Limonor的博客

网络应用层安全之SQL注入注入攻击，就是数据与代码没有分离产生的结果，计算机或服务器把用户输入的数据当做代码执行，其中有两个关键条件：①用户能够控制输入，②代码进行了拼接。SQL注入是发生在 Web 程序中数据库层的安全漏洞，是网站最常见最简单的漏洞。网站考虑地再详细也会被黑客们抓到漏洞和破绽，SQL注入利用程序对输入数据不会判断和处理进行恶意攻击，使用具有特定意义的SQL 语句执行非法操作。简言之，SQL 注入就是在用户输入的字符串中加入 SQL 语句，如果程序没有对输入进行处理，那么这些注入进

网络攻击与安全(XSS和CSRF)XSS（Cross-Site scripting，跨站脚本攻击）：一种代码注入式攻击攻击者通过在目标网站上注入恶意脚本，用户浏览时会执行。这种攻击可获取用户的敏感信息如 Cookie、SessionID 等，会话劫持、钓鱼欺骗、强制弹出广告、恶意操作，危害数据安全。是最常见的安全漏洞本质理解恶意代码未经过滤，与网站正常的代码混在一起；浏览器无法分辨哪些脚本是可信的，导致恶意脚本被执行。执行环境在用户终端，恶意代码直接获取用户信息案例（把输入当成

目录同源跨域实现跨域1、JSONP（JSON with Padding）① JSONP 是什么② JSONP 和 AJAX 对比③ JSONP 的实现流程2、CORS（Cross-Origin Resource Sharing）跨域资源共享① 简单请求② 复杂请求3、HTML5 postMessage 方法4、修改 document.domain 跨子域5、基于 HTML5 websocket 协议6、Node 中间件代理（两次跨域）7、代理跨域请求（Nginx反向代理）8、iframe(1) windo.

问题直译：“显示了临时报文头”几种可能的原因：跨域请求被浏览器拦截Chrome 浏览器插件拦截服务器出错或者超时请求的数据采用了缓存，并没有发送请求后端服务器 Controller 的接口地址上没有添加 @ResponseBody注解，导致接口未对外输出响应信息，也就意味着该接口不存在；在filter中设置请求头的时候，没有加入content-type这个请求头，导致前端传不了json数据，因为浏览器是根据option返回的结果来确定请求参数的，所以前端浏览器发送option时，后端resp

iFat3 发布在 javascript 2018年2月25日 view：2073HTML5 前端开发 DOMHTML简言理解WEB页面的生命周期，文档加载事件及顺序对WEB开发有十分的重要意义。如果不理解，在元素未加载就提前操作元素，则得不到想要的结果。而如果页面完全加载完成后，再进行操作，则又会影响用户体验。一般来说，大多数的操作我们都应该放在DOMContentLoaded事件中执行。采用如下形式：document.addEventListener('DOMContentLoaded', .

原文地址https://www.cnblogs.com/free-whale/p/10726654.html之前一直想着把自己做的一些页面怎么用github展示出来，因为我看到有人用的是github来展示自己做的一些项目。用github来展示就不用去折腾搭建自己的网站等一系列复杂的东西了，后面在网上搜了下，感觉好复杂，但是最近几天静心下来研究这个，结合别人写的一些教程，发现是那么的简单，分分钟的事儿嘛，觉得网上有些教程写的太过于复杂，对新手不是很友好，特此写一篇觉得对新手友好的教程，希望能帮到有需要的人

转载：https://blog.csdn.net/liuanpingfirst/article/details/85276720 下面的图很清晰地解释了dom解析与不同js的加载的不同：   绿色表示dom解析，灰色表示阻塞，紫色表示js加载（下载），红色表示js执行   会阻塞dom解析的资源有： 1.内联css 2.内联js 3.普通外联js  ，加载情