- 博客(2)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 web安全的那点事儿
最近看了一些关于web安全的书 首先常用的功能是用黑名单和白名单。 第一点,xss攻击:通常指的的在页面渲染的时候,攻击者通过注入恶意的html代码,进而在用户浏览网页的时候,对用户的浏览器进行攻击,控制浏览器。 xss有多种类型,第一中是反射型xss,这个往往需要诱使用户点击一个恶意的链接 第二种:存储型xss,这种xss会把用户输入的数据存储在服务器端,有很强的稳定性。
2016-06-14 22:29:42
300
转载 回流reflow和重绘repaint
Web页面运行在各种各样的浏览器当中,浏览器载入、渲染页面的速度直接影响着用户体验 简单地说,页面渲染就是浏览器将html代码根据CSS定义的规则显示在浏览器窗口中的这个过程。先来大致了解一下浏览器都是怎么干活的: 1. 用户输入网址(假设是个html页面,并且是第一次访问),浏览器向服务器发出请求,服务器返回html文件; 2. 浏览器开始载入html代码,发现标签内有一个标签引用外部CS
2016-06-01 12:18:43
572
mongodb,nodejs,电子商务网站
用mongodb和nodejs写的一个电子商务网站,实现了基本的用户注册和管理,商品查询浏览,商品管理,购物车和评论功能。管理员账号是0,密码是0.
2016-07-14
django+mysql留言板
django+mysql,在Ubuntu下做的留言板实现了基本的注册登陆,留言和查看留言功能,是拿来练手的,所有还有很多没有完善,但是基本的功能都实现了。
2015-12-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人