10 2019 档案
摘要:一、什么是XSS攻击 跨站脚本攻击(Cross-Site Scripting,XSS)是指通过存在安全漏洞的Web 网站注册用户的浏览器内运行非法的 HTML 标签或 JavaScript 进行的一种攻击。动态创建的 HTML 部分有可能隐藏着安全漏洞。 跨站脚本攻击可能造成以下影响:利用虚假输入表
阅读全文
摘要:一、什么是SQL注入 针对 Web 应用使用的数据库,通过运行非法的 SQL 而产生的攻击。 Web 应用通常都会用到数据库,当需要对数据库表内的数据进行检索或添加、删除等操作时,会使用 SQL 语句连接数据库进行特定的操作。如果在调用 SQL 语句的方式上存在疏漏,就有可能执行被恶意注入(Inje
阅读全文
摘要:一、问题背景 之前使用django+vue进行前后端分离碰到跨域请求问题,跨域(域名或者端口不同)请求问题的本质是由于浏览器的同源策略导致的,当请求的响应不是处于同一个域名和端口下,浏览器不会接受响应,同源策略也是浏览器针对请求的安全问题所作出的一种保护行为。针对跨域问题,可以有下面的解决方式: J
阅读全文
摘要:一、索引 索引,是数据库中专门用于帮助用户快速查询数据的一种数据结构。类似于字典中的目录,查找字典内容时可以根据目录查找到数据的存放位置,然后直接获取即可。 分类: 普通索引 唯一索引 全文索引 组合索引 主键索引 1、普通索引 普通索引仅有一个功能:加速查询 注意:创建索引时如果是blob 和 t
阅读全文
摘要:一、表关系 二、创建数据库和表 (一)创建数据库 创建数据库test2,用于存放上述表 (二)创建表 创建上述表以及相应的约束 创建班级表 创建学生表 创建教师表 创建课程表 创建成绩表 三、创建测试数据 班级表添加数据 学生表添加数据 教师表添加数据 课程表添加数据 成绩表添加数据 四、操作数据表
阅读全文
摘要:一、日期函数 1、NOW() 返回当前日期和时间 2、DATE_FORMAT(d,f) 按表达式 f的要求显示日期 d 3、DATE_ADD(d,INTERVAL expr type) 计算起始日期 d 加上一个时间段后的日期 注意:\expr:正数(加)、负数(减) \unit:支持毫秒micro
阅读全文
摘要:一、TCP协议简述 TCP协议位于传输层用来建立传输数据的通道以及传输数据,那么在这一层的tcp协议就涉及到客户端与服务端通信的连接,数据的传输、关闭连接。 通信的连接使用的就是客户端与服务端的三次握手,一旦三次握手成功就建立了双方的通信通道;接着就可以互相通信传输数据了;最后传输数据完成后断开双方
阅读全文
摘要:一、Nginx概述 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。它的特点是支持高并发;资源消耗少;可以做HTTP反向代理和负载均衡;支持异步网络i/o事件模型epoll。 (一)Nginx目录文件 下面列出几个比较重要
阅读全文
摘要:一、配置ss/ssr 对于需要FQ的网站,可以使用ss/ssr。详情参考:https://github.com/Alvin9999/new-pac/wiki/%E8%87%AA%E5%BB%BAss%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%95%99%E7%A8%8B 当然不必要
阅读全文
摘要:一、什么是生产者消费者模型 生产者消费者模型就是通过一个容器解决它们之间的强耦合问题,生产者与消费者之间依靠阻塞队列进行通讯,生产者与消费者之间不直接通讯,这样平衡了二者之间的处理能力,这里使用了进程、线程以及生成器实现了生产者消费者模型。 在进程中分别开启了生产者和消费者的进程,它们之间的通讯依赖
阅读全文
摘要:1、AssertionError assert语句失败时引发 2、EOFError 当input()函数达到文件结束条件(EOF)而不读取任何数据时引发。 3、FloatingPointError 当浮点运算失败时引发。 4、ImportError import语句在尝试加载模块时遇到麻烦时引发。
阅读全文
摘要:一、基于装饰器实现单例模式 二、基于元类实现单例模式 三、基于__new__方法实现单例模式 四、基于静态方法实现单例模式 五、基于模块实现单例模式 六、Monostate单例模式 将所有创建对象的__dict__属性指向同一个字典,这样所有的对象实现了数据的共享。 将__shared_state变
阅读全文
摘要:一、什么是元类? 在python中一切皆对象,那么类是否也是对象呢?通过class关键字产生的类的实例,我们已经很熟悉了,但是通过class关键字产生的类的类就是元类。 可以看到b1对象是由类Bar产生的,而Bar类是由type这个元类产生的,type是python中的一个内建元类。 那么,使用cl
阅读全文
摘要:#十进制转二进制 >>> bin(12) '0b1100' #二进制转十进制 >>> int(0b1100) 12 #十进制转八进制 >>> oct(12) '0o14' #八进制转十进制 >>> int(0o14) 12 #十进制转十六进制 >>> hex(12) '0xc' #十六进制转十进制 >>> int(0xc) 12
阅读全文
摘要:一、os模块 os模块是与操作系统交互的一个接口,使用该模块必须先导入该模块。 二、sys模块 sys模块是与python解释器交互的一个接口,使用该模块必须先导入该模块。 1、sys.argv 获取当前正在执行的命令行参数的参数列表(list) sys.argv[]是一个程序获取外部参数的桥梁。s
阅读全文
摘要:一、正则表达式 re模块是python独有的匹配字符串的模块,该模块中提供的很多功能是基于正则表达式实现的,而正则表达式是对字符串进行模糊匹配,提取自己需要的字符串部分,他对所有的语言都通用。注意: re模块是python独有的 正则表达式所有编程语言都可以使用 re模块、正则表达式是对字符串进行操
阅读全文
摘要:tornado的同步框架与其他web框架相同都是处理先来的请求,如果先来的请求阻塞,那么后面的请求也会处理不了。一直处于等待过程中。但是请求一旦得到响应,那么: 请求发送过来后,将需要的本站资源直接返回给客户端 请求发送过来后,本站没有需要的资源,从其它站点获取过来,再返回给客户端 一、Tornad
阅读全文
摘要:一、Tornado Web应用程序的结构 Tornado Web应用程序通常由一个或多 个RequestHandler子类,一个Application将传入请求路由到处理程序的对象以及一个main()启动服务器的功能组成。 RequestHandler:Tornado Web应用程序的大部分工作是在
阅读全文
摘要:一、Web框架本质 web框架本质就是socket通信与HTTP协议的结合,socket保证服务端与客户端之间的请求与响应,HTTP协议保证了之间的标准,比如服务端接收到的客户端的请求报文;而客户端接收到的是服务端的响应报文。这些在socket通信中都应该提现出来。 响应本质 响应是服务器给客户端的
阅读全文
摘要:一、I/O模型前戏 说起I/O模型,那么就需要先说说什么是I/O操作了,I/O是Input/Ouput输入、输出的意思,有的时候需要网络和其他应用程序或者服务进行数据交换,这时候就要用到网络IO。但是我们知道服务端与客户端之间的数据是需要经过网卡这种硬件的,应用程序是无法操作硬件的,此时操作系统就做
阅读全文
摘要:一、什么是socket 比如客户端与服务端的通信,是需要跨越应用层、传输层、网络层以及链路层的,应用层也就是我们用户接触到的层(主要就是HTTP协议所在的层),包括一些应用程序;传输层主要是TCP/UDP协议所在的层,其作用就是传输数据包;网络层主要是IP协议所在的层,其作用就是传输数据包寻找一条合
阅读全文
