mapbar_front的博客

用最专业的文字,写出最精美的技术博客

排序:
默认
按更新时间
按访问量

HTTP知识体系总结

HTTP与HTTPS HTTP是明文传输的,所以在传输请求的过程中,凡是http经过的站点都可以获取你的HTTP请求,甚至更该你的HTTP请求。所以我们需要给HTTP进行加密处理。 HTTP + TLS => HTTPS 这是目前的HTTPS的方案由来。其中TLS是一种...

2018-06-20 00:47:08

阅读数:135

评论数:0

Web安全——SQL注入、DOS攻击

SQL注入的危害 猜解密码 获取数据 删库删表 拖库,本来展示的一部分数据,但是可能通过SQL注入的方式得到更多的数据。 SQL注入防御 关闭错误提示。 检查数据类型。 对数据进行转义(connectoin.escape)。 使用参数化查询。(这是目前最好的解决方案,在node中,可以...

2018-06-19 00:38:31

阅读数:10

评论数:0

Web安全——密码安全

1、密码的作用是什么? 就是为了证明“你就是你的问题”。计算机为了识别人的时候,需要密码。 2、密码的泄漏渠道。 数据库被偷 服务器被入侵 通讯被窃听(http协议被窃听) 内部人员泄密 通过撞库的方式 3、密码存储 严禁明文存储(防泄漏) 单向变换 变换复杂度分析 密码复...

2018-06-18 14:20:11

阅读数:24

评论数:0

Web安全——http窃听

http的弊端 Web前端,进行数据请求的方式,一般是使用http的方式进行的,一般而言,http协议的传输是一种明文的方式进行传输。 前端向后端进行http请求,中间会经过各种各样的网关、服务器节点等,最终到达我们的目标服务器。但是在这个中间的每个节点上,只要对象想获取你的http的信息,它...

2018-06-17 01:25:45

阅读数:26

评论数:0

Web安全——关于cookies

cookie的特性 如果要认识cookie是如何对web安全很重要,首先你要了解它是什么? cookie是一种前端的数据存储。 后端可以通过http头进行设置cookie。 请求是通过http头传输给后端。 前端可读写。document.cookie。 遵守同源策略。(协议、端口、域名都要相...

2018-06-16 15:45:42

阅读数:11

评论数:0

Web安全——CSRF攻击和防御

什么是CSRF Cross site Request Forgy(跨站请求伪造) 主要是我们打开一个钓鱼网站,进去之后,这个钓鱼网站会得到你的信息,比如你的cookie的验证信息。它会在你不知情的情况下,做一些操作。 一般在一些社交、评论等地方,一定要注意CSRF攻击。千万不要随便进去一些钓...

2018-06-15 23:11:34

阅读数:15

评论数:0

Web安全——XSS攻击以及防御

XSS(跨站脚本攻击) XSS——Cross site scripting 这是最常见的一种web安全问题。引起这种问题的原因是什么呢?主要是由于不合理的数据引起的。 <div> { cont...

2018-06-13 23:18:12

阅读数:17

评论数:0

属性指令的解析原理——以 v-if 为例

问题提出 面试中,面试官不免要问,关于v-if这类的指令,实现的原理是什么? 效果图示: HTNL: <body> <div id="root"> &am...

2018-05-30 07:53:10

阅读数:57

评论数:0

路由的基本实现——hash路由

问题提出 vue、react在路由的实现上,都有基于hash的路由。那么如何使用原生来实现呢? 比如类似下面这样的路由: hashchange事件是实现路由的核心 hash实现路由的时候,最本质的原理就是hash值的变化,会引发一个hashchange事件,可以根据这个hash值的变化...

2018-05-29 12:12:25

阅读数:76

评论数:0

Vue中,数据绑定视图的实现原理

示例 比如说,在body中的数据模板是这样的: <body> <div id="root"> <div&...

2018-05-29 11:50:04

阅读数:39

评论数:0

使用object.defineProperty()方法监听属性变化

问题提出 定义一个对象,改变这个对象的属性,或者说是读取这个对象属性以及属性值的时候,我们自己定义的对象,一般不会知道这个对象什么时候被赋值,什么时候被改变。 var object = { name: 'mapbar_front' }; console.log(object.nam...

2018-05-27 20:46:42

阅读数:60

评论数:0

前端网页的分享功能

分享是现在的web开发,最常用的功能,对于前端网页,有很多现成的别人已经做好的东西,提供给我们使用。 第一类——常用分享方式 <!DOCTYPE html> <html lang="en"...

2018-05-25 17:47:13

阅读数:63

评论数:0

MySql的基本使用——多表查询

连接的使用join inner join:代表选择的是两个表的交差部分。 left join:代表选择的是前面一个表的全部。 right join:代表选择的是后面一个表的全部。 语法规则: select a.column1, a.column2... from table a inne...

2018-05-23 00:48:11

阅读数:19

评论数:0

MySql数据库的基本使用——单表查询

MySql安装 可以去MySql的官网上,安装对应的版本。 本人是Mac osx,安装地址如下: Mac 版本的MySql的安装地址 登录MySql mysql -u root -p 就会让你输入密码,也就是你自己在安装的时候设置的密码,如下图: 输入密码之后,展示mysql...

2018-05-21 01:50:51

阅读数:23

评论数:0

node操作数据库

问题描述 对于一个前端开发人员来说,学习node可能没什么难度,单独的来学习 mysql,可能也没有什么难度,但是使用 nodejs对 mysql数据库,进行操作,可能对于初学者是一大挑战。 如果你确实要学习node是如何操作数据库的,最起码,你需要知道一些基本的东西:nodejs、mysql...

2018-05-20 10:41:13

阅读数:27

评论数:0

express框架

express框架是基于node环境的一个用于web应用开发的服务端框架。 学习express之前,最好对node的基本模块有一定的了解。 下载express npm install --save express 搭配使用的库 body-parser:用于处理JSON、Raw、Te...

2018-05-19 16:24:08

阅读数:18

评论数:0

Nodejs学习——get方式、post方式请求数据

本篇不涉及Nodejs的框架,仅仅从http模块的角度,来实现一个简单的get和post的请求: GET方式 var http = require('http'); var url = require('url'); var util = require('util'); var ser...

2018-05-16 22:20:13

阅读数:11

评论数:0

NodeJs学习——模块系统

module.exports与exports的区别 每一个node.js执行文件,都自动创建一个module对象,同时,module对象会创建一个叫exports的属性,初始化的值是 {} module.exports = {}; Node.js为了方便地导出功能函数,node.js会自动地...

2018-05-15 13:36:40

阅读数:14

评论数:0

NodeJs学习(流)——Stream

1、流是一个抽象接口,在NodeJs中,流是很多内置对象的的接口实现,比如:http的request请求就是一个流,标准的输出stdout也有对流的接口实现。 流分为这样的几种类型: Readable——可读 Writable——可写 Duplex——可读且可写 Transform——操作被...

2018-05-15 09:57:35

阅读数:27

评论数:0

angular2生命周期函数

周期函数 周期函数名 主要作用 ngOnChanges 当一个组件的传递一个输入props的时候会调用 ngOnInit 发生在ngChanges之后,做一些数据初始化的东西,可进行接口请求 ngDoCheck 用这个方法来检测那些被 Angu...

2018-05-14 09:29:23

阅读数:56

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭