web安全
SQL注入
用户可交互处写入sql代码
XSS
注入JS代码,利用JS获取诸如cookie等信息
- Set-Cookie: HttpOnly 不让js操作cookie
- 内容转义 React 有相应转义,dangrousSetInnerHtml可以写入原字符
iframe
自身页面嵌入iframe或被iframe嵌入
- X-Frame-Options 请求头拒绝iframe
- js判断
if ( top.location != window.location ){
top.location = window.location
}
CSRF
利用已有的登录信息,诱导用户打开自己的网站,在自己的网站中向服务器发送请求
- 同源检测,hostName判断发送方
- 交互即验证码
- token辅助,在进入正确页面时,发送token
排序
冒泡
把数冒到相应位置 O(n2)
选择
找最小 放进另一个 O(n2)
插入
遍历已排序 找到下一个数的位置 O(n2)
希尔
插入plus 分成小段排序,再直接排序 O(n log n) 不稳定
快速
递归 选一个 大小各一边 一边再递归 O(nlogn) 最坏O(n)
归并
分治 不停分成一小块 做排序
堆
近似完全二叉树
计数
时间复杂低O(n+k) 空间高,需要知道范围k,新数组储存遍历数字
