摘要:
什么是sql注入? 用户通过输入参数拼接形成sql查询语句,使用户可以控制sql查询语句 防御方法: 绑定变量,使用预解析语句 检查变量数据类型和格式 过滤特殊符号 什么是xss漏洞? 通过向web页面插入一段恶意脚本代码,用户访问web页面时,会执行这段脚本代码,某些恶意信息可能会被存储到数据库中 阅读全文
摘要:
HTML5 WebSocket 允许服务端主动向客户端发送数据 浏览器和服务器只需完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输 节省服务器资源和带宽,实现更实时的通讯 创建websocket 第一个参数为目标路径 第二个参数为可选参数,可以是字符串或数组,用来表示子协议,这样 阅读全文
摘要:
首先选取一个基准值,再分别将数组中的数据与基准值进行比较,如果大于基准值,放入右边的空数组中,如果小于则放入左边的空数组中; 再对左边数组和右边数组重复以上的操作 function quicksort(arr) { if (arr.length<=1) { return arr; } // 取出中间 阅读全文
摘要:
session 为了解决在多个请求的页面之间的关联,让多个页面都能读取到某个信息,存在于服务端 运行机制: 首先如果通过session.start()开启session后,此时会自动生成session_id,用来标识此次是哪个用户在访问 同时会自动向cookie中写入一个名为PHPSESSID的变量 阅读全文
摘要:
浏览器缓存 缓存位置 Service Worker 运行在浏览器背后的独立线程 涉及到请求拦截,所以必须使用HTTPS传输协议 不同点:可以让我们自由控制缓存哪些文件,如何匹配缓存,如何读取缓存,并且缓存是持续性的 工作流程: 注册Service Worker 监听install事件,缓存需要的文件 阅读全文
摘要:
HTTP1.x、HTTP2、HTTPS HTTP1.0 短暂的连接:浏览器和服务端只保留短暂的连接,浏览器的每次请求都需要与服务器建立一个TCPL连接,三次握手成本高,服务器完成请求处理后立即断开TCP连接,服务器不跟踪每个客户也不记录过去的请求 解决方案: 添加头信息 非标准的Connection 阅读全文
摘要:
TCP的三次握手(建立连接)和四次挥手(关闭连接) 什么是窗口? 当建立连接后,两端都会创建一个缓冲区来存储接收的数据,并将缓冲区的尺寸发送给另一端,其中包含了自己的缓冲区的剩余尺寸。窗口就是剩余缓冲区空间的数量。 tcp标志位 SYN(synchronous)建立连接 ACK(acknowledg 阅读全文
摘要:
忽略特殊文件 对于机密性较强或不需要提交的文件,可以通过在.gitignore文件中配置,实现忽略这些文件的提交 .gitignore本身要放在版本库中,并且可以对.gitignore进行版本管理 当某文件被.gitignore忽略,可以通过git add -f <filename>进行强制提交 当 阅读全文
摘要:
标签管理 创建标签 git tag <tagname> 创建一个标签,默认为当前最新commit,也可以指定一个commit id来为之前的commit添加标签 git tag -a <tagname> -m "lalaal" -a指定标签名 -m进行描述 git show <tagname> 显示 阅读全文
摘要:
分支管理 每次提交,Git都将它们串成一条时间线,这条时间线就是一条分支。 最开始都有一条主分支--master分支 由master指向最新的提交,而HEAD指向master 创建与合并分支 当创建新的分支时,切换到新的分支如dev,此时dev指向master相同的指向,HEAD指向dev 此后ma 阅读全文