原创 XSS漏洞與SQL注入漏洞介紹及解決方案
一、跨站腳本***(XSS)跨站腳本***的原理XSS又叫CSS (Cross Site Script) ,跨站腳本***。它指的是惡意***者往Web頁面裏插入惡意腳本代碼,而程序對於用戶輸入內容未過濾,當用戶瀏覽該頁之時,嵌入其中Web
2018-09-12 05:51:44
8
原创 五種開源協議的比較(BSD,Apache,GPL,LGPL,MIT)
BSD開源協議BSD開源協議是一個給於使用者很大自由的協議。基本上使用者可以”爲所欲爲”,可以自由的使用,修改源代碼,也可以將修改後的代碼作爲開源或者專有軟件再發布。但”爲所欲爲”的前提當你發佈使用了BSD協議的代碼,或則以BSD協議代碼爲
2018-09-12 05:51:44
3
原创 iOS使用Charles(青花瓷)抓包並篡改返回數據圖文詳解
charles又名青花瓷,在iOS開發中的抓包中具有重要作用。最大的三點用處,一就是攔截別人軟件的發送的請求和後端接口,練習開發。二是自己後端返回的response攔截修改後再接收以達到測試臨界數據的作用。三寫腳本重複攔截抓取別人的數據。(
2018-09-12 05:51:44
原创 photoshop 常用快捷鍵
Photoshop快捷鍵命令大全 工具箱(多種工具共用一個快捷鍵的可同時按【Shift】加此快捷鍵選取)矩形、橢圓選框工具、單行單列選取工具 【M】裁剪工具、透視、切片、透視裁剪工具 【C】移動工具 【V】套索、多邊形套索、磁性套索 【L】
2018-09-12 05:51:43
原创 JavaScript模板引擎
每個引擎從模板語法、語法解析、變量賦值、字符串拼接的實現方式各有所不同,但關鍵的渲染原理仍然是動態執行 javascript 字符串。引擎核心利用正則表達式分解出普通字符串和模板標識符,<%=%>的正則表達式爲/<%=\s*([^%>]+)
2018-09-12 05:51:43
原创 call,apply,bind方法的總結
一般用來指定this的環境,在沒有學之前,通常會有這些問題。var a = { user:"Lenovointer", fn:function(){ console.log(this.user); }
2018-09-12 05:51:43
原创 react 生命週期
實例化首次實例化getDefaultPropsgetInitialStatecomponentWillMountrendercomponentDidMount實例化完成後的更新getInitialStatecomponentWillMoun
2018-09-12 05:51:43
原创 JSON eval()和parse()方法以及stringfy()方法 作用
(1)把 JSON 文本轉換爲 JavaScript 對象 由於 JSON 語法是 JavaScript 語法的子集,JavaScript 函數 eval() 可用於將 JSON 文本轉換爲 JavaScript 對象。 語法:
2018-09-12 05:51:43
3
原创 escape,encodeURI,encodeURIComponent 區別
js對文字進行編碼涉及3個函數:escape,encodeURI,encodeURIComponent,相應3個解碼函數:unescape,decodeURI,decodeURIComponent1 escape()函數定義和用法 esca
2018-09-12 05:51:43
原创 瀏覽器的重繪與重排
主要原因是這些效果通常會產生一系列的瀏覽器重繪(redraw)和重排(reflow),需要付出高昂的性能代價。那麼,什麼是瀏覽器的重繪和重排呢?二者何時發生以及如何權衡?如何在具體的開發過程中將重繪和重排引發的性能問題考慮進去?本文期待可以
2018-09-12 05:51:40
原创 CSS3 彈性盒佈局模型
彈性盒佈局模型(Flexible Box Layout)是 CSS3 規範中提出的一種新的佈局方式。彈性盒佈局模型的目的是提供一種更加有效的方式來對一個容器中的條目進行排列、對齊和分配空白空間。在該佈局模型中,容器會根據佈局的需要,調整其中
2018-09-12 05:51:40
原创 Sublime 實用快捷鍵[Mac OS X]
注意:修飾鍵(如)後跟多個按鍵的情況表示在按住修飾鍵的情況下依次按下相應鍵。打開/前往T前往文件P前往項目R前往 methodP命令提示G前往行KB開關側欄 `python 控制檯N新建窗口編輯L選擇行 (重複按下將下一行加入選擇)D選擇詞
2018-09-12 05:51:39