HedgehogDove

现在大厂面试中，算法题几乎为必考项，且近几年频现 LeetCode 真题，此篇为拿到字节、腾讯、京东 Offer 的笔者本人在准备面试过程中亲自刷过以及遇到过高频算法题。文章内容会分模块整理，对于笔者在面试过程中遇到的真题，会给予着重 【🔥】标出。 同时，可以毫不客气的说，如…

在web应用中，从浏览器那里接受到的HTTP请求的全部内容，都可以在客户端自由地变更、篡改。所以Web用用可能会接受到与预期数据不相同的内容。 在HTTP请求报文内加载攻击代码，就能发起对Web应用的攻击。通过URL查询字段或表单、HTTP首部、Cookie等途径把攻击代码传入…

因设置或设计上的缺陷引发的安全漏洞是指，错误设置Web服务器，或由设计上的一些问题引发的安全漏洞。 强制浏览（Forced Browsing）安全漏洞是指，从安置在Web服务器的公开目录下的文件中，浏览那些赝本非自愿公开的文件。 强制浏览有可能会造成以下一些影响。 对那些原本不…

会话管理是用来管理用户状态的必备功能，但是如果在会话挂你上有所疏忽，就会导致用户的认证状态被窃取等后果。 会话劫持（Session Hijack）是指攻击者通过某种手段拿到用户的会话ID，并非法使用此会话ID伪装成用户，达到攻击的目的。 具备认证功能的Web应用，使用会话ID的…

上一篇中@TDGarden说：又到了春暖花开、万物复苏的季节，大家都忙着谈恋爱，没时间写博客了。 说这个位置适合我。 于是我就懂了。我该写博客了。毕竟我们前端现在只有我有时间写博客。 好了，不瞎扯了，我们进入正题，来聊聊Event Loop。本文算是对这几天来学习Event L…

对于前端来说，登录就是把用户信息提交上去，后续就不用前端去担心了。但是做过一个登陆sdk的项目，发现这里边的逻辑不是那么简单。下面是我对登陆的一些理解分享给大家 http协议是无状态的，它不能以状态来区分和管理请求和响应。也就是说，如果用户通过账号和密码来进行用户认证后，在下次…

首先购买一台学生服务器，选择这个套餐，挺实惠的，顺便买个xin域名。懒人点击这个链接购买购买链接1 购买链接2，默认购买linux系统centos7.4 对域名进行dns解析。购买域名后，点击进入控制台，然后点击进入域名和网站栏目 点击域名解析，点击新手引导，进行快捷解析即可。…

实际项目中，对电话号码的验证是一个很频繁的需求。找了一圈网上的开源验证库，并未寻得一款称心如意的作品。它们要么验证条件古老，不适应时代发展；要么验证太死，对未来可能出现的新号段不友好。于是，我打算自造轮子。