- 博客(3)
- 收藏
- 关注
RSS订阅原创 JS中var,let和const
ES6版本中已经有了三种声明变量的关键词,分别的var,let和const。其中var在ECMAscript的各个版本中都可以使用,而let和const只能在ECMAscript6以及更晚的版本中使用。 一.var关键字 1.声明作用域 使用var操作符定义的变量会成为包含在它的函数的局部变量,比如在一个函数中用var声明变量后,当函数执行完成后,变量也会随之销毁。 function test(){ var message = "hi" //局部变量 } test() console.lo
2021-06-28 03:05:24
2227
2
原创 浅谈XSS攻击
XSS名称为跨站脚本(cross site script),为了不和CSS弄混所有叫XSS。 一.XSS攻击有三种类型,分别的储存型,反射型和文档型。 1.存储型 存储型,就是将恶意脚本存储到服务端是数据库中,然后通过在客户端执行这些脚本,从而 达到攻击的效果。 2.反射型 反射型就是将恶意脚本作为网络请求的一部分,就是将恶意脚本作为网络请求地址中的参数,这样服务器就可以接收到恶意脚本参数,然后返回给浏览器端,浏览器将这些内容作为HTML的一部分解析,发现该参数是一个脚本,就会立即执行,然后..
2021-06-27 04:05:09
558
原创 HTTP和HTTPS的区别
HTTPS并不是HTTP的一个新的协议,HTTPS是在HTTP和TCP的传输中 建立了一个安全层,这个安全层利用了对称加密和非对称加密以及结合数 字证书认证的方式,让传输过程的安全增加。
2021-06-27 02:44:41
178
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人