apply()方法的定义: 1. apply()方法能劫持另外一个对象的方法,继承另外一个对象的属性 2.Function.apply(obj,args)方法能接收两个参数 3.obj:这个对象将代替Function类里this对象 4.args:这个是数组,它将作为参数传给Function(arg ...
分类:
移动开发 时间:
2020-03-02 12:45:48
阅读次数:
106
前端点击劫持的原理:通过向我们的页面中添加Iframe,并将Iframe设置成透明,在页面相应的地方设置一些操作引导,让用户在不知不觉中发送一些请求。 解决前端点击劫持的手段就是在服务器端的响应报文中增加X-Frame-Options配置。X-Frame-Options值有3种: 1、DENY:无论 ...
分类:
Web程序 时间:
2020-03-02 10:31:21
阅读次数:
97
MVVM响应式实现原理: 1.模板编译 2.数据劫持 3.watcher 文中应用到的数据名词: MVVM 视图 模型 视图模型 三者与 Vue 的对应:view 对应 template,vm 对应 new Vue({…}),model 对应 data nodeType 判断节点是否是元素节点 qu ...
分类:
其他好文 时间:
2020-02-29 13:26:54
阅读次数:
151
// 2020-02-26 问题:1.网卡问题 换成千兆路由后,老的PC打开网页巨慢。 分析之后,是网卡设置的问题。网卡的【属性】-【高级】-【速度和双工】为自动,修改为【100Mbps 全双工】,解决。 后续换成千兆网线。再修改为【自动】或者【1000Mbps 全双工】试试。 2.DNS问题 1) ...
分类:
Web程序 时间:
2020-02-27 01:16:35
阅读次数:
220
实现数据的双向绑定: 1、实现一个监听器 Observer ,用来劫持并监听所有属性,如果属性发生变化,就通知订阅者; 2、实现一个订阅器 Dep,用来收集订阅者,对监听器 Observer 和 订阅者 Watcher 进行统一管理; 3、实现一个订阅者 Watcher,可以收到属性的变化通知并执行 ...
分类:
其他好文 时间:
2020-02-21 12:39:38
阅读次数:
60
蜘蛛劫持以及原理蜘蛛劫持就是黑帽SEOer通过各种非正常手段,劫持搜索引擎蜘蛛(如:百度蜘蛛),其表现为:百度快照是一个页面,用户点击进入网站后 看到的是另一个页面。劫持原理:通常由代码获取用户头信息来检测访客身份,从而给出针对蜘蛛和用户两个完全不同的页面版本! ################## ...
分类:
其他好文 时间:
2020-02-12 16:23:29
阅读次数:
67
Canary 参考链接:https://ctf wiki.github.io/ctf wiki/pwn/linux/mitigation/canary zh/ 0x1 简介: 用于防止栈溢出被利用的一种方法,原理是在栈的ebp下面放一个随机数,在函数返回之前会检查这个数有没有被修改,就可以检测是否发 ...
分类:
其他好文 时间:
2020-02-10 17:49:53
阅读次数:
96
重放攻击: 重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。 重放攻击的危害: 请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。 我们可以通过加密,签名的方式防止信息泄露,会话被劫持修改。但这种方式防止不了重放攻击。 重放攻 ...
分类:
其他好文 时间:
2020-02-09 09:36:51
阅读次数:
68
1、vue数据双向绑定(v model) 主要实现依赖于数据的劫持,及观察订阅者模式的使用,其中Object.defineProperty()为核心 作用:定义或修改一个对象上的相关属性及其相关的操作 语法: Object.defineProperty(obj, prop, descriptor) ...
分类:
其他好文 时间:
2020-02-02 19:46:28
阅读次数:
63
XSS Cross Site Scripting 跨站脚本 Scripting 能干啥? 获取页面数据 偷取网站任意数据资料 获取 cookies 偷取用户资料 劫持前端逻辑 偷取用户密码和登录状态 发送请求 欺骗用户 .... Xss 攻击分类 反射性 url 参数直接注入 存储性 存储到 DB ...
分类:
其他好文 时间:
2020-01-31 14:24:21
阅读次数:
80
