发表于 | 分类于 |
字数统计: 1,126 字 | 阅读时长 ≈ 4 分钟
XSS攻击(跨站脚本攻击)原理恶意攻击者往web页面里插入恶意可执行网页脚本代码,当用户浏览该页面时,嵌入其中web里面的脚本代码会被执行,从而达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。 分类 存储型XSS恶意代码存储在数据库中 反射型XSS恶意代码存储在url中 DOM型XSS取出和执行 ...
阅读全文 »

发表于 | 分类于 |
字数统计: 2,517 字 | 阅读时长 ≈ 9 分钟
前言 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。 Cookie通过在客户端记录信息确定用户身份。 Session通过在服务器端记录信息确定用户身份。 cookie在程序中,会话跟踪是很重要的事情。理论上,一个用户的 ...
阅读全文 »

发表于 | 分类于 |
字数统计: 758 字 | 阅读时长 ≈ 3 分钟
请求和响应减少http请求。一个完整的请求都需要经过 DNS寻址、与服务器建立连接、发送数据、等待服务器响应、接收数据这样一个 “漫长” 而复杂的过程。资源上由于每个请求都需要携带数据,因此每个请求都需要占用带宽。 使用CDN加速(缓存)。CDN(内容发布网络)是一组分布在多个不同地理位置的Web服 ...
阅读全文 »

发表于 | 分类于 |
字数统计: 1,549 字 | 阅读时长 ≈ 5 分钟
进程和线程 进程时cpu资源分配的最小单位,是能拥有资源和独立运行的最小的单位。 线程是cpu调度的最小单位,是建立在进程基础上的一次程序运行单位。 对于操作系统来说,一个任务就是一个进程,一个进程至少有一个线程 浏览器的多进程架构 主进程负责浏览器界面的显示与交互。各个页面的管理,创建和销毁其他 ...
阅读全文 »

发表于 | 分类于 |
字数统计: 782 字 | 阅读时长 ≈ 3 分钟
定义缓存是性能优化中简单高效的一种优化方式。 和本地存储不一样,浏览器缓存是浏览器请求网站留下的资源副本。 好处 减少带宽消耗 提升性能 缓解服务器压力 缓存位置 Service Worker Memory Cache Disk Cache Push Cache 缓存策略浏览器第一次向服务器发起 ...
阅读全文 »

发表于 | 分类于 |
字数统计: 566 字 | 阅读时长 ≈ 2 分钟
TCP和UDP 都是运输层协议 tcp有连接,可靠:数据包校验、对失序数据包重排序、丢弃重复数据、应答机制、超时重传、流量控制。 udp无连接,快。只是传输数据,不管服务器是否收到。 TCP拥塞控制防止过多数据注入到网络中,这样可以使网络中的路由器或链路不致过载。 慢开始 把初始拥塞窗口cwn ...
阅读全文 »

发表于 | 分类于 |
字数统计: 506 字 | 阅读时长 ≈ 2 分钟
关于https用处: 建立一个信息安全通道,来保证数据传输的安全。 确认网站的真实性,防止钓鱼网站。 https就是在http下加入了ssl层,从而保护了交换数据隐私和完整性,提供了对网站服务器身份认证的功能,简单来说就是安全版的http。 http和https的区别 同属于应用层的协议 htt ...
阅读全文 »

发表于 | 分类于 |
字数统计: 161 字 | 阅读时长 ≈ 1 分钟
箭头函数体内的this对象是定义时所在的对象,而不是使用时所在的对象。 this指向调用箭头函数外层函数的对象(即箭头函数所在作用域的父级作用域),没有外层函数则指向window。 箭头函数相当于匿名函数。 箭头函数不可以当作构造函数,即不可以用new命令。 箭头函数不可以使用arguments对 ...
阅读全文 »

发表于 | 分类于 |
字数统计: 4,697 字 | 阅读时长 ≈ 19 分钟
git的简介、安装就不罗嗦了,详细的教程可参考廖雪峰的git教程 创建版本库(初始化一个git仓库)第一步选择一个合适的地方,创建一个空目录learngit 123$ mkdir learngit$ cd learngit$ pwd pwd命令用于显示当前目录 第二步通过git init命令把这个目 ...
阅读全文 »

发表于 | 分类于 |
字数统计: 66 字 | 阅读时长 ≈ 1 分钟
前提我在master上修复了某个bug,但是master被锁定了,我想提交到dev分支,那么使用 cherry-pick可以满足我们的要求 1234//先从主分支记下id$ git log//切换到dev分支上$ git cherry-pick <id>
阅读全文 »