摘要:
PGP(Pretty Good Privacy) 数字签名——认证 加密算法——保密性 ZIP算法——压缩 base64转换——兼容性 ——分段 集成了建立公钥信任模型和公钥认证管理系统的工具。 Ks=会话密钥 PRa=用户A私钥 RUa=用户A公钥 EP=公钥加密 DP=公钥解密 EC=对称加密 阅读全文
摘要:
web安全威胁 web流量安全方法 SSL 两层协议组成。会话通过握手协议创建。 会话状态:会话标识符、对等证书、压缩方法、密码规格、主密钥(C/S共享的48字节的会话密钥)、可恢复性。 连接状态:随机字节串、服务器写MAC密钥、客户端写MAC密钥、服务器写密钥、客户端写密钥、初始化向量IV、序列号 阅读全文
摘要:
1 首先 今天在知乎上看到一个问题“JavaScript有预编译吗?”,题主实际上是对 JavaScript 变量提升(hoist)机制的实现过程有疑惑。我刚知道 hoist 时也好奇过浏览器是怎么实现的,就跑去看了一下 V8 引擎的源码,做了一些笔记,现在正好趁机整理出来。 2 Hoist var 阅读全文
摘要:
网络安全体系的五类服务 访问控制服务:根据实体身份决定访问权限 身份鉴别服务:消息来源确认、防假冒(密码技术) 保密性服务:加密 数据完整性服务:防篡改(数字摘要) 防抵赖服务:数字签名 攻击类型 被动攻击:消息内容泄露攻击、流量分析攻击(加密后仍可推测出双方位置、身份、信息频率及长度) 主动攻击: 阅读全文
摘要:
1. 计算机网络基础 2. 数据通信技术 3. 计算机网络体系结构 1. 计算机网络基础 计算机网络:通信+计算机,实现资源共享与数据传输。 分为三类资源:硬件资源、软件资源、数据资源。 发展的5个阶段:面向终端、计算机-计算机网络、开放式标准化网络、计算机局域网络、国际互联网。 主要功能:数据通信 阅读全文
摘要:
5. 应用层协议 5.1 DNS(Domain Name System) cache污染(IP欺骗、数据拦截或错误的master主机地址)。cache污染是指cache中内容可能将您的域名重定向到了一个错误的服务器。通常的应对方法是域名系统安全扩展(DNSSEC, Domain Name Syste 阅读全文
摘要:
4. TCP/IP TCP/IP是协议簇,包括两个协议集:TCP——传输控制协议(传输层),IP——互联网络协议(网络层)。 应用层中还包括DNS、HTTP等协议。 HTTP信息流动过程: TCP/IP信息流动: 4.1 IP 提供无连接的数据报服务,进行路由选择。 数据报分为报头和数据区,报头包含 阅读全文
摘要:
Js脚本会改变DOM,在执行完脚本后HTML才会重新开始解析。CSS 可能会阻塞解析,取决于外部样式表和脚本在文档中的顺序。如果在文档中外部样式表放置在脚本之前,DOM 对象和 CSSOM 对象的构建可以互相干扰。 当解析器获取到一个 script 标签,DOM 将无法继续构建直到 JavaScri 阅读全文
摘要:
对testData进行处理后变成resultData格式 如果当前节点的child的第一个子节点的id有值,给当前节点增加一个cid的键并且值为idcid的值为最里面的child的子节点id值 var testData=[{ "id": "1", "child": [{ "id": "1-1", " 阅读全文
摘要:
1 找出数字数组中最大的元素(使用Math.max函数) Math.max.apply(this, arr) 2 转化一个数字数组为function数组(每个function都弹出相应的数字) for(var i=0;i<arr.length;i++){ var tmp=arr[i]; arr[i] 阅读全文