08 2018 档案
摘要:1. XSS(跨站脚本) 1.1 反射型(非持久型)XSS 诱导用户点击恶意链接来造成一次性攻击 反射型XSS攻击是一次性的,必须要通过用户点击链接才能发起 一些浏览器如铬其内置了一些XSS过滤器,可以防止大部分反射型XSS攻击 反射型XSS其实就是服务器没有对恶意的用户输入进行安全处理就直接反射响
阅读全文
摘要:本文详细讲解了 Gitbook 生成电子书的完整过程,内容包括:安装、命令、配置、文档结构...
阅读全文
摘要:几种知名开源富文本编辑器记录和对比(仅供参考) 1、UEditor 百度的 优点:插件多,基本满足各种需求,类似贴吧中的回复界面。 缺点:不再维护,文档极少,使用并不普遍,图片只能上传到本地服务器,如果需要上传到其他服务器需要改动源码,较为难办,加载速度慢。 总结:小项目,可以用用,不推荐使用。 h
阅读全文
摘要:前言介绍 这段时间一个项目后端用的是laravel。在写API接口时通过Postman6进行测试。但是在测试后形式的接口时laravel自带了CSRF验证机制。这就很尴尬了... 所以我们的目的在使用Postman通过XSRF的验证,以测试POST的请求。还是以laravel为例子,Laravel会
阅读全文
摘要:简介 字节码缓存不是php的新特性,有很多独立性的扩展可以实现缓存,比如PHP Cache(APC),eAccelerator,ionCube和XCache等等。但是到目前为止,这些独立的扩展并没有集成到php核心当中。所有在php5.5.0之后,php内置了字节码缓存功能,叫做Zend Opcac
阅读全文
摘要:1. 用例组织方式首先是用例组织方式的不同,不同的目录结构与组织方式代表不同工具的测试思想,学习一个测试工具应该首先了解其组织方式。SoapUI的组织方式如下图,最上层是WorkSpace,每个窗口只可以打开一个WorkSpace(这是一个xml文件),每个Proj...
阅读全文
摘要:引言 docker的镜像是由多个只读的文件系统叠加在一起形成的。当我们在我启动一个容器的时候,docker会加载这些只读层并在这些只读层的上面(栈顶)增加一个读写层。这时如果修改正在运行的容器中已有的文件,那么这个文件将会从只读层复制到读写层。该文件的只读版本还在,只是被上面读写层的该文件的副本隐藏
阅读全文
摘要:引言 在之前的学习中,我知道了docker的三大组件分别是 镜像,容器,仓库。了解了这三个组件也就初步理解了docker。所以我学习了这三个组件,并记录下来。 镜像 docker在运行一个容器时需要本地存在相对应的镜像,执行流程大致是这样的: 获取镜像 通过docker pull来从镜像仓库获取镜像
阅读全文
摘要:类中命名 类命名 使用大写字母作为词的分割,其他的字母均使用小写。名字的首字母使用大写。不要使用下划线('_')。 如:Name、SuperMan、BigClassObject。 类属性命名 属性命名应该以字符‘m’为前缀。前缀‘m’后采用与类命名一致的规则。‘m’总是在名字的开头起修饰作用,就像以
阅读全文
摘要:正文: 1、标题的几种写法: 第一种: 前面带 号,后面带文字,分别表示h1 h6,上图可以看出,只到h6,而且h1下面会有一条横线,注意, 号后面有空格 第二种: 这种方式好像只能表示一级和二级标题,而且=和 的数量没有限制,只要
阅读全文
摘要:下载安装Git 这里选择的是客户端安装版,地址:https://git scm.com/download/win。 一直下一步即可,安装完成后,桌面右键如下:Git GUI Here(客户端) 和GIT Batch Here(终端) 123123 注册码云 打开设置 SSH公钥,如下图: 本机生成公
阅读全文
摘要:引言 JS是一门面向对象的语言,但是在JS中没有引入类的概念,之前特别疑惑在JS中继承的机制到底是怎样的,一直学了JS的继承这块后才恍然大悟,遂记之。 假如现在有一个“人类”的构造函数: function Human() { this.type = '人类'; } 还有一个“男人”的构造函数: fu
阅读全文
摘要: 目录 1. 范围.... 1 2. 总体要求.... 1 2.1 总体功能要求... 1 2.2 软件开发平台要求... 1 2.3 软件项目的开发实施过程管理要求... 2 2.3.1 软件项目实施过程总体要求... 2 2.3.2 软件项目实施变更要求... 2 2.3.3 软件项
阅读全文
摘要:什么是docker docker自2013年诞生以来已有5年了,最初基于Google公司的go语言实现的,项目代码在GitHub上进行维护。 项目地址:https://github.com/moby/moby docker是为了实现轻量级的操作系统虚拟化解决方案,基础在linux系统的ubuntu版
阅读全文
摘要:引言 在面向对象的语言中继承是非常重要的概念,许多面向对象语言都支持两种继承方式:接口继承和实现继承。接口继承制只继承方法签名,而实现继承继承实际的方法。在ECMAScript中函数没有签名,所以ECMAScript无法实现接口继承,只能实现实现继承。那么是怎么实现实现继承的呢??这就要说一说JS中
阅读全文
摘要:由于在原型中查找值的过程是一次搜索,因此我们对原型对象所做的任何修改都能够立即从实例上反映出来,即使是先创建了实例后修改原型也照样如此。 如下示例: var friend = new Person(); Person.prototype.sayHi = function() { alert("hi"
阅读全文
摘要:在JavaScript中创建的每个函数都有一个prototype(原型)属性,这个属性是一个指针,指向一个对象,而这个对象的用途是包含可以由特定类型的所有的实例共享的属性和方法。 如果按照字面意思来理解,那么prototype就是通过调用构造函数而创建那个实例的原型对象。使用原型对象的好处是可以让所
阅读全文
摘要:在安装更新时,即在运行命令行sudo apt-get update 或者运行更新管理器的时候,出现W: GPG 错误:W: GPG error: http://ppa.launchpad.net/ondrej/php/ubuntu xenial InRelease: ...
阅读全文
摘要:执行环境 什么是执行环境 提起作用域,我们不得不说说什么是执行环境。执行环境定义了变量或函数有权访问的其他数据,并决定其各自的行为。每一个执行环境都有一个对应的变量对象,这个对象的作用就是保存在环境中定义的变量和函数(这个变量对象我们无法直接使用)。 全局执行环境 在JavaScript中windo
阅读全文
摘要:引言 JavaScript的变量本质是松散类型的,也就是说其变量就是用于保存特定值的一个名字,变量的值和数据类型可以在脚本执行的生命周期中发生变化。这是一个很有趣很强大的特性,但是也是一个极容易出错误的地方。 两大类型 基本类型:指的是简单的数据段,有五种基本类型:Undefined,Null,Bo
阅读全文