Cuff

待续...

前言废话少说，先来个图搞错搞错，应该是这个信息安全三个特性-CIA机密性-不可看完整性-不可改可用性-一直、稳定的用什么是漏洞？漏洞的大致的分类输入输出漏洞SQL注入XSS-跨站脚本攻击CSRF-跨站

面试造飞机，入职拧螺丝。裸面是不可能裸面的，这辈子都不可能再裸面的了？对于大多数人来说，那无异于“自取其辱”。倒不是说不能去尝试，只是会严重打击你的自信心，甚至会怀疑人生。 作为一个工作了将近 3 年前端er，来简单聊聊自己面试所做的一些准备。PS. 最终拿到了有赞、金蝶、晓教…

整理一下Git的常用操作基础配置设置用户信息创建仓库清除登录信息提交代码把工作区文件提交到暂存区把暂存区文件提交到版本库中进行版本追踪远程仓库备份到远程仓库更新代码commit操作查看当前commit

-- 同源策略限制了通过 XMLHttpRequest 的方式将站点数据发送给跨域的站点。所以就会发生在开发中很常见的请求跨域问题 浏览器支持引用支持外部引用资源文件的。这容易引发 XSS 跨站脚本攻击问题，浏览器为了解决这个问题，引入了内容安全策略（CPS）-- 让服务器决定…

-- 1994年出现拨号上网服务、网景推出新款浏览器推动万维网高速发展，http/0.9 无法满足万维网的高速发展带来的核心需求。如：浏览器需要展示除 html 外的其他格式的文件（js、css、图片、音视频）等 需要在响应头设置完整的数据大小（Content-Length: …

apply、call、bind 三者都是用来改变函数this对象的指向。 apply、call、bind 三者第一个参数都是this要指向的对象，也就是指定的上下文。 apply、call、bind 三者都可以利用后续参数传参。 bind是返回对应的函数，便于稍后调用。 app…

-- 词法作用域是指作用域是由代码中函数声明的位置来决定的，词法作用域是静态的作用域。Js 作用域链是由词法作用域决定，所以上述的分析过程应该是这样子的： -- 当通过调用一个外部函数返回一个内部函数后，即使该外部函数（如下面代码的 foo3 函数）已经执行结束了，但是内部函数…

-- 变量与函数的可访问范围。在这个范围之外，对内部的变量和函数不可见