欢迎来到 跌倒的小黄瓜 的博客

♪(^∇^*)我要当大佬,(#^.^#)哈哈哈哈,(。-ω-)zzz我要成为优秀的人,(*^▽^*)٩(๑>◡<๑)۶O(∩_∩)O哈哈~~~~~~~~欢迎━(*`∀´*)ノ亻!
上一页 1 2 3 4 5 6 7 8 9 ··· 25 下一页
摘要: 前端性能分析 浏览器存储 浏览器是由多种存储方式的,如何选择他们呢? cookie + 因为HTTP请求无状态,所以需要cookie去维持客户端状态 + 过期时间 expire + cookie的生成方式 + http response header中的set cookie + js中可以通过doc 阅读全文
posted @ 2020-02-01 22:00 跌倒的小黄瓜 阅读(362) 评论(0) 推荐(0) 编辑
摘要: 前端性能分析 重绘与回流 css竟然能让JavaScript变慢 回流 + 当render tree中的一部分(或全部)因为元素的规模尺寸,布局,隐藏等改变而需要重新构建。这就成为回流 + 当页面布局和几何属性改变时就需要回流 重回 + 当render tree中的一些元素需要更新属性,而这些属性只 阅读全文
posted @ 2020-02-01 21:49 跌倒的小黄瓜 阅读(242) 评论(0) 推荐(0) 编辑
摘要: 前端性能优化 css,js的加载与执行 javascript是单线程的 一个网站在浏览器是如何进行渲染的呢? html页面加载渲染的过程 html渲染过程的一些特点 + 顺序执行,并发加载 + 词法分析 + 并发加载 + 并发上限 + 是否阻塞 + 依赖关系 + 引入方式 css阻塞 + css h 阅读全文
posted @ 2020-02-01 21:41 跌倒的小黄瓜 阅读(335) 评论(0) 推荐(0) 编辑
摘要: 前端性能优化 图片优化 先来看一张JPG图片有损压缩的解析过程 png8/png24/png32之间的区别 png8 —— 256色 + 支持透明 png24 —— 2^24色 + 不支持透明 png32 —— 2^24色 + 支持透明 每种图片格式都有自己的特点,针对不同的业务场景选择不同的图片格 阅读全文
posted @ 2020-02-01 21:27 跌倒的小黄瓜 阅读(317) 评论(0) 推荐(0) 编辑
摘要: 前端的性能优化 资源的压缩与合并 + 优化要点:减少http数量请求和资源大小请求 + 运用压缩与合并 + 实现方式有在线网站和压缩工具(需要node) web前端本质上是一种GUI软件,本可以直接借鉴其他GUI系统架构设计方法,但web前端有点特别 浏览器的一个请求从发送到返回都经历了什么? 在这 阅读全文
posted @ 2020-02-01 21:14 跌倒的小黄瓜 阅读(334) 评论(0) 推荐(0) 编辑
摘要: 信息泄露 + 泄露系统敏感信息 + 泄露用户敏感信息 + 泄露用户密码 信息泄露的途径 + 错误信息失控 + SQL注入 + 水平权限控制不当 + XSS/CSRF + ... 社会工程学 + 你的身份由你掌握的资料确定 + 别人掌握了你的资料 + 别人伪装成了你的身份 + 利用你的身份干坏事 + 阅读全文
posted @ 2020-01-31 22:30 跌倒的小黄瓜 阅读(554) 评论(0) 推荐(0) 编辑
摘要: 接入层上传 上传问题 上传文件 再次访问上传的文件 上传的文件被当成程序解析 上传问题防御 限制上传后缀 但是可以通过改后缀名的方式,达到攻击的目的 文件类型检查 类型是从浏览器读取的,可以不经过浏览器上传文件,依然不安全 文件内容检查 但是可以通过在文件头部写入对应的内容 所以还是不安全 程序输出 阅读全文
posted @ 2020-01-31 21:31 跌倒的小黄瓜 阅读(183) 评论(0) 推荐(0) 编辑
摘要: 接入层注入 关系型数据库 存放结构化数据 可高效操作大量数据 方便处理数据之间的关联关系 常见: access/sqlite(db 结尾,一般用于手机)/mysql/mssql server sql 语言 标准化 类似于自然语言的描述性语言 用于关系型数据库 可完成增删改查以及各种复杂数据库操作 s 阅读全文
posted @ 2020-01-31 20:36 跌倒的小黄瓜 阅读(237) 评论(0) 推荐(0) 编辑
摘要: 密码安全 密码的作用 证明是你 密码的存储 密码的传输 密码的替代方案 生物特征密码的问题 密码 泄露渠道 数据库被偷 服务器被入侵 通讯被窃听 内部人员泄露数据库 其它网站(撞库) 密码 存储 严禁明文存储(防泄漏) 单向变换(防泄漏) 变换复杂度要求(防猜解) 密码复杂度要求(防猜解) 加盐(防 阅读全文
posted @ 2020-01-31 17:07 跌倒的小黄瓜 阅读(366) 评论(0) 推荐(0) 编辑
摘要: 传输安全 http 窃听 窃听用户密码 窃听传输敏感信息 非法获取个人资料 Windows 下命令行执行 tracert 命令可查看一个请求响应完整走的路径 还可以可以用 node 全局安装 工具来进行操作 简介 AnyProxy 是阿里巴巴基于 Node.js 开发的一款开源代理服务器。 代理服务 阅读全文
posted @ 2020-01-31 14:48 跌倒的小黄瓜 阅读(347) 评论(0) 推荐(0) 编辑
摘要: 联结 SQL最强大的功能之一就是能在数据检索查询的执行中联结(join) 表。联结是利用SQL的 SELECT 能执行的最重要的操作,很好地理解联结 及其语法是学习SQL的一个极为重要的组成部分 外键(foreign key) 外键为某个表中的一列,它包含另一个表 的主键值,定义了两个表之间的关系 阅读全文
posted @ 2020-01-30 22:41 跌倒的小黄瓜 阅读(426) 评论(0) 推荐(0) 编辑
摘要: 点击劫持 用户亲手操作 盗取用户资金(转账,消费) 用户不知情 获取用户敏感信息 ....if 利用 iframe 内嵌页面,并将原页面透明度设置为零,这样实现点击劫持 点击劫持防御 JavaScript 禁止内嵌 在内嵌页面中 和`window`不等 但这种方式有时并不完全有效,因为攻击者是可以禁 阅读全文
posted @ 2020-01-30 22:19 跌倒的小黄瓜 阅读(262) 评论(0) 推荐(0) 编辑
摘要: Cookies cookies 特性 前端数据存储 后端通过 HTTP 头设置 请求时通过 HTTP 头传给后端 前端可读可写 遵守同源策略 域名 有效期 路径 http only secure(https) cookies 作用 存储个性化设置 存储未登录时用户唯一标识 存储已登录用户的凭证 存储 阅读全文
posted @ 2020-01-30 21:51 跌倒的小黄瓜 阅读(427) 评论(0) 推荐(0) 编辑
摘要: CSRF Cross Site Request Forgy 跨站请求伪造 需要条件 用户登录 A 网站 A 网站确认身份 B 网站页面向 A 网站发起请求(带 A 网站身份) CRSF 攻击危害 利用用户登录态 盗取用户资金(转账,消费) 用户不知情 冒充用户发帖背锅 完成业务请求 损坏网站名誉 . 阅读全文
posted @ 2020-01-30 19:06 跌倒的小黄瓜 阅读(186) 评论(0) 推荐(1) 编辑
摘要: XSS Cross Site Scripting 跨站脚本 Scripting 能干啥? 获取页面数据 偷取网站任意数据资料 获取 cookies 偷取用户资料 劫持前端逻辑 偷取用户密码和登录状态 发送请求 欺骗用户 .... Xss 攻击分类 反射性 url 参数直接注入 存储性 存储到 DB 阅读全文
posted @ 2020-01-30 15:04 跌倒的小黄瓜 阅读(231) 评论(1) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 9 ··· 25 下一页