delicate

依据bootstrap设计的一款hexo主题

cookie

cookie是什么

百度百科

cookie是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。
由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能, 而这一切都不必使用复杂的CGI等程序

HTTP协议本身是无状态的,即服务器无法判断用户身份。Cookie实际上是一小段的文本信息(key-value格式)。
一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。

Read More

XSS攻击

百度百科
  • 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。
  • 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
  • 在Web安全威胁前10位中,XSS排名第2,仅次于代码注入(Injection)。

HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,
例如,小于符号(<)被看作是HTML标签的开始,<title></title>之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,
用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本程序就将会在用户浏览器中执行。
所以,当这些特殊字符不能被动态页面检查或检查出现失误时,就将会产生XSS漏洞。

Read More

promise学习笔记

ES6原生提供了Promise对象

Promise 是一个对象,它代表了一个异步操作的最终完成或者失败。
Promise能够很好的避免回调函数的嵌套,让函数更具可读性和维护性。

控制台输入console.dir(Promise)查看 promise 是什么:

Promise

Read More

AJAX学习笔记

本文大部分摘抄自菜鸟教程,仅作学习使用。

AJAX简介

  • AJAX = Asynchronous JavaScript and XML(异步的 JavaScript 和 XML)。
  • AJAX 不是新的编程语言,而是一种使用现有标准的新方法。
  • AJAX 最大的优点是在不重新加载整个页面的情况下,可以与服务器交换数据并更新部分网页内容。
  • AJAX 不需要任何浏览器插件,但需要用户允许JavaScript在浏览器上执行。

ajax.png

Read More

RGB和HSV

RGB - HSV - HSL之间的差别与联系

Read More

正在加载今日诗词....

QQ音乐

点击右边播放...