自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

nuanqianxue7096的博客

  • 博客(23)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

转载 XSS及CSRF攻击防御

一、概念:XSS攻击全称跨站脚本攻击(Cross Site Scripting);CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF;二、XSS什么是 XSS ?XSS (Cross Site Scripting),即跨站脚本攻击,是一种常见于...

2019-08-24 15:00:03 178

转载 GET和POST的区别

1、get通过url中传递,而post通过携带在request body中传递2、get请求在url传递中长度是有限的,而post长度不受限3、get请求参数完全暴露在url中,post不会暴露,比get更安全一些4、get只能进行url编码,post可以采用多种方式编码5、get请求会在浏览器中主动缓存,post不会6、get请求参数会完整地保存在浏览器浏览历史记录里,pos...

2019-08-22 21:58:05 140

转载 http返回的状态码

100Continue继续。客户端应继续其请求101Switching Protocols切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议,例如,切换到HTTP的新版本协议200OK请求成功。一般用于GET与POST请求201Created已创建。成功请求并创建了新的资源202Accepted...

2019-08-22 11:58:21 353

原创 cookie和session的区别

1、Cookie保存在浏览器端,而Session保存在服务器端2、Cookie保存在客户端,别人可随意分析存储在本地的Cookie并进行欺骗,考虑到安全问题应该选择Session3、Session保存在服务器端,当访问量增多时,会增加对服务器的损耗,考虑到服务器的性能问题,应该选择Cookie4、Cookie每次能存储4k的数据,大部分浏览器最多支持同时存储20个cookie...

2019-08-22 11:09:27 82

原创 cookie,sessionStorage和localStorage的区别

1、存储方式不同:cookie数据始终在同源的http请求中携带,无论是否需要,在浏览器和服务期间来回传递;sessionStorage和localStorage数据存储在本地。2、存储限制不同:cookie因为被携带在http中,只适合携带很小的数据,不超过4k;webStorage虽然存储大小也受限,但比cookie大很多,基本能达到5M3、数据有效期不同:cookie在设置的期限内有...

2019-08-21 18:08:35 91

转载 什么是跨域和同源?

所谓跨域1.就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B上运...

2019-08-21 16:53:28 422

转载 React生命周期

第一个是组件初始化(initialization)阶段也就是以下代码中类的构造方法( constructor() ),Test类继承了react Component这个基类,也就继承这个react的基类,才能有render(),生命周期等方法可以使用,这也说明为什么函数组件不能使用这些方法的原因。super(props)用来调用基类的构造方法( constructor() ), 也将父...

2019-08-20 00:15:44 77

转载 TCP三次握手

第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; SYN:同步序列编号(Synchronize Sequence Numbers)第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器...

2019-08-20 00:02:30 256

转载 数据库的范式

1、什么是范式?数据库的设计对数据的存储和开发人员的操作都有莫大的关系,建立数据库需要满足一些规范来优化数据库的存储方式。在关系型数据库中这些规范就可以称为范式。2、三大范式第一范式:当关系模式R的所有属性都不能被分解为更基本的数据单位时,称R满足第一范式。满足第一范式是规范化的最低要求。第二范式:如果R满足第一范式,并且R的所有非主属性都完全依赖于R的每一个候选关键属性,称R满足...

2019-08-19 23:12:28 98

转载 Javascript与Java的区别

Java是面向对象的语言,JavaScript是脚本语言,是基于对象和事件驱动的语言。 Java的源代码在执行之前必须经过编译,而JavaScript的代码不需要,可以由浏览器直接解释执行。 强类型语言和弱类型语言。Java是强类型语言,使用变量前必须首先在程序中声明;Java在编译时会检查变量的类型。而JavaScript是弱类型语言,具有更宽松的语法和规则。 数据类型不同。Java的数据...

2019-08-19 13:53:08 434

转载 HTML5的新特性(二)

6、地理定位HTML5 Geolocation(地理定位)用于定位用户的位置。window.navigator.geolocation { getCurrentPosition: fn 用于获取当前的位置数据 watchPosition: fn 监视用户位置的改变 clearWatch: fn 清除定位监视}   获取用户定位信息:naviga...

2019-08-19 13:39:35 99

转载 HTML5的新特性(一)

HTML5为了更好的处理互联网应用,添加了很多新元素及功能:图形的绘制、多媒体内容、更好的页面结构、更好的形式处理、api拖放元素、定位、网页应用程序缓存,存储,网络工作者等1、标签语义化 使页面内容结构化,见名知意,例如:标签 描述 <hrader></header> 定义了文档的头部区域 <footer>&...

2019-08-18 21:56:59 73

转载 TCP和UDP的区别

1.TCP是面向连接的,UDP是无连接的,即发送数据前不需要先建立连接2.TCP提供可靠的服务,传输过程中数据保证不丢失,不重复,无差错,且按次序到达;UDP尽最大努力交付,不保证可靠交付。因为TCP提供可靠的数据传输服务,面向连接,所以适合大数据量的交换3.TCP是面向字节流的;UDP面向报文,在网络出现拥塞不会降低发送效率(因此会出现丢包,多用于实时数据传输,如IP电话,视频会议等)...

2019-07-24 21:31:37 78

转载 HTTPS加密原理

说一下HTTP和HTTPS1.概念 http是超文本传输协议,是一种客户端和服务器端请求和应答的标准,可以使浏览器更加高效。 https是以安全为目标的HTTP通道,HTTPS是在HTTP基础上加上SSL层2.区别 https协议需要CA证书认证,费用较高 http是超文本传输协议,信息是明文传输;https是具有安全性的ssl加密传输协议 使用不同...

2019-07-24 11:17:50 687

原创 Git的基本使用

1.什么是Git?Git是一款源代码管理工具(版本控制工具)2.初始化仓库git init3.在git中设置当前使用者信息(姓名,邮箱)git config --global user.name "xiaoming"git config --global user.email "[email protected]"4.把代码存储到.git仓库中①把代码放到仓库门口...

2019-07-23 22:51:05 46

原创 Antd-react-mobile项目学习中遇到的问题记录(持续更新)

1.Error:The "injectBabelPlugin" helper has been deprecated as of v2.0. You can use customize-cra plugins in replacement - https://github.com/arackaf/customize-cra#available-plugins 原因: react-scripts...

2019-05-21 22:48:34 108

转载 GitHub上更新原有的项目代码(二)

转载自:https://blog.csdn.net/dayewandou/article/details/79175783项目上传了,现在又写了一些内容想要跟新到项目上去,怎么更新呢?首先进入项目的文件夹,右键打开cmd1:git add . 提交到暂存区2:git commit -m 修改后的文件3:git pushhttps://github.com/zhang...

2019-05-09 19:39:15 230

转载 本地文件夹上传到Github(一)

1.在要上传的文件夹下单击右键,选择Git Bash here打开Git bash,设置全局用户名和邮箱语法:git config --global user.name wandou语法:git config --global user.email [email protected].初始化数据语法:git init :在本地创建一个小库这条命令执行成功的标志是所在路径新创建出来一个名为...

2019-05-09 19:34:17 191

原创 React框架新闻网站学习过程中遇到的错误总结

1.安装指定版本插件命令npm install 插件名字@1.1.4(版本号) --save 或 yarn add 插件名字@1.1.4(版本号) --dev2.Error:‘Link’ is not exported from 'react-route'解决:‘react-router’4.0*之后的版本可以引用‘react-router-dom’代替‘react-router’...

2019-05-06 17:44:09 173

原创 Webstorm上已有的本地项目上传到Github

1.Webstorm左上角File ——Settings—— Github, Auth Type改成password,在Login和Password中输入自己的github账户和密码,点Test测试是否连接成功2.如图所示为连接成功3.设置Git,在setting里找到Git,在Path to Git executable中设置安装目录,点Test测试是否连接成功4. 因...

2019-05-06 17:30:54 294

转载 css样式笔记

1. box-shadow盒子阴影参数设置/* x偏移量 | y偏移量 | 阴影颜色 */box-shadow: 60px -16px teal;/* x偏移量 | y偏移量 | 阴影模糊半径 | 阴影颜色 */box-shadow: 10px 5px 5px black;/* x偏移量 | y偏移量 | 阴影模糊半径 | 阴影扩散半径 | 阴影颜色 */box-shadow:...

2019-04-11 13:41:21 106

原创 Js中className的用法

className可以用来改变标签元素的css类选择器,从而改变元素的样式举个栗子一个简单的无序列表,点击button之前ul的样式为uhh1点击button后,调用check函数中的className将ul的样式由uhh1改为uhh2<style type="text/css"> .uhh1{color:#CCCCCC;font-size:12px;} ...

2019-04-02 17:56:05 30120 1

转载 js中的offsetWidth用法

offsetWidth //返回盒模型的宽度(包括width+左右padding+左右border)<style>#div1 { width:200px; height:200px; border:2px solid red; padding:5px; margin:1px; background:green;}</style><div id="d...

2019-04-02 10:14:54 6562

执行计划树.json
执行计划树.json

2022-11-01

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除