DOM (Document Object Model,文档对象模型) HTML DOM 定义了访问和操作 HTML 文档的标准方法 DOM 以树结构表达 HTML 文档 通过 HTML DOM,JavaScript 能够访问和改变 HTML 文档的所有元素 通过这个对象模型,JavaScript 获 ...
分类:
编程语言 时间:
2020-01-27 12:31:45
阅读次数:
91
PHP(HyperText Preprocessor,超文本预处理器) PHP 功能 PHP 可以生成动态页面内容 PHP 可以创建、打开、读取、写入、关闭服务器的文件 PHP 可以收集表单数据 PHP 可以发送和接收cookies PHP 可以添加、删除、修改数据库中的数据 PHP 可以加密数据 ...
分类:
Web程序 时间:
2020-01-27 12:31:28
阅读次数:
125
非对称加密示例 (SSL.SSL工作过程.非对称加密) Alice和Bob进行加密传输 Bob公开自己的公钥91 Alice把三位数123乘以91,将乘积的末三位发给Bob 如123×91=11193;将193发送给Bob Bob将收到的数乘11,取后三位,得到原始信息 如:193×11=2123, ...
分类:
Web程序 时间:
2020-01-27 12:22:39
阅读次数:
117
JavaScript历史 HTML页面缺乏交互性 造成带宽、时间和服务器资源的浪费 前端加入基本的检查:登录名、密码是否为空,两次密码输入是否一致... JavaScript代码嵌入在HTML中 <script> ... </script> 浏览器加载页面时执行代码,代码的动态输出和HTML的静态内 ...
分类:
Web程序 时间:
2020-01-27 12:19:55
阅读次数:
63
CSS(Cascading Style Sheets,层级样式表) 内容和格式分离 使用方式 外部样式表 (保存在外部 .css ) 内部样式表(位于 <head> 标签内部) 内联样式(在 HTML 元素内部) css语法 选择器、属性、值 p { font-family: times; } 选择 ...
分类:
Web程序 时间:
2020-01-27 12:18:54
阅读次数:
93
错误的CSRF防御方法 (1)只接受 POST 请求 攻击者不能基于链接简单地攻击( IMG ),但是可以使用脚本创建隐藏的 POST 请求 (2)转账需要多步 e.g. 第一个请求转多少个coin,第二个请求转给谁 CSRF 攻击可以按顺序执行每个步骤 (3)检查 Referer Referer ...
分类:
Web程序 时间:
2020-01-27 12:18:00
阅读次数:
93
OpenSSL 用于实现SSL协议,能实现证书生成、证书签名、密钥生成、加解密等各种操作 命令行举例 openssl version openssl prime echo "encode me" |openssl | enc -base64 /*对字符串encode me进行base64编码*/ e ...
分类:
Web程序 时间:
2020-01-27 12:13:51
阅读次数:
88
HHTPHTTPs:HTTP/ssl,安全的httpApache:HTTP服务器SSL:安全的套接进程,应用层和tcp层中间,提供数据加密、身份认证OpenSSL浏览器/服务器交互URL+HTML+HTTP→wwwURL(Uniform Resource Location,全局资源定位符) ∈ UR... ...
分类:
Web程序 时间:
2020-01-27 11:06:31
阅读次数:
94
Apache:HTTP服务器 Apache支持不同端口访问不同网站,也支持同一个端口上以不同的域名访问不同目录。 经典的网站后台的开发环境:Linux+Apache+MySQL+PHP 通过 配置文件 管理和使用 Apache Apache配置文件在/etc/apache2 /etc是整个系统各种配 ...
分类:
Web程序 时间:
2020-01-27 10:52:51
阅读次数:
98
一、概述 Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。 Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本 ...
分类:
编程语言 时间:
2020-01-22 19:59:43
阅读次数:
113
