当前用户，这些用户通过FTP登录到网站。 此界面很有用，它可以帮助您通过一次单击终止不需要的连接。 要访问此功能，请单击cPanel的“文件”部分中的“FTP会话”链接。 它将打开一个界面，在其中显示登录到您站点的当前用户。 如果没有用户登录，则会显示没有用户登录的消息。 在这里它将显示以下信息 - Example User 显示登录用户的用户名 lip

JavaScript支持三种重要类型的对话框。 这些对话框可用于提升和警告，或确认任何输入或从用户那里获得一种输入。 在这里，我们将逐一讨论每个对话框。 警报对话框 警报对话框主要用于向用户发送警告消息。 例如，如果一个输入字段需要输入一些文本但用户不提供任何输入，那么作为验证的一部分，您可以使用警告框发送警告消息。 尽管如此，警报框仍可用于更友好的消息。 警报框只提供一个“确定”按钮来选择并继续

对话框小部件通常用作父窗口顶部的弹出窗口。 Dialog的目标是从用户收集一些数据并将其发送到父窗口。 对话框可以是模态的（它阻止父帧）或无模式（可以绕过对话框）。 PyGTK库的Dialog小部件是一个垂直分割的窗口。 在其顶部，有一个gtk.VBox，其中包含Label或Entry Widgets。 底部称为action_area，其中放置了一个或多个按钮。 两个区域由gtk.HSeparat

作为开发者，需要不断的对技术点进行总结，并且把它沉淀下来，写技术博文无疑是最好的方式，随着时间流逝，还可以作为自己每个阶段的技术认知轨迹进行回顾和反思，这里将会持续记录对WEB开发相关总结内容。

HTTP 是一种无状态协议，即服务器不保留与客户交易时的任何状态，所以当我们在开发 HTTP Server 应用时，我们通常会通过 Session 来实现多个请求之间用户数据的共享。您可通过 hyperf/session 来实现 Session 的功能。Session 组件当前仅适配了两种储存驱动，分别为 文件 和 Redis，默认为 文件 驱动，在生产环境下，我们强烈建议您使用 Redis 来作

哇！你已经读到最后一章了，干得不错！ 现在对于使用 Cocos2d-x 开发游戏，你应该各方面都很清楚了。但是，务必要意识到学无止境！本章就介绍一些高级的、技术性强的东西。