.png "管理")
.jpg "taskagent")
摘要:
XSS攻击通常指黑客通过"HTML注入"篡改了页面,插入了恶意脚本,下面演示一个简单的例子: 这个服务端脚本的目的是将用户输入的数据显示到页面中;一般我们随便输入一段文字:桔子桑 页面自然显示:<div>桔子桑</div>; 但是别有用心的人可能会这么输入:<script>alert("hello 阅读全文
posted @ 2018-08-16 01:21
桔子桑
阅读(4948)
评论(2)
推荐(0)
摘要:
最近开始看吴瀚清的《白帽子讲web安全》了,照旧对于其中的一些要点作个记录。 1.白名单思想 白名单思想对应黑名单思想,对于web方案的设计,应当遵循白名单思想,举个例子来说明一下白名单和黑名单 白名单:用户登录的时候用户名密码都正确才登陆成功 黑名单:密码不正确登录失败、用户名不正确登陆失败、否则 阅读全文
posted @ 2018-08-15 02:08
桔子桑
阅读(263)
评论(0)
推荐(0)
摘要:
其实对于cookie,想必大家都不陌生,cookie目前主要用于客户端的识别技术。 说到客户端识别技术,就不得不说一个登录态的问题了。登录态顾名思义,用于验证用户的登录与否。 1.登录态 对于PC端网站,一般用户首次注册登录的时候,服务端都会返回一个服务端自定义的cookie(有的时候是 加密的,用 阅读全文
posted @ 2018-08-13 03:51
桔子桑
阅读(342)
评论(0)
推荐(0)
摘要:
微信小程序前端页面跳转有多种方式,汇总如下: Tips: 小程序前端的页面跳转之后,跳转之前的页面并不会凭空消失,而是存进了一个类似“页面栈”的空间里; 只有当这个所谓的“页面栈”满了之后页面才会退出栈(遵循队列先进先出规则) 一、JS跳转方式 ①navigateTo 路径限制规则:应用内非 tab 阅读全文
posted @ 2018-08-09 13:12
桔子桑
阅读(1564)
评论(0)
推荐(0)
摘要:
1.经纬度测算距离 阅读全文
posted @ 2018-08-06 17:06
桔子桑
阅读(144)
评论(0)
推荐(0)
摘要:
对于web服务器(软件)大家应该不会陌生,常见的web服务器有Apache、IIS、Tomcat、Nginx、Jetty等等。 1.基本功能 几乎所有的web服务器都会执行以下几项同样的任务: 1.建立连接:接受一个客户端连接,或者将其关闭; 2.接收请求:从网络中读取一条HTTP请求报文; 3.处 阅读全文
posted @ 2018-08-06 02:21
桔子桑
阅读(551)
评论(0)
推荐(0)
摘要:
这几天在对接项目另一个乙方的下行接口,因为最近一直用php开发,所以当那边接口文档上规定了接口传参类型的 时候,瞬间搞混了,但是这次的出错也让我对http的数据传输有了新的认知。 1.http的数据传输类型 “HTTP是一个文本协议,从编程的角度来看传输的是字符串,所以它是以字符流的形式来传输的。” 阅读全文
posted @ 2018-08-03 06:24
桔子桑
阅读(1045)
评论(0)
推荐(0)
摘要:
这个项目做了有一段时间了,客户需求反复更改,所以版本也是在不断迭代,下面简要说明一下这个系统的构建过程吧 系统功能: 1.基于商城系统开发的商品答题领券功能 2.首页商品列表页显示当前商品的答题状态 3.答题系统后台和商城系统后台之间的用户信息同步 4.单个商品同一时间只能有一个人答题(单人答题) 阅读全文
posted @ 2018-08-01 03:01
桔子桑
阅读(371)
评论(0)
推荐(0)
摘要:
今天写小程序的支付接口,参照的当然是微信支付API了。(结尾附上第二步全部代码php版) 另外,我也参照了简书上的这篇文章,浅显易懂:https://www.jianshu.com/p/72f5c1e3f8a5 其实小程序中唤起微信支付不外乎以下几个步骤: 1.获取openid 小程序获取openi 阅读全文
posted @ 2018-08-01 02:03
桔子桑
阅读(18672)
评论(0)
推荐(2)
摘要:
1.HTTP请求的过程 世界上几乎所有的HTTP通信都是由TCP/IP承载的,当发生HTTP请求时,实际上经过了以下几个步骤: ①浏览器从请求的URL中解析主机名 ②浏览器查询这个主机名的IP地址 ③浏览器获得端口号 ④浏览器发起到IP:端口的连接(TCP连接) ⑤浏览器向服务器发送一条请求报文 ⑥ 阅读全文
posted @ 2018-07-27 01:02
桔子桑
阅读(734)
评论(0)
推荐(0)
摘要:
1.报文的组成 报文由 起始行、首部、主体(可选)组成 请求报文: 响应报文: 2.各部分详解 起始行(请求行/响应行):请求行描述服务器应该执行的操作,响应行描述了操作的状态 首部:为报文添加的附加信息,是一些键值对列表,常见的首部实例如下: 主体部分:HTTP报文的负荷,就是HTTP要传输的内容 阅读全文
posted @ 2018-07-25 01:16
桔子桑
阅读(200)
评论(0)
推荐(0)
摘要:
之前的《锋利的jQuery》后面陆续翻完了,实在觉得没什么值得记录的,也就没继续写了,然后看见书架上有 本去年买的《Http权威指南》,其实做web编程的,对于Http协议还是有必要深刻了解的,于是,接下来就开 始看这本书了。 1.MIME类型 中文名就是多用途英特网邮件扩展,起初是为了解决在不同电 阅读全文
posted @ 2018-07-23 01:48
桔子桑
阅读(187)
评论(0)
推荐(0)
摘要:
今天翻手机,翻到了许久之前看css权威指南时的笔记,遂移到博客中来。 1.属性选择器p.one class名为one的p元素p[class][name] 含有class和name属性的p元素p[class="one"][name="two"] class属性为one且name属性为two的p元素p[ 阅读全文
posted @ 2018-07-18 18:11
桔子桑
阅读(333)
评论(0)
推荐(0)
摘要:
1.show()和hide() 实质就是改变当前DOM对象的display为block、none或inline-block(取决于之前的display),如下: 此外,这两个方法还可以加个“速度”的参数,参数如下: fast(200ms)、normal(400ms)、slow(600ms);除此之外 阅读全文
posted @ 2018-07-17 01:52
桔子桑
阅读(194)
评论(0)
推荐(0)
摘要:
前阵子买了一批书,就从锋利的jQuery看起吧,书中一些太过常规以及没有强记必要性的操作就不记录了。 1.DOM加载后执行JS 特点:网页中所有DOM结构绘制完成后就执行,可能DOM元素关联的东西并没有加载完,可以同时编写多个 特点:必须等待网页中所有内容(包括图片)加载完毕之后才能执行,如果编写多 阅读全文
posted @ 2018-07-09 02:06
桔子桑
阅读(217)
评论(0)
推荐(0)
浙公网安备 33010602011771号