- 博客(6)
- 收藏
- 关注
RSS订阅原创 前端安全(前端攻击)
前端安全一、跨站脚本攻击(XSS攻击)通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS的分类1、反射型原理:反射型XSS,也叫非持久型XSS,是指发生请求时,XSS代码出现在请求URL中,作为参数提交到服务器,服务器解析并响应。响应结果中包含XSS代码,最后浏览器解析并执行。实现:攻击者通过给用户发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。2、存储型原理:一般是攻击者输入的恶
2020-07-31 19:49:28
242
原创 node.js
一、nodeJS是一个基于Chrome V8引擎的让JavaScript运行在服务器端的运行环境。他让JavaScript的触角伸到了服务器端。nodejs的特点:单线程;非阻塞IO;事件驱动1、单线程:在每一次的计算中取消了io操作。2、非阻塞式io:nodejs在访问高io操作后不会等待其完成,而是立即执行其他代码,操作完成后会使用3、事件驱动:把高io的操作移动到事件队列中等待完成。repl:交互式解释器魔术变量:__dirname __filename__filename :当前运行
2020-07-31 19:46:54
106
原创 nodejs及nodejs模块介绍
一、nodeJS是一个基于Chrome V8引擎的让JavaScript运行在服务器端的运行环境。他让JavaScript的触角伸到了服务器端。nodejs的特点:单线程;非阻塞IO;事件驱动1、单线程:在每一次的计算中取消了io操作。2、非阻塞式io:nodejs在访问高io操作后不会等待其完成,而是立即执行其他代码,操作完成后会使用3、事件驱动:把高io的操作移动到事件队列中等待完成。repl:交互式解释器魔术变量:__dirname __filename__filename :当前运行
2020-07-08 11:38:44
258
原创 JS中等于与严格等于之间的区别
浅谈JS的( == )与( === )的区别【 == 】 为等于运算符 ,【=== 】 为严格等于运算符。两个都是用来比较两边的值是否相等。相等则返回ture,不相等则返回false。【==】运算符的比较规则:1、相同类型比较时,和严格等于比较规则一样。2、两边都是基本数据类型时,会将数值进行转换,转换成number类型再进行比较。3、复杂数据类型与基本数据类型相比较时,会将复杂数据类...
2020-06-18 20:24:07
921
原创 浅谈TCP数据传输策略中的“三次握手”和“四次挥手”机制的理解
三次握手过程详解第一次握手:客户端向发出连接请求报文,同时随机生成初始序列号(seq=x)。此时客户端进入了同步已发送状态, TCP规定SYN报文不能携带数据。此时表示客户端和服务端建立连接。第二次握手:服务器端收到请求报文后,则发出请求确认报文,确认的序列号(ask=x+1),同时为自己生成一个序列号(seq=y)。此时服务器进入了同步收到状态,这个报文也不能携带数据。但这个报文带有(SYN=1,ACK=1)建立联机和确认标志。第三次握手:客户端收到服务端的确认报文后,还需要向服务器发送确认
2020-06-16 20:53:31
301
原创 论JS函数传递时,值传递与引用传递的区别
值传递:传入函数的参数是外部定义的变量的数据的复制,将其复制后重新在内存中的新区域进行存放数据。与原外部定义变量的变化没有关系。一般用来传递JS中的基本数据类型。JS中的基本数据类型有:string number undefined boolean null.引用传递:传递的是外部变量定义的数据在内存中的地址信息。两个变量指向同一个内存中的数据。无论函数的内部变量还是外...
2020-03-02 21:23:04
155
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人