本文详细解释了JavaScript中的log函数、参数传递规则、模板字符串的使用、类与构造器、默认参数、箭头函数特性、Promise与async/await的概念,以及set数据结构和异步编程中的await和Promise处理。
log(‘Hello’, undefined)
// Hello World
log(‘Hello’, ‘China’)
// Hello China
log(undefined, ‘China’)
// undefined China
log(, ‘China’)
// 报错 SyntaxError
log(‘Hello’, ‘’)
// Hello
log(‘Hello’, null)
// Hello null
参数不传递或是传递undefined会让参数等于默认值,如果参数不是最后一个,不传递参数就会报错。
传递null不会让函数参数等于默认值。
// 获取函数所有的参数,rest 为数组
function func1(…rest){ /* … */}
// 获取函数第一个参数外其他的参数,rest 为数组
function func1(val, …rest){ /* … */}
模板字符串:
var str = abcdefgh;
console.log(str);
let name = “小明”;
function a() {
return “ming”;
}
console.log(我的名字叫做${name},年龄${17+2}岁,性别${'男'},游戏ID:${a()});
函数的默认参数:
function A(a,b=1){
console.log(a+b);
}
A(1); //2
A(2+3); //5
箭头函数:
//省略写法
var people = name => ‘hello’ + name;
var getFullName = (firstName, lastName) => {
var fullName = firstName + lastName;
return fullName;
}
对象的扩展:
var foo = ‘bar’;
var baz = {foo};
//等同于 var baz = {foo: foo};
var o = {
method() {
return “Hello!”;
}
};
// 等同于
var o = {
method: function() {
return “Hello!”;
}
};
>
> **set数据结构**
>
>
>
* size 数据的长度
* add() 添加某个值,返回 Set 结构本身。
* delete() 删除某个值,返回一个布尔值,表示删除是否成功。
* has() 查找某条数据,返回一个布尔值。
* clear() 清除所有成员,没有返回值。
>
> **Promise对象**
>
>
>
它有三种状态,分别是pending-进行中、resolved-已完成、rejected-已失败。
var promise = new Promise((resolve, reject) => {
var success = true;
if (success) {
resolve(‘成功’);
} else {
reject(‘失败’);
}
}).then(
(data) => { console.log(data)},
(data) => { console.log(data)}
)
>
> **async / await**
>
>
>
async其实就是对Generator的封装,只不过async可以自动执行next()。
async function read () {
let data1= await new Promise(resolve => {
resolve(‘100’)
})
let data2 = await 200
return 300
}
**(1)async 返回值**
async 默认返回一个 Promise,如果 return 不是一个 Promise 对象,就会被转为立即 resolve 的 Promise,可以在 then 函数中获取返回值。
async 必须等到里面所有的 await 执行完,async 才开始 return,返回的 Promise状态才改变。除非遇到 return 和错误。
async function fn () {
await 100
await 200
return 300
}
fn().then(res => {
console.log9(res) // 300
})
**(2)await**
await 也是默认返回 Promise 对象,如果 await 后面不是一个 Promise 对象,就会转为立即 resolve 的 Promise
如果一个 await 后面的 Promise 如果为 reject,那么整个 async 都会中断执行,后面的awiat都不会执行,并且抛出错误,可以在 async的catch中捕获错误
async function f() {
await Promise.reject(‘error’);
await Promise.resolve(‘hello world’); // 不会执行
}
f().then(res =>{
}).catch(err=>{
console.log(err) // error
})
如果希望一个await失败,后面的继续执行,可以使用try…catch或者在await后面的Promise跟一个catch方法:
// try…catch
async function f() {
try {
await Promise.reject(‘出错了’);
} catch(e) {
}
return await Promise.resolve(‘hello world’);
}
f()
.then(v => console.log(v)) // hello world
// catch
async function f() {
await Promise.reject(‘出错了’)
.catch(e => console.log(e)); // 出错了
return await Promise.resolve(‘hello world’);
}
f()
.then(v => console.log(v)) // hello world
>
> **箭头函数**
>
>
>
**箭头函数在写法上对es5做了一些修整,代码看起来更显得简洁**
* 如果只有一个参数,圆括号 “()” 可以省略
* 函数体如果只有一句 return 语句,花括号也可以省略
// 定义一个箭头函数
let a = (arg)=>{ // 这里=>符号就相当于function关键字
return arg+=1
}
// 也可以简写为
let a = arg => arg+=1
**箭头函数也对 this 的指向做了修整**
es6 之前的函数的 this 指向调用函数时所在的对象,而箭头函数的 this 指向函数定义时所在的对象
// 普通函数
var obj = {
say: function () {
setTimeout(function() {
console.log(this)
});
}
}
// 箭头函数
var obj = {
say: function () {
setTimeout(() => {
console.log(this)
});
}
}
obj.say(); // obj
>
> **模板字符串**
>
>
>
模板字符串是为了解决使用+号拼接字符串的不便利而出现的。它的功能非常强大,但是我们大多数时候使用它则非常简单。
// es6
const a = 20;
const b = 30;
const string = ${a}+${b}=${a+b};
// es5
var a = 20;
var b = 30;
var string = a + “+” + b + “=” + (a + b);
使用 `` 将整个字符串包裹起来,而在其中使用 ${} 来包裹一个变量或者一个表达式。
>
> **class**
>
>
>
ES6 提供了更接近传统语言的写法,引入了 Class(类)这个概念,作为对象的模板。通过class关键字,可以定义类。
先看如何定义一个class类:
class User {
constructor(name) { // 构造器,相当于es5中的构造函数
this.name = name // 实例属性
}
showName(){ // 定义类的方法,不能使用function关键字,不能使用逗号分隔
console.log(this.name)
}
}
var foo = new User(‘foo’)
**(1)constructor**
es6 中 class 类专用的构造器,相当于之前定义的构造函数,每个类都必须有constructor,如果没有则自动添加一个空的 constructor 构造器。
创建实例的时候自动执行 constructor 函数
constructor 中的 this 指向实例,并且默认返回 this(实例)
**(2)class 类的 prototype**
其实 class 的基本类型就是函数(typeof User = “function”),既然是函数,那么就会有 prototype 属性。
类的所有方法都是定义在 prototype上
class User {
constructor() {
// …
}
toString() {
// …
}
toValue() {
// …
}
}
User.toValue() // err User.toValue is not a function
User.prototype.toValue() // 可以调用toValue方法
// 等同于
User.prototype = {
constructor() {},
toString() {},
toValue() {},
};
**(3)类的实例**
* 类的实例只能通过 new 来创建
* 除了静态方法,定义在类上的所有的方法都会被实例继承
* 除非定义在类的 this 对象上才是实例属性,否则都是定义在类的原型(prototype)上
//定义类
class Point {
constructor(x, y) {
this.x = x;
this.y = y;
}
toString() {
return ‘(’ + this.x + ', ’ + this.y + ‘)’;
}
}
var point = new Point(2, 3);
如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
