- 博客(7)
- 收藏
- 关注
原创 常见的Web的攻击以及防御
指被注入的脚本包含在请求的参数中,每次返回数据给客户端时这个参数也会返回,脚本会执行。指诱导用户进入第三方网站,在第三方网站上伪装用户给第一个网站发送请求,进行一些操作。或者冒充用户调用被攻击网站的接口,执行特定操作。指被注入的脚本存储在服务端的数据库中,每次返回数据给客户端时都会执行。将SQL代码注入到请求的参数中,SQL服务器直接执行语句。攻击者在用户发出的请求中注入JS脚本,以达到自己的目的。需要攻击者了解数据库版本、表结构、用户名密码、注入点。指被注入的脚本位于DOM树中,由浏览器进行解析执行。
2024-09-05 12:46:23 718
原创 CSS的重排和重绘
也就是当几何属性、位置发生变化时,在渲染树上运行布局来计算每个结点的集合体,确定所有结点的尺寸位置,以及页面上每个对象的而大小和位置。将各个结点会知道屏幕上,将计算出的盒子转化为屏幕上的像素。当元素的非几何的样式属性发生变化时,浏览器会进行这一过程。如果采用了分层,在重绘后要进行“合成”的流程。这个过程中,可以将布局树种某些元素分层到GPU上,尽量减少触发重排的CSS属性、JS方法等。就可以分为单独的层,
2024-08-30 16:04:44 455
原创 CSS选择器与优先级
首先按照来源划分,用户样式(内联) > 开发者样式(代码) > 用户代理样式(浏览器默认),都相同时,按照选择器的优先级划分。首先比较最具体级别的选择器,相同时再lower级别的选择器。优先级等同时,靠后的进行覆盖。原子选择的优先级:ID选择器 > 类/伪类/属性选择器 > 标签选择器/为元素选择器。选择器优先级大方向规则:越具体优先级越高,
2024-08-28 17:08:21 118
原创 JavaScript异步学习——一文搞懂async、Promise、事件循环
主线程依旧是执行调用栈中的代码,当全部执行完后,调用栈为空,这时候就去查看任务队列中是否有回调函数,如果有,将他压入调用栈,然后执行;否则就等着,或许用户会执行一个鼠标操作,这时就会有事件处理函数(也属于回调函数)被加入任务队列,然后被主线程发现,又或许某个正在执行的异步操作结束,其回调函数被加入任务队列,以此类推。通常,JS实现异步的方式是将回调函数的名字(或者匿名函数,包括箭头函数)作为参数传递给一个函数,当这个函数执行完毕后,会执行这个回调函数。对于同步操作,会压入调用栈,阻塞主线程,执行完后弹栈;
2024-07-01 22:04:47 643
原创 JavaScript原型和继承的学习——一文搞懂prototype
一般来说,除了字面量对象以外,另外两种创建对象的方式(通过构造函数或者实例化一个类)都会使得对象的原型属性的值为该函数或该类对应的原型对象,例如。一个类实例化后(实际上就是通过类的构造函数创建一个对象)得到的对象称为类的实例。表示这是一个类的私有变量,子类和父类的实例都无法访问,只有实例本身可以访问。不能产生新对象的:字面量对象,通过构造函数构造出来的对象,类的实例对象。对象在JS中是对象(Object),更具体地,对象是类的实例。对象可以分为两类,可以产生新对象的,和不能产生新对象的。
2024-06-27 15:37:41 869
原创 Axis2-1.8.2运行axis2server.bat报错解决
报错找不到或无法加载主类org.apache.axis2.transport.SimpleAxis2Server。原因:SimpleAxis2Server这个类并不在transport包里,而在kernel包里。解决方法:找到axis2server.bat,拷贝一份,再复制的文件中将如下内容修改。
2022-10-30 14:54:10 637
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人