![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
成长之路
文章平均质量分 74
三天打鱼两天晒猫
学而时习之
忘了就忘了
展开
-
Content Security Policy最简单易懂的介绍
CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。两种方法可以启用 CSP。一种是通过 HTTP 头信息的的字段。nginx通过网页的标签配置:上面代码中,CSP 做了如下配置脚本:只信任当前域名标签:不信任任何URL,即不加载任何资源。原创 2023-08-07 16:58:05 · 2396 阅读 · 1 评论 -
客服不是谁都能做的-我在CSDN体验当客服
相信大家都用过客服系统,某宝、某东、某夕这些,大家也都能感受到一个好的平台,客服的问题处理能力以及响应速度都是至关重要的。原创 2022-08-16 14:55:01 · 417 阅读 · 2 评论 -
【加深理解】MySql脏读、幻读、不可重复读
MySql脏读、幻读、不可重复读事务的隔离级别脏读:不可重复读:幻读:事务的隔离级别四种:读未提交 、 读提交 、 可重复读、 串行化。脏读:当数据库中一个事务A正在修改一个数据但是还未提交或者回滚,另一个事务B 来读取了修改后的内容并且使用了,之后事务A提交了,此时就引起了脏读。此情况仅会发生在: 读未提交的的隔离级别.不可重复读:在一个事务A中多次操作数据,在事务操作过程中(未最终提交),事务B也才做了处理,并且该值发生了改变,这时候就会导致A在事务操作的时候,发现数据与第一次原创 2021-08-04 17:30:27 · 125 阅读 · 0 评论 -
模板字符串
JavaScript中的字符串可以用单引号或双引号来表示。但是,当你想要换行时,只能手动使用\n来表示。有了模板字符串,我们能够以更简洁的方式进行多行处理。模板字符串使用反引号代替单引号或双引号。// 用 \n 手动换行并不好const str = 'multiline\nwith\nmanual\nhard returns'// 有了模板字符串,这样表示就更简洁const str = ` multiline without the mess`模板字符串的另一个好处是支持.原创 2020-09-11 09:28:56 · 228 阅读 · 4 评论 -
var、let和 const 深入分析
变量声明 var、let和 constES6发布前,Javascript 只能通过 var 声明变量,常量、块级变量、函数变量这些概念的差别都不能很好的体现出来,而且,var声明的变量可随时被修改和重新分配。ES6为我们带来了let、const,我们先来了解一下三个标识符的特征:var: var定义一个变量,这个变量可以被重新分配、可能会被用于整个函数(Function Scope)let: let定义一个变量,这个变量可以被重新分配,但let可以被用于块级作用域(Block Scope),不存原创 2020-09-10 16:16:05 · 97 阅读 · 0 评论