重绘和回流
重绘与回流重绘与回流是浏览器渲染的时候进行的操作,当页面内容发生改变的时候,就会触发重绘或者回流
重绘当渲染树中的一些元素需要更新属性,而这些属性只是影响元素的外观,风格,而不会影响布局的,比如background-color,则就叫称为重绘Repaint,重绘不一定触发回流。
回流当渲染树中的一部分(或全部)因为元素的规模尺寸,布局,隐藏等改变而需要重新构建,这就称为回流Reflow,有些地方也 ...
SQL注入
SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句添加额外的SQL语句,从而实现非法操作,获取数据库数据,服务器提权等,很多机构将SQL注入作为第一危险的安全漏洞。
原理SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/get表单、输入域名或页面请求的查 ...
CSRF跨站请求伪造
CSRF跨站请求伪造跨站请求伪造通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本XSS相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户浏览器的信任,浏览器对于同一domain下所有请求会自动携带cookie。
原理
用户A正常打开网站B,并且成功登录获取cookie。
用户A未退出网站B,在同一个浏览器中打 ...
XSS跨站脚本攻击
XSS跨站脚本攻击跨站脚本攻击XSS,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。
类型
反射型XSS: 攻击者事先制作好攻击链接,需要欺骗用户自己去点击链接才能触发XSS代码,所谓反射型XSS就是将恶意用户输入的js脚本,反射到浏览器执行。
存储型XSS:代 ...
markdown
markdown是什么
Markdown是一种轻量级标记语言
是程序员记笔记的基本工具
简单的语法就可以满足绝大多数记笔记的需求
markdown语法标题
Markdown支持6种级别的标题,对应html标签 h1 ~ h6123456# h1## h2### h3#### h4##### h5###### h6
h1h2h3h4h5h6
段落1> 这段文字将被高亮显示...
这段文字 ...
hello-world
Hello World12<!-- html --><div>Hello World</div>
1234/* css */body::before{ content: "Hello World";}
12/* javascript */console.log("Hello World");
...