欢迎来到 跌倒的小黄瓜 的博客

♪(^∇^*)我要当大佬,(#^.^#)哈哈哈哈,(。-ω-)zzz我要变得更强,(*^▽^*)٩(๑>◡<๑)۶O(∩_∩)O哈哈~~~~~~~~欢迎━(*`∀´*)ノ亻!
摘要:这学期开始一门比较重要的课:计算机组成原理,我认为这门课很重要,但也听人说就那计算机组成原理,学完了感觉跟啥也没学一样,😂 我没学过不知道学完是神么感觉,但我还是很期待!!! 开始 一般这讲课第一行部分都是讲这门课干什么的,哟啥重要的,学习方法是什么,重要的一点期末考试对这点考的很少,因为第一节讲 阅读全文
posted @ 2020-02-17 19:50 跌倒的小黄瓜 阅读 (2) 评论 (0) 编辑
摘要:用软件升级来解决 查看可升级的系统软件 升级所有可升级的系统软件 然后重启ecs 运行 仅出现下面这样表示没有可更新的 升级所有包同时也升级软件和系统内核 只升级所有包,不升级软件和系统内核 `yum upgrade` 阅读全文
posted @ 2020-02-12 11:15 跌倒的小黄瓜 阅读 (2) 评论 (0) 编辑
摘要:今天使用vue cli,明明写的没错,都是vue cli自动生成的,编译时怎嘛就会报错呢? 报错信息如下: 浏览器端报错: 控制台报错: 原来vue cli在初始化项目时在package.json中没有引入 stylus和stylus loader,而我在写代码时有用vscode的自动提示功能,然后 阅读全文
posted @ 2020-02-06 20:16 跌倒的小黄瓜 阅读 (16) 评论 (0) 编辑
摘要:使用表别名 使用别名引用被检索的表列 别名除了用于列名和计算字段外,SQL还允许给表名起别名。这样做 有两个主要理由: + 缩短SQL语句; + 允许在单条 SELECT 语句中多次使用相同的表。 可以看到, FROM 子句中3个表全都具有别名。 customers AS c 建立 c 作为 cus 阅读全文
posted @ 2020-02-02 22:40 跌倒的小黄瓜 阅读 (290) 评论 (0) 编辑
摘要:今天把以前学过的vue复习了一遍,觉得当时学的不怎么样。所以就好好复习了基础知识,都是些非常基础的vue知识点 "代码我放在GitHub 上了" "如果访问不了访问这个" o(  ̄▽ ̄ )ブ😊😊😊 学习使用 vue one vue 基本结构 vue 实例控制 html 元素区域,就是我们 ne 阅读全文
posted @ 2020-02-02 22:14 跌倒的小黄瓜 阅读 (9) 评论 (0) 编辑
摘要:前端性能分析 浏览器存储 浏览器是由多种存储方式的,如何选择他们呢? cookie + 因为HTTP请求无状态,所以需要cookie去维持客户端状态 + 过期时间 expire + cookie的生成方式 + http response header中的set cookie + js中可以通过doc 阅读全文
posted @ 2020-02-01 22:00 跌倒的小黄瓜 阅读 (11) 评论 (0) 编辑
摘要:前端性能分析 重绘与回流 css竟然能让JavaScript变慢 回流 + 当render tree中的一部分(或全部)因为元素的规模尺寸,布局,隐藏等改变而需要重新构建。这就成为回流 + 当页面布局和几何属性改变时就需要回流 重回 + 当render tree中的一些元素需要更新属性,而这些属性只 阅读全文
posted @ 2020-02-01 21:49 跌倒的小黄瓜 阅读 (6) 评论 (0) 编辑
摘要:前端性能优化 css,js的加载与执行 javascript是单线程的 一个网站在浏览器是如何进行渲染的呢? html页面加载渲染的过程 html渲染过程的一些特点 + 顺序执行,并发加载 + 词法分析 + 并发加载 + 并发上限 + 是否阻塞 + 依赖关系 + 引入方式 css阻塞 + css h 阅读全文
posted @ 2020-02-01 21:41 跌倒的小黄瓜 阅读 (27) 评论 (0) 编辑
摘要:前端性能优化 图片优化 先来看一张JPG图片有损压缩的解析过程 png8/png24/png32之间的区别 png8 —— 256色 + 支持透明 png24 —— 2^24色 + 不支持透明 png32 —— 2^24色 + 支持透明 每种图片格式都有自己的特点,针对不同的业务场景选择不同的图片格 阅读全文
posted @ 2020-02-01 21:27 跌倒的小黄瓜 阅读 (11) 评论 (0) 编辑
摘要:前端的性能优化 资源的压缩与合并 + 优化要点:减少http数量请求和资源大小请求 + 运用压缩与合并 + 实现方式有在线网站和压缩工具(需要node) web前端本质上是一种GUI软件,本可以直接借鉴其他GUI系统架构设计方法,但web前端有点特别 浏览器的一个请求从发送到返回都经历了什么? 在这 阅读全文
posted @ 2020-02-01 21:14 跌倒的小黄瓜 阅读 (18) 评论 (0) 编辑
摘要:信息泄露 + 泄露系统敏感信息 + 泄露用户敏感信息 + 泄露用户密码 信息泄露的途径 + 错误信息失控 + SQL注入 + 水平权限控制不当 + XSS/CSRF + ... 社会工程学 + 你的身份由你掌握的资料确定 + 别人掌握了你的资料 + 别人伪装成了你的身份 + 利用你的身份干坏事 + 阅读全文
posted @ 2020-01-31 22:30 跌倒的小黄瓜 阅读 (32) 评论 (0) 编辑
摘要:接入层上传 上传问题 上传文件 再次访问上传的文件 上传的文件被当成程序解析 上传问题防御 限制上传后缀 但是可以通过改后缀名的方式,达到攻击的目的 文件类型检查 类型是从浏览器读取的,可以不经过浏览器上传文件,依然不安全 文件内容检查 但是可以通过在文件头部写入对应的内容 所以还是不安全 程序输出 阅读全文
posted @ 2020-01-31 21:31 跌倒的小黄瓜 阅读 (6) 评论 (0) 编辑
摘要:接入层注入 关系型数据库 存放结构化数据 可高效操作大量数据 方便处理数据之间的关联关系 常见: access/sqlite(db 结尾,一般用于手机)/mysql/mssql server sql 语言 标准化 类似于自然语言的描述性语言 用于关系型数据库 可完成增删改查以及各种复杂数据库操作 s 阅读全文
posted @ 2020-01-31 20:36 跌倒的小黄瓜 阅读 (10) 评论 (0) 编辑
摘要:密码安全 密码的作用 证明是你 密码的存储 密码的传输 密码的替代方案 生物特征密码的问题 密码 泄露渠道 数据库被偷 服务器被入侵 通讯被窃听 内部人员泄露数据库 其它网站(撞库) 密码 存储 严禁明文存储(防泄漏) 单向变换(防泄漏) 变换复杂度要求(防猜解) 密码复杂度要求(防猜解) 加盐(防 阅读全文
posted @ 2020-01-31 17:07 跌倒的小黄瓜 阅读 (11) 评论 (0) 编辑
摘要:传输安全 http 窃听 窃听用户密码 窃听传输敏感信息 非法获取个人资料 Windows 下命令行执行 tracert 命令可查看一个请求响应完整走的路径 还可以可以用 node 全局安装 工具来进行操作 简介 AnyProxy 是阿里巴巴基于 Node.js 开发的一款开源代理服务器。 代理服务 阅读全文
posted @ 2020-01-31 14:48 跌倒的小黄瓜 阅读 (11) 评论 (0) 编辑