WEB开发
文章平均质量分 90
山鬼谣弋痕夕
学习,记录,改变
展开
-
post 和 get区别(不是你要的“标准”答案)
问:GET和POST是什么?答:HTTP协议中的两种发送请求的方法。问:HTTP是什么?答:HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。在万维网世界中,TCP就像汽车,我们用TCP来运输数据,它很可靠,从来不会发生丢件少件的现象。但是如果路上跑的全是看起来一模一样的汽车,那这个世界看起来是一团混乱,送急件的汽车可能被前面满载货物的汽车拦堵在路上,整个交通系统一定会瘫痪。为了避...原创 2018-04-24 10:28:27 · 1357 阅读 · 0 评论 -
CSRF攻击详解和应对策略
CSRF攻击的应对之道https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性。你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但...转载 2018-08-10 14:32:10 · 2098 阅读 · 0 评论 -
Referer 是什么?
版权所属:SO JSON在线解析原文地址:https://www.sojson.com/blog/58.html转载时必须以链接形式注明原始出处及本声明。 Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer 。比如我在www.google.com里有一个www.baid...转载 2018-08-10 14:40:38 · 1588 阅读 · 0 评论 -
Cookie--小知识总结
Cookie--小知识总结https://www.cnblogs.com/Ry-yuan/p/8491162.html一、何为cookie由于http协议是无状态的,所以没法知道当前访问的客户端是谁,所以有了cookie这个东西,通过cookie来让服务端知道当前是谁访问我,可以看做是一个身份牌二、cookie的工作流程(1) 第一次用户登录的时候,输入用户名和密码信息,服...转载 2018-08-10 15:05:19 · 533 阅读 · 0 评论 -
跨域问题(前端面试最常问)
https://blog.csdn.net/as645788/article/details/51285688为什么要跨域?跨域问题是浏览器同源策略限制,当前域名的js只能读取同域下的窗口属性。 一个网站的网址组成包括协议名,子域名,主域名,端口号。比如https://www.github.com/80其中https是协议名,www.github.com是子域名,github.com...转载 2018-08-11 15:37:23 · 14337 阅读 · 1 评论 -
DNS查找顺序
https://blog.csdn.net/it_rod/article/details/79939651DNS查找顺序找缓存浏览器缓存:浏览器会按照一定的频率缓存DNS记录。chrome://net-internals/#dns 查看chormeDNS缓存。操作系统缓存:如果浏览器缓存中找不到需要的DNS记录,那就去操作系统中找。cmd命令ipconfig /displa...转载 2018-08-07 14:35:54 · 3355 阅读 · 0 评论 -
什么是WebPack,为什么要使用它?
什么是WebPack,为什么要使用它?https://www.cnblogs.com/-walker/p/6056529.html注:一、摘要说明(会不定期更新):A:这里是webpack1.0+,2.0+请移步这里(已经配置好的简单脚手架) https://github.com/wjf444128852/webpack-configB:webpack2.0+案例:1 豆瓣热映电影...转载 2018-08-24 17:14:37 · 360 阅读 · 0 评论 -
前端安全问题简述
前端安全问题sql注入原理就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。总的来说有以下几点:1.永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双"-"进行转换等。2.永远不要使用动态拼装SQL,可以使用参数化的SQL或者直接使用存储过程进行数据查询存取。3.永远不要...原创 2018-08-29 11:33:21 · 485 阅读 · 0 评论 -
一个网页打开的全过程分析
http://www.cnblogs.com/dengzz/p/5544122.html1、概要 从用户在浏览器输入域名开始,到web页面加载完毕,这是一个说复杂不复杂,说简单不简单的过程,下文暂且把这个过程称作网页加载过程。下面我将依靠自己的经验,总结一下整个过程。如有错漏,欢迎指正。 阅读本文需要读者已有一定的计算机知识,了解TCP、DNS等。2、分析 众所周知,打开...转载 2018-09-19 09:49:57 · 700 阅读 · 0 评论 -
Cookie进行会话管理
使用Cookie进行会话管理https://www.cnblogs.com/logsharing/articles/7810789.html一、会话的概念 会话可简单理解为:用户开一个浏览器,点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 有状态会话:一个同学来过教室,下次再来教室,我们会知道这个同学曾经来过,这称之为有状态会话。二、会话过...转载 2018-10-04 09:25:35 · 232 阅读 · 0 评论 -
网站关键词的选择和优化设置技巧
很多的站长打算建立一个新站之前,首先想的不是要先找关键词,而是先想着怎么上线,关键词等到网站上线正常之后,才慢慢的通过百度指数、下拉框、相关搜索及关键词查询工具进行寻找挑选,其实对于标准的新站SEO操作而言,这是一种大忌,尤其是现在搜索引挚普遍对新站都是非常照顾的,一个合法的新站只要上线一两天,基本上都可以被收录了,特别是使用老域名来建新站的,上线当天就被收录是很容易的。如果你的网站上线被收录...转载 2018-09-30 15:41:32 · 784 阅读 · 0 评论 -
Google黑语法
语法在Google Hack中的作用https://blog.csdn.net/MickeyMouse1928/article/details/68066505inurl:搜索包含有特定字符的URL。例如输入“inurl:/admin_login”,则可以找到带有admin_login字符的URL,通常这类网址是管理员后台的登录网址。寻找网站后台登录地址:和intitle不同的是,in...转载 2018-10-31 21:51:59 · 1169 阅读 · 0 评论 -
学习RDF
RDF(资源描述框架)是描述网络资源的 W3C 标准, 比如网页的标题、作者、修改日期、内容以及版权信息等。什么是 RDF?RDF 指资源描述框架(Resource Description Framework) RDF 是一个用于描述 Web 上的资源的框架 RDF 提供了针对数据的模型以及语法,这样独立的团体们就可以交换和使用它 RDF 被设计为可被计算机阅读和理解 RDF 被设...原创 2019-01-01 16:27:54 · 1008 阅读 · 0 评论 -
OWL 学习
OWL http://www.runoob.com/rdf/rdf-owl.htmlOWL 是一门供处理 web 信息的语言。什么是 OWL?OWL 指的是 web 本体语言 OWL 构建在 RDF 的顶端之上 OWL 用于处理 web 上的信息 OWL 被设计为供计算机进行解释 OWL 不是被设计为供人类进行阅读的 OWL 由 XML 来编写 OWL 拥有三种子语言...转载 2019-01-01 16:46:45 · 560 阅读 · 0 评论 -
JSON.parse()和JSON.stringify()
JSON.parse()JSON 通常用于与服务端交换数据。在接收服务器数据时一般是字符串。我们可以使用 JSON.parse() 方法将数据转换为 JavaScript 对象。语法JSON.parse(text[, reviver])参数说明:text:必需, 一个有效的 JSON 字符串。 reviver: 可选,一个转换结果的函数, 将为对象的每个成员调用此函...转载 2019-01-31 15:57:22 · 316 阅读 · 0 评论 -
从漫话编程学远程调用RPC
RPC 是Remote Procedure Call的缩写,译为远程过程调用。是一个计算机通信协议。为什么需要远程调用为了提升饭店的服务能力,饭店从一开始只有一个负责所有事情的厨师发展成有厨师、切菜师、备菜师等多个角色。在饭店只有一个厨师的时候,厨师想要做出一道美味的番茄炒蛋的时候,他需要自己洗番茄、切番茄、打鸡蛋、炒菜。整个过程不需要其他人参与自己就完全可以完成了。这就是古老的...转载 2019-03-04 22:20:02 · 216 阅读 · 0 评论 -
从租房理解反向代理
来源:https://juejin.im/post/5c737a976fb9a049a81ff5a7先来一句话:在租房时候,遇到了二房东,就类似于反向代理。反向代理(reverse proxy):是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务...转载 2019-03-03 22:05:14 · 288 阅读 · 4 评论 -
HTTPS安全网站访问
HTTPS采用的是TLS协议+SSL证书实现安全网站访问的。 概述:SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。转载出处:http://www.haomou.net/2014/08/30/2014_htt...转载 2018-07-28 13:59:11 · 8217 阅读 · 0 评论 -
高并发预防和处理
高并发的关键参数QPS:每秒处理的请求数量!响应时间:处理一个请求需要的时间!吞吐量:单位时间内的处理请求数量!最大并发数:同一时间能支持的最大请求数!一般来说有下面这些常规办法:1,更多的静态资源:将代码中的大量枚举(容器加载时写入map,放入本地缓存),数据库中的定义表(定时任务放入缓存),固定配置,HTML文件等静态化处理,缓存起来!2,图片服务器:一般来说,图片...转载 2018-07-26 22:37:37 · 449 阅读 · 0 评论 -
web.xml文件的作用及基本配置
原文来自:https://blog.csdn.net/cslbupt/article/details/60580782Java的web工程中的web.xml文件有什么作用呢?它是每个web工程都必须的吗?一个web中完全可以没有web.xml文件,也就是说,web.xml文件并不是web工程必须的。那什么时候需要,什么时候可以不需要呢?要想回答上面的问题,得先了解web.xml文件是用来干什么的。...转载 2018-04-25 10:00:38 · 181 阅读 · 0 评论 -
Servlet详解
原文地址点击打开链接Servlet由来 做过BS项目的人都知道,浏览器能够根据HTML静态标记语言来显示各式各样的网页。但是如果我们需要在网页上完成一些业务逻辑:比如登陆验证。或者说网页显示的内容在服务器的数据库中。如果是这样,除了负责显示的HTML标记之外,必须还要有完成这些业务功能的代码存在。这种网页我们就叫做动态网页。 对于静态网页而言,服务器上存在的...转载 2018-04-25 10:59:42 · 555 阅读 · 0 评论 -
servelet中web.xml进行配置
在servelet中,必须对web.xml进行配置, servelet容器来管理和调用方法,才能正常工作,具体配置代表的含义如下:<?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java....原创 2018-04-26 10:17:09 · 567 阅读 · 0 评论 -
JavaWeb学习之Servlet----ServletConfig获取配置信息、ServletContext的应用
文章来源:http://www.cnblogs.com/smyhvae/p/4140877.html一、ServletConfig:代表当前Servlet在web.xml中的配置信息(用的不多)String getServletName() -- 获取当前Servlet在web.xml中配置的名字String getInitParameter(String name) -- 获取当前Servle...转载 2018-04-26 10:55:53 · 227 阅读 · 0 评论 -
JAVA实现邮件认证学习(二):数据库和用户注册界面准备
1、使用mysql新建数据库regist_web,并新建table表使用 mysql -hlocalhost -uroot -p,进入数据库,并使用如下命令新建users表C:\Users\asus> mysql -hlocalhost -uroot -p2、接下来需要创建相关的工程,引入相关的jar包;首先打开eclipse,新建一个web工程regist_web;在lib文件下导入需要的...原创 2018-05-17 10:16:25 · 535 阅读 · 0 评论 -
URL的各部分组成详解
(原文:https://blog.csdn.net/ergouge/article/details/8185219)就以下面这个URL为例,介绍下普通URL的各部分组成http://www.aspxfans.com:8080/news/index.asp?boardID=5&ID=24618&page=1#name从上面的URL可以看出,一个完整的URL包括以下几部分:1、协议部分...转载 2018-04-26 11:34:09 · 2875 阅读 · 1 评论 -
关于HTTP协议,收藏这一篇就够了
转载地址:https://www.cnblogs.com/ranyonsue/p/5984001.html http://www.runoob.com/http/http-intro.htmlHTTP 协议入门_阮一峰 http://www.ruanyifeng.com/blog/2016/08/http.htmlHTTP简介HTTP协议是Hype...转载 2018-04-26 11:44:55 · 799 阅读 · 0 评论 -
java 中socket通信之InetAddress类、URL、socket建立连接
根据慕课网学习记录:https://www.imooc.com/video/30771、InetAddress类用于标识网络上的硬件资源,表示互联网协议(IP)地址这个类没有构造函数,没有办法用new方法来新建类,但是提供了静态方法,可以获取实例具体代码:import java.net.InetAddress;import java.net.UnknownHostException;impor...原创 2018-05-17 22:35:04 · 1805 阅读 · 0 评论 -
服务器和多客户的通信实现(socket学习)
使用多线程来实现服务器与多客户端通信、步骤:1、服务器端创建ServerSocket,循环调用accpt()等待客户端连接;2、客户端创建一个socket并请求和服务器连接;3、服务器端接受客户端请求,创建socket在一个单独线程上的对话;4、建立连接的两个socket在一个单独的线程上对话;5、服务器端继续等待新的连接;编程实现需要首先新建一个ServerThread类,继承自Thread类,...原创 2018-05-18 10:15:52 · 546 阅读 · 0 评论 -
基于UDP的socket通信实现(socket学习)
UDP(用户数据包协议)协议是无连接的、不可靠的、无序的,数据报为传输的载体。相关使用到的类DatagramPacket:表示数据报包DatagramSocket:进行端到端通信的类下面代码具体举例:import java.io.IOException;import java.net.DatagramPacket;import java.net.DatagramSocket;import j...原创 2018-05-18 11:17:37 · 2082 阅读 · 1 评论 -
DAO层,Service层,Controller层、View层比较
DAO层,Service层,Controller层、View层1、DAO层:DAO层主要是做数据持久层的工作,负责与数据库进行联络的一些任务都封装在此,DAO层的设计首先是设计DAO的接口,然后在Spring的配置文件中定义此接口的实现类,然后就可在模块中调用此接口来进行数据业务的处理,而不用关心此接口的具体实现类是哪个类,显得结构非常清晰,DAO层的数据源配置,以及有关数据库连接的参数都在Spr...转载 2018-05-19 22:25:11 · 2672 阅读 · 0 评论 -
服务器常用的状态码及其对应的含义
服务器常用的状态码及其对应的含义如下: 200:服务器响应正常。 304:该资源在上次请求之后没有任何修改(这通常用于浏览器的缓存机制,使用GET请求时尤其需要注意)。 400:无法找到请求的资源。 401:访问资源的权限不够。 403:没有权限访问资源。 404:需要访问的资源不存在。 405:需要访问的资源被禁止。 407:访问的资源需要代理身份验证。 41...原创 2018-06-30 14:11:57 · 1511 阅读 · 0 评论 -
纯函数
只要是同样的输入,必定得到同样的输出纯函数是函数式编程的概念,必须遵守以下一些约束。不得改写参数不能调用系统 I/O 的API不能调用Date.now()或者Math.random()等不纯的方法,因为每次会得到不一样的结果...原创 2018-07-02 23:19:27 · 348 阅读 · 0 评论 -
箭头函数是个啥
基础语法(参数1, 参数2, …, 参数N) => { 函数声明 }(参数1, 参数2, …, 参数N) => 表达式(单一)//相当于:(参数1, 参数2, …, 参数N) =>{ return 表达式; }// 当只有一个参数时,圆括号是可选的:(单一参数) => {函数声明}单一参数 => {函数声明}// 没有参数的函数应该写成一对圆括号。(...转载 2018-06-28 22:54:35 · 578 阅读 · 0 评论 -
关于sessionStorage 、localStorage 和 cookie
sessionStorage 、localStorage 和 cookie 之间的区别共同点:都是保存在浏览器端,且同源的。区别: 1:cookie数据始终在同源的http请求中携带(即使不需要),即cookie在浏览器和服务器间来回传递。而sessionStorage和localStorage不会自动把数据发给服务器,仅在本地保存。 cookie数...原创 2018-07-14 10:47:59 · 1730 阅读 · 0 评论 -
关于网站性能优化,一张思维导图够了
关于网站性能优化,一张思维导图够了原创 2018-07-29 13:45:14 · 828 阅读 · 0 评论 -
类比菜鸟全国仓配网络来学习CDN
来源:https://blog.csdn.net/weixin_43167418/article/details/98564755什么是CDNCDN的全称是Content Delivery Network,即内容分发网络。我们都用过天猫超市,在上面买东西非常方便。天猫超市的模式是货品先入天猫超市(后文简称为"猫超")的菜鸟仓,然后由猫超统一派送的。为了缩短物流的时间,可以让消费者...转载 2019-09-03 09:13:02 · 670 阅读 · 0 评论