- 博客(3)
- 收藏
- 关注
RSS订阅原创 JS中var,let和const
ES6版本中已经有了三种声明变量的关键词,分别的var,let和const。其中var在ECMAscript的各个版本中都可以使用,而let和const只能在ECMAscript6以及更晚的版本中使用。一.var关键字1.声明作用域使用var操作符定义的变量会成为包含在它的函数的局部变量,比如在一个函数中用var声明变量后,当函数执行完成后,变量也会随之销毁。function test(){ var message = "hi" //局部变量}test()console.lo
2021-06-28 03:05:24
2209
2
原创 浅谈XSS攻击
XSS名称为跨站脚本(cross site script),为了不和CSS弄混所有叫XSS。一.XSS攻击有三种类型,分别的储存型,反射型和文档型。1.存储型存储型,就是将恶意脚本存储到服务端是数据库中,然后通过在客户端执行这些脚本,从而达到攻击的效果。2.反射型反射型就是将恶意脚本作为网络请求的一部分,就是将恶意脚本作为网络请求地址中的参数,这样服务器就可以接收到恶意脚本参数,然后返回给浏览器端,浏览器将这些内容作为HTML的一部分解析,发现该参数是一个脚本,就会立即执行,然后..
2021-06-27 04:05:09
542
原创 HTTP和HTTPS的区别
HTTPS并不是HTTP的一个新的协议,HTTPS是在HTTP和TCP的传输中建立了一个安全层,这个安全层利用了对称加密和非对称加密以及结合数字证书认证的方式,让传输过程的安全增加。
2021-06-27 02:44:41
163
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人