防御手段 知识要点 1.密码安全 -泄露渠道 。数据库被偷 。服务器被入侵 。通讯被窃听 °内部人员泄露 。其他网站（撞库） •防御 。严禁明文存储 。单向变换 。变换复杂度要求 。密码复杂度要求 。加盐（防拆解） •哈希算法 。明文-密文对应 °雪崩效应-明文小幅变化密文剧烈变化 。密文-明文无法反推 。密文固定长度m...

常⻅Web攻击 一、目标 掌握XSS(实施+防御)掌握CSRF(实施+防御) 掌握点击劫持(实施+防御)掌握SQL注入(实施+防御)掌握OS注入(实施+防御)了解请求劫持 了解DDOS 知识要点 1、XSS Cross Site Scripting 跨站脚本攻击 XSS (Cross-SiteScripting)，跨站脚本攻击，因为缩写...

语句1：  select .. from xxx where xx_no = 20200400001 语句2：  select .. from xxx where xx_no = '20200400001' 的区别： 1）如果  xx_no 字段类型不为  string/char/varchar，...

SQL 数据库访问 性能 优化

uni-app引入阿里矢量图在移动端不显示的问题 1、uni-app引入字体图标是不支持本地的， 所以在调用的时候直接复制阿里的在线图标粘贴到vue.app下的style下： 2、在其他文件中调用方式： 在开始我没加请求头在微信开发者工具里运行是能显示的，在移动端就显示空白了，之前是没有加那个请求头，估计是手机浏览器不会默认加请求头的缘故

显示 某人 评论 引入 uni-app 移动 请求 阿里 图标 矢量

一、Application Uploader说明 验证码通过公司pad获取 设置上传密码 APP 专用密码 app-specific password 上传 ipa 配置教程： http://blog.applicationloader.net/blog/en/26 41.html 二、AppStore说明 网 址 ：https://ap...

Lodash 和 Underscore 是非常优秀的当代JavaScript的工具集合框架，它们被前端开发者广泛地使用。 如官方所介绍的那样，Lodash是一个具有一致接口、模块化、高性能的JavaScript工具库。一开始Lodash只是Underscore.js的一个fork，之后再原有的成功基础上取得了更大的成果，lodash的性...

lodash underscore 使用 博客 方法 工具 一个 函数 可以 javascript

重绘和回流 公司代码有个bug是这样的：页面整体分为三部分，页面上面横向并排两个容器，页面下方是个表格。页面上方两个容器中图形都是用Highcharts画的，但是页面重绘导致其中一个图形在第二次回流时超出了容器边界。这个问题我折腾了大半天都没找到根源。最后才发现是下方表格由于有多余的边框，有段js逻辑代码是这样写的： function ...

回流 浏览 浏览器 元素 渲染 前端 页面 改变 博客 回归

渲染 浏览器渲染原理 经典文章how browser works 那么这个问题考察的就是渲染原理方面的知识点，上面就是市面上主要浏览器对应的渲染引擎，通过这个问题我们就引出了我们今天要介绍的内容。可以看到目前Blink渲染引擎占据了半壁江山，当然Blink的前身都是由Webkit优化改造而来的。也正是因为有这些不同的渲染引擎，大家才会遇...

网络 DNS prefetch，看淘宝首⻚ TCP IP TCPHTTP的关系 1.IP负责找到 2.TCP负责数据完整性和有序型，三次握手，粘包，滑动窗口等机制 3.http应用层，负责应用层数据，数据终止时机 优化策略： 1.⻓连接 2.减少文件体积 1.js打包压缩 2.图片压缩 3.gzip 3.减少文件请求次数 1.雪碧图 2...