- 博客(24)
- 收藏
- 关注
RSS订阅原创 web的攻击技术
1. SQL注入攻击 更改sql 语句达到对数据库内的数据查看或者篡改等行为2.(XXS)跨脚本攻击,在表单内运行非法HTML或者JavaScript 进行的一种攻击,获取用户的cookie ID 密码等信息。3. OS命令注入攻击:通过web应用 执行非法的操作系统命令达到攻击目的4. http 首部注入攻击:在响应首部字段内,插入换行,添加任意响应首部或者主体5. CSRF(跨站点请求伪造):一种利用用户已登录的身份,在用户不知情的情况下,让用户执行非预期的操作。利用以通过认证的用户权限
2024-01-15 22:49:09
411
原创 反向代理(一)
当一台服务器的单位时间内的访问量越大时,服务器压力就越大,大到超过自身承受能力时,服务器就会崩溃。为了避免服务器崩溃,让用户有更好的体验,我们通过负载均衡的方式来分担服务器压力。我们可以建立很多很多服务器,组成一个服务器集群,当用户访问网站时,先访问一个中间服务器,在让这个中间服务器在服务器集群中选择一个压力较小的服务器,然后将该访问请求引入该服务器。如此一来,用户的每次访问,都会保证服务器集群中的每个服务器压力趋于平衡,分担了服务器压力,避免了服务器崩溃的情况。
2024-01-14 14:08:30
372
原创 http首部
1. htttp 报文首部报文结构为:首部 空行(CR+LF)主体在请求中 http报文首部由请求方法,URI,http版本,首部字段等构成在响应中:状态码,http版本,首部字段3部分构成2. http 首部字段给浏览器和服务器提供报文主体大小,所使用语言,认证信息等字段结构 为 首部字段名:字段值 例如 content-Type:text/html3. http/1.1 通用首部字段请求报文和响应报文都会使用的首部首部字段cache-contr
2024-01-08 22:17:33
637
原创 http(二)
一台http服务器可以搭建多个web站点,也就是可以实现多个域名,用单台虚拟主机实现域名通过DNS服务映射到IP地址之后访问目标网站(域名解析),在相同IP下,http请求必须在后三天首部完整指定主机名或者域名的URI代理服务器 接收客户端发送的请求并转发给服务器,,接收服务器响应并转发给客户端, 缓存代理会预先将资源的副本保存在代理服务器上 ,缓存服务器是代理服务器的一种,利用缓存可减少对源服务器的访问,节省通信流量和时间,缓存存在有效期限客户端(浏览器)也有缓存,当缓存过期后,会
2024-01-07 19:47:19
613
1
原创 http协议
200:(成功) 服务器已成功处理了请求。通常,这表示服务器提供了请求的网页201:(已创建) 请求成功并且服务器创建了新的资源202:(已接受) 服务器已接受请求,但尚未处理。203:(非授权信息) 服务器已成功处理了请求,但返回的信息可能来自另一来源。204:(无内容) 服务器成功处理了请求,但没有返回任何内容。205:(重置内容) 服务器成功处理了请求,但没有返回任何内容。206:(部分内容) 服务器成功处理了部分 GET 请求。
2024-01-05 22:40:44
974
1
原创 webpack5(二)
loader 有很多,css,less,图片资源打包,都是在打包配置文件(例如 vue.config.js文件)中配置,要想打包效果生效,则还需要在入口文件中引入相关资源才能打包成功(例如main.js 文件)例如图片打包,将一定大小(小于5KB)的图片转为base64 保存在本地 ,不用请求服务器资源,减小浏览器请求压力,但是体积会变大点点。
2024-01-03 22:39:15
343
1
原创 require与import
require导入的值被修改时,源对象不会被改变,相当于深拷贝;import导入的对象值被改变时,源对象也会被改变,相当于浅拷贝,require是对模块的拷贝,Import是对模块的引用。require之后,被引用的模块内部变化不会影响已经引用的模块。require:运行时加载 —— require 是赋值过程,且是运行时才执行。import:编译时加载(效率更高)—— import 是解构过程,且是编译时执行。
2024-01-02 22:48:39
444
原创 js事件(二)
当页面完全加载后在window是上触发,当框架都加载完毕后再框架集上触发,或者当图像加载完毕再img元素上触发,(当嵌入的内容加载完毕时在元素上面触发)只要用户从一个页面切换到另一个页面,就会发生unload 事件,一般利用unload事件清除引用,避免内存泄漏。img 的load事件 先创建一个image元素,再设置onload事件处理程序,再将图像添加到页面中,还设置src 属性,当浏览器窗口被调整到新高度或者新宽度时会触发,浏览器窗口最大化或者最小化也会触发。会在文档被滚动期间重复被触发。
2023-12-28 22:23:45
400
1
原创 async 与await
声明了一个 function 函数是异步的,函数 前添加async后函数 返回的是一个 Promise 对象,也就是说在不用await的情况下想拿到函数的返回值就得通过.then 方法,在没有 await 的情况下执行 async 函数,它会立即执行,而且会返回一个 Promise 对象。
2023-12-17 16:06:05
379
1
原创 深入flex
{flex:1}涵盖了三个属性的简写,flex-grow,flex-shrink,flex-basis{flex:0}{flex:1}
2023-12-11 21:15:32
355
1
原创 学习performanceApi
表示时间戳的名字,列如 connectEnd , 如果没有传参,则所有带有entry type这类标记的performance entries 将从 performance entry 缓存区中被移除。performance 是个对象,也是window顶级对象的属性之一,这个对象总体来说是用来做性能监测的,以下图片就是它涵盖的属性。performance分performance工具和performanceaApi。浏览器点开F12,有个performance的选项。参数 name 可选。
2023-12-10 15:16:38
960
1
原创 学习markdown
markdown 是编写文档的一种方式,比word或者记事本之类的工具要先进很多,可以友好的嵌入图片,代码块等特殊的文本,里面有许多语法,可能用的上也可能用不上,第一天学,大概明白markdown是做什么的,以后学习编写总结都是通过markdown记录下来,以此来熟练运用markdown做笔记,一定要坚持下来。“#” 比如最简单的,#号字符,一个# 便是一级标题,两个便是二级标题,以此类推,共有六级标题。无序列表则是用*号表示,没有序号,*a号写在每一行的最前面再加个空格。代码块则是用```首位包裹。
2023-12-08 21:44:03
398
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人