socket
socket 就是TCP/IP的抽象层,当我们使用 socket 编程时,可以不用担心TCP/IP协议簇的实现过程。
nginx对惊群效应的处理方式
前端跨域的几种常用解决方案
0 跨域
造成跨域是因为浏览器的同源策略,不允许js去请求不在同一个域下的资源,即使是localhost,这是防止XSS攻击的第一道防线(?)。(img标签除外,所以img也成了xss攻击的常用跳板方式)
Web安全:Auth认证
最近在看一本关于Web安全的书《白帽子讲Web安全》,书龄比较老,但是还是挺有科普意义。
认证 (Authentication)
Authentication 和 Authorization 是不一样的意思
请求头中的是Authorization
axios使用快速参考
发表于
|
阅读次数
Axios 是一个基于Promise的HTTP库
- 从浏览器中创建 XMLHttpRequests
- 从 node.js 创建 http 请求
- 支持 Promise API
- 拦截请求和响应
- 转换请求数据和响应数据
- 取消请求
- 自动转换 JSON 数据
- 客户端支持防御 XSRF
Node.js异步编程笔记
0 异步编程
异步编程和事件监听都是Nodejs特性。
1.Promise
promise对象实际是一个状态机,状态有 pending(进行中)、fullfill(完成)、reject(失败)。当状态改变时,会根据状态,交由 resolve 和 reject 处理。resolve 返回 value,reject 返回 err。
XSS、CSRF攻击
1.跨站脚本攻击 XSS
通过注入恶意脚本篡改网站,反射型的 XSS 需要用户点击链接行为,存储型的 XSS 是脚本已经成功写入到了网站代码,危害较大,还有蠕虫类型,如果有XSS漏洞,通过社交网络消息传播。
Node.js模块加载过程
1.文件/模块载入
nodejs 加载模块主要用到 require,赋值到一个变量中
|
|
如果能够 require ,也就是说需要模块导出,由 module.exports 或 exports 完成:
|
|
正则表达式常用参考表
基本正则表达式
| RE字符 | 意义 |
|---|---|
| ^ | 开头 |
| $ | 结尾 |
| . | 匹配一个任意的字符 |
| \ | 转义字符 |
| * | 重复匹配0个或多个字符 |
| [x] | 匹配方括号里的任意单个字符 |
| [n1-n2] | 匹配字符范围 |
| [^x] | 匹配除x外的字符 |
| {n,m} | 连续匹配n到m的前一个RE字符 |
/^$/ 可以匹配空格。
Bootstrap时间选择器
0 Bootstrap-datetimepicker
这次用到了一个时间选择器的插件Bootstrap-datetimepicker,功能丰富,可以选择小时时间点,UI 基于Bootstrap 十分简洁。