2020年3月24日
CSS选择器
摘要: CSS选择器 每日更新前端基础,如果觉得不错,点个star吧 😃 https://github.com/WindrunnerMax/EveryDay 使用 对`HTML`页面中的元素实现一对一,一对多或者多对一的控制,这就需要用到选择器。 页面中的元素就是通过 选择器进行控制的。 id选择器 类选 阅读全文
posted @ 2020-03-24 13:08 WindRunnerMax 阅读(196) 评论(0) 推荐(0)
微信小程序校历组件
摘要: 微信小程序校历组件 校历组件,可以作为校园小程序的插件,如果觉得不错,点个star吧 😃 Github: https://github.com/WindrunnerMax/SCalendar 山科小站小程序: https://github.com/WindrunnerMax/SHST 效果图 使用 阅读全文
posted @ 2020-03-24 13:07 WindRunnerMax 阅读(785) 评论(0) 推荐(0)
JS原型与原型链
摘要: 原型与原型链 JavaScript有着七种基本类型String、Number、Boolean、Null、Undefined、Symbol、Object,前六种为基本数据类型,Object为引用类型。函数本质上是Object类型,也就是一个对象。 值得注意的是typeof (null)会返回Objec 阅读全文
posted @ 2020-03-24 13:06 WindRunnerMax 阅读(237) 评论(0) 推荐(0)
CSS盒子模型
摘要: CSS盒子模型 所有的HTML元素都可以看作是一个盒子。 将盒子模型拆分,则包括 外边距+边框+填充+内容。 显得专业一些,box model = margin+border+padding+content。 | margin | | | | | border | | | | | | | | | p 阅读全文
posted @ 2020-03-24 13:05 WindRunnerMax 阅读(219) 评论(0) 推荐(0)
SQL注入
摘要: SQL注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句添加额外的SQL语句,从而实现非法操作,获取数据库数据,服务器提权等,很多机构将SQL注入作为第一危险的安全漏洞。 原理 SQL注入攻击是通过操作输入来修改SQL语句, 阅读全文
posted @ 2020-03-24 13:03 WindRunnerMax 阅读(235) 评论(0) 推荐(0)
CSRF跨站请求伪造
摘要: CSRF跨站请求伪造 跨站请求伪造通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本XSS相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户浏览器的信任,浏览器对于同一domain下所有请求会自动携带cookie。 阅读全文
posted @ 2020-03-24 13:02 WindRunnerMax 阅读(375) 评论(0) 推荐(0)
XSS跨站脚本攻击
摘要: XSS跨站脚本攻击 跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 类型 反射型XSS: 攻击者事先制作好攻击链接,需要欺骗用户自己去点击链接才 阅读全文
posted @ 2020-03-24 13:01 WindRunnerMax 阅读(290) 评论(0) 推荐(0)
Ubuntu16.04安装QQ机器人
摘要: Ubuntu安装QQ机器人 看了看现在QQ机器人似乎只有酷Q机器人有Docker可以在linux上运行了 那就k开始装酷Q机器人,资源占用也不是很大,大概占用180M内存吧 安装酷Q HTTP 首先安装好 酷Q官网提供了 "COOLQ Docker 2.0" 但是我是打算通过 进行一些功能开发的,于 阅读全文
posted @ 2020-03-24 13:00 WindRunnerMax 阅读(649) 评论(0) 推荐(0)
ES6新特性
摘要: ES6新特性 ES6的常用新特性简介,全部特性可参阅 Ecma-International MDN ES6入门 ES6 教程 ES6全称ECMAScript 6.0,是JavaScript的下一个版本标准,2015.06发版。ECMAScript和 JavaScript的关系是,前者是后者的规格,后 阅读全文
posted @ 2020-03-24 12:59 WindRunnerMax 阅读(248) 评论(0) 推荐(0)
CSS伪类与伪元素
摘要: CSS伪类与伪元素 CSS引入伪类和伪元素概念是为了格式化文档树以外的信息。也就是说,伪类和伪元素是用来修饰不在文档树中的部分,比如,一句话中的第一个字母,或者是列表中的第一个元素。 伪类 伪类用于当已有元素处于的某个状态时,为其添加对应的样式,这个状态是根据用户行为而动态变化的。比如说,当用户悬停 阅读全文
posted @ 2020-03-24 12:58 WindRunnerMax 阅读(234) 评论(0) 推荐(0)