- 博客(5)
- 收藏
- 关注
RSS订阅原创 js字符串比较
刷题: 字符串”ABCD”和字符串”DCBA”进行比较,如果让比较的结果为真,应选用关系运算符 <因为自己开始有点懵逼,所以选错了!纠结一下!发现一篇文章总结的很棒:1. 纯字符串比较,转换成ASCII码在进行比较;2. 纯数字和数字字符串相比较,则将字符串数字隐式转换为数字再进行比较;3. 纯数字和飞数字字符串比较,都返回false;验证一下: 1. 对于...
2019-01-31 17:08:34
1655
原创 为什么forEach不能停止循环
js练习题目: 给定一个整数数组和一个整数 k,判断数组中是否存在两个不同的索引 i 和 j,使得 nums [i] = nums [j],并且 i 和 j 的差的绝对值最大为 k。初始代码: var containsNearbyDuplicate = function(nums, k) { nums.forEach((value, key) => { if...
2019-01-30 18:58:07
3467
原创 CSRF
CSRF是利用用户的身份,一般是构造链接让用户点击,获取用户的cookie之后,发送post或get请求,实现操作后台数据的目的Cookie保持机制Session Cookie,浏览器不关闭则不失效本地Cookie,设定时间,时间过期之后才失效CSRF几种攻击方式 *HTML CSRF* 可以发起get请求的标签 <link href = ' ' > <img ...
2018-10-25 10:34:52
438
原创 WEB安全XSS
XSS跨站脚本,是一种注入式的攻击方式原因: 对于用户输入没有严格控制而直接输出到页面对于非预期输入的信任危害:盗取各类用户账号非法转账窃取数据…分类:反射型:内容直接读取并且反射展示到页面 ,浏览器 -&amp;amp;gt; 后端 -&amp;amp;gt; 浏览器eg: http://www.xx.com/search.html?key_pro = &amp;quot;&amp;amp;gt;存储型:攻击者把攻击脚本上
2018-10-25 00:12:50
120
原创 HTTP状态码总结
HTTP状态码最近笔试遇到了很多关于http状态码的问题,整理一下常用的状态码(参照了HTTP权威指南)100-199 信息性状态码100 继续 说明收到了请求的初始部分,请客服端继续,发送这个状态码之后,服务端必须对这个请求进行响应101 转化协议 服务端按照客户端要求切换协议200-299 成功状态码200 成功创建201 用于创建服务器对象的请求(比如put)2...
2018-10-17 23:45:59
157
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人