`Web技术`分类下的文章

Web技术

博客开始支持 HTTPS

在博客没有支持 https 之前,经常会遇到类似以下这样的情况:[图片]咋一看,好像并没有任何的违和感,就感觉那个气泡和那个 Banner 就是网站的一部分。事实上,并不是的,它们是电信运营商强制塞进来的内容。网上搜索了一下这种案例,叫做运营商劫持之类的,就是电信、移动、联通这些运营商会在你的网站给你推送一些广告界面。现在想想,是不是觉得这些运营商行为很无耻了呢?

阅读剩下更多

默认配图
Web技术

JavaScript 实现几种常见的排序及二分查找

首先,在切入正题之前,先提一下某同事前段时间的面试。前段时间某同事去某大厂面试,面的不好。面试问到的好多深入的问题,没答上来或者答得不全。大厂就是大厂,要求面试者不仅在广度上,而且在深度上也都要有一定的积累,个人理解就是你不仅要知道这是什么,而且还要知道这是为什么,甚至还要知道这样有什么好处和不好之处。一路面下来,各种被鄙视。比如,前端的优化方法有哪些,说说你在工作中做了哪些优化?Web 安全有哪些,又是如何去防御或者规避?HTTP 缓存的原理,缓存的过程是什么样子的?等等......当然,也问到...

阅读剩下更多

默认配图
Web技术

Web 安全介绍及规避

一、跨站脚本攻击 (xss)1. 反射型跨站脚本攻击攻击者会通过社会工程学手段,发送一个URL连接给用户打开,在用户打开页面的同时,浏览器会执行页面中嵌入的恶意脚本。2. 存储型跨站脚本攻击攻击者利用web应用程序提供的录入或修改数据功能,将数据存储到服务器或用户cookie中,当其他用户浏览展示该数据的页面时,浏览器会执行页面中嵌入的恶意脚本。所有浏览者都会受到攻击。3. DOM 跨站攻击由于 html 页面中,定义了一段 JS,根据用户的输入,显示一段 html 代码,攻击者可以在输入时,插入一段恶意脚本...

阅读剩下更多

默认配图
Web技术

基于 github issues 实现第三方评论系统

个人博客是基于静态博客系统(Hexo)搭建的,本身是没有具备任何后台功能的,例如搜索、评论系统等。但是,如果你想在静态博客上加上评论功能,也不是无法实现的,这时候就要借助第三方评论系统了。什么是第三方评论系统?博客或 cms 系统,一般都是有内容和评论两部分组成。评论可以增加博主与用户之间的交流互动,也是博主一对多的传达自己想法和观点的交流平台。大型网站本身自己开发了评论系统和分享系统,而一般中小型网站开发的自己的评论系统,成本高...

阅读剩下更多

默认配图
Web技术

MAC 下修改 MySQL 初始密码的方法

苹果 -> 系统偏好设置 -> MySQL,进入 MySQL 状态信息页面,关闭 MySQL 服务(点击 “Stop MySQL Server” 按钮)。进入终端输入:`cd /usr/local/mysql/bin/`c回车后 登录管理员权限 `sudo su`回车后输入以下命令来禁止 MySQL 验证功能 `./mysqld_safe --skip-grant-tables &` 回车后mysql会自动重启(偏好设置中mysql的状态会变成 running)...

阅读剩下更多

默认配图
返回顶部