安全第二次

这篇具有很好参考价值的文章主要介绍了安全第二次。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一,iframe
  <iframe>标签用于在网页里面嵌入其他网页。 

   1,sandbox属性
    如果嵌入的网页是其他网站的页面,因不了解对方会执行什么操作,因此就存在安全风险。为了限制<iframe>的风险,HTML 提供了sandbox属性 。

allow-forms:允许提交表单。

allow-modals:允许提示框,即允许执行window.alert()等会产生弹出提示框的 JavaScript 方法。

allow-popups:允许嵌入的网页使用window.open()方法弹出窗口。

allow-popups-to-escape-sandbox:允许弹出窗口不受沙箱的限制。

allow-orientation-lock:允许嵌入的网页用脚本锁定屏幕的方向,即横屏或竖屏。

allow-pointer-lock:允许嵌入的网页使用 Pointer Lock API,锁定鼠标的移动。

allow-presentation:允许嵌入的网页使用 Presentation API。

allow-same-origin:不打开该项限制,将使得所有加载的网页都视为跨域。

allow-scripts:允许嵌入的网页运行脚本(但不创建弹出窗口)。

allow-storage-access-by-user-activation:sandbox属性同时设置了这个值和allow-same-origin的情况下,允许<iframe>嵌入的第三方网页通过用户发起document.requestStorageAccess()请求,经由 Storage Access API 访问父窗口的 Cookie。

allow-top-navigation:允许嵌入的网页对顶级窗口进行导航。

allow-top-navigation-by-user-activation:允许嵌入的网页对顶级窗口进行导航,但必须由用户激活。

allow-downloads-without-user-activation:允许在没有用户激活的情况下,嵌入的网页启动下载。

   2,loading属性
    loading属性是指滚动进入视口以后再加载

auto:浏览器的默认行为,与不使用loading属性效果相同。

lazy:<iframe>的懒加载,即将滚动进入视口时开始加载。

eager:立即加载资源,无论在页面上的位置如何。

二,https传输过程

安全第二次,安全
以下是CA签证的详细过程

安全第二次,安全 

 

首先 CA 会把持有者的公钥、用途、颁发者、有效时间等信息打成一个包,然后对这些信息进行 Hash 计算,得到一个 Hash 值;

然后 CA 会使用自己的私钥将该 Hash 值加密,生成 Certificate Signature,也就是 CA 对证书做了签名;

最后将 Certificate Signature 添加在文件证书上,形成数字证书;

客户端校验服务端的数字证书的过程,如上图右边部分:

首先客户端会使用同样的 Hash 算法获取该证书的 Hash 值 H1;

通常浏览器和操作系统中集成了 CA 的公钥信息,浏览器收到证书后可以使用 CA 的公钥解密 Certificate Signature 内容,得到一个 Hash 值 H2 ;

最后比较 H1 和 H2,如果值相同,则为可信赖的证书,否则则认为证书不可信。

三,JS数组
1,数组的概念
   一组数据的集合。

   在数组中可以存放任意类型的数据。每一个数据我们称之为元素。

   每一个元素在数组中是有编号的,这个编号就称之为下标。

2,数组属性
(1)length属性:数组的length属性,返回数组的成员数量。

(2)in运算符:检查某个键名是否存在的运算符in,适用于对象,也适用于数组。

         for...in :遍历对象,也可以遍历数组

        for循环,while循环

(3)构造函数

3,声明定义数组
(1)构造函数

安全第二次,安全

 

4,数组的方法 
     push:在元素的末尾处添加元素,会修改原数组

安全第二次,安全

 

       pop : 从元素的末尾删除一个元素,会修改原数组,返回删除的元素。

安全第二次,安全

 

     shift:从数组的头部删除一个元素,会修改原数组,返回删除的元素。

安全第二次,安全

 

unshift:在数组的头部添加一个元素,返回值是插入后,数组的长度。 

安全第二次,安全

 

 concat:将两个数组中的元素合并为一个新数组,合并完成后,不会修改原数组。

安全第二次,安全

 

 slice:获取数组中指定区域的元素

安全第二次,安全

 

join: 将数组中的元素,用传入的分隔符(字符串)拼接成一个新的字符串。

安全第二次,安全

 

reverse:反转数组,会影响原数组。

安全第二次,安全

 

 sort:对数组进行排序,相当于遍历数组中的每一个元素,让当前元素与后面元素进行比较。比较的规则默认是 谁大谁在后面。

安全第二次,安全

 

 【注意】排序是按照Unicode编码排序的,不是按照数字的大小。

安全第二次,安全

 

四,正则表达式:
^ 表示字符串的开始位置

$ 表示字符串的结束位置

竖线符号(|)在正则表达式中表示“或关系”(OR)

正则表达式中,需要反斜杠转义的,一共有12个字符:^、.、[、$、(、)、|、*、+、?、{和\

\d 匹配0-9之间的任一数字,相当于[0-9]。

\D 匹配所有0-9以外的字符,相当于[^0-9]。

\w 匹配任意的字母、数字和下划线,相当于[A-Za-z0-9_]。

\W 除所有字母、数字和下划线以外的字符,相当于[^A-Za-z0-9_]。

\s 匹配空格(包括换行符、制表符、空格符等),相等于[ \t\r\n\v\f]。

\S 匹配非空格的字符,相当于[^ \t\r\n\v\f]。

\b 匹配词的边界。

\B 匹配非词边界,即在词的内部

? 问号表示某个模式出现0次或1次,等同于{0, 1}。

* 星号表示某个模式出现0次或多次,等同于{0,}。

+ 加号表示某个模式出现1次或多次,等同于{1,}。

点字符(.)匹配除回车(\r)、换行(\n) 、行分隔符(\u2028)和段分隔符(\u2029)

五,new、this
1,new:
new命令的作用,就是执行构造函数,返回一个实例对象。

使用new命令时,它后面的函数依次执行下面的步骤。

创建一个空对象,作为将要返回的对象实例。

将这个空对象的原型,指向构造函数的prototype属性。

将这个空对象赋值给函数内部的this关键字。

开始执行构造函数内部的代码。

也就是说,构造函数内部,this指的是一个新生成的空对象,所有针对this的操作,都会发生在这个空对象上。构造函数之所以叫“构造函数”,就是说这个函数的目的,就是操作一个空对象(即this对象),将其“构造”为需要的样子。

2,this:
this可以用在构造函数之中,表示实例对象 this,从字面上含义是(指较近的人或事物) 这,这个;this:表示当前对象的一个引用。
   

this的指向:this不是固定不变的,是根据调用的上下文(执行时环境)改变而改变。如果单独使用,this 表示全局对象。

在方法中,this 表示该方法所属的对象。

在函数中,this 表示全局对象。

在函数中,在严格模式下,this 是未定义的(undefined)。

在事件中,this 表示接收事件的元素。

六,同步异步微任务宏任务
(1)js是单线程的,但是分同步异步

(2)微任务和宏任务皆为异步任务,它们都属于一个队列 (3)宏任务一般是:script、setTimeout、setInterval、postMessage (4)微任务:Promise.then ES6

先执行同步 再执行异步

(5)先执行同步再执行异步,异步遇到微任务,先执行微任务,执行完后如果没有微任务,就执行下一个宏任务,如果有微任务,就按顺序一个一个执行微任务

(6)宏任务一般是:script、setTimeout、setInterval、postMessage

(7)微任务:Promise.then
————————————————
版权声明:本文为CSDN博主「Senvenhu」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/Senvenhu/article/details/131968622文章来源地址https://www.toymoban.com/news/detail-656237.html

到了这里,关于安全第二次的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 数据库第二次作业

    目录 一、要求 二、操作 建表 插入数据  1、显示所有职工的基本信息 2、查询所有职工所属部门的部门号,不显示重复的部门号  ​编辑 3、求出所有职工的人数​编辑 4、列出最高工和最低工资 ​5、列出职工的平均工资和总工资 6、创建一个只有职工号、姓名和参加工作的

    2024年02月13日
    浏览(41)
  • web前端第二次作业

    1,计算用户指定的数值内的奇数和 效果运行图: 代码: 2,使用递归计算 1 ~ 100 的和 效果运行图: 代码:

    2024年01月16日
    浏览(44)
  • 网络服务第二次作业

      [root@localhost ~]# vim /etc/httpd/conf.d/vhosts.conf  Virtualhost 192.168.101.200:80           #虚拟主机IP及端口         DocumentRoot  /www/openlab        #网页文件存放目录         ServerName www.openlab.com      #服务器域名 /VirtualHost Directory /www         AllowOverride none                      

    2024年02月11日
    浏览(39)
  • 和导师的第二次探讨

    Jason提问: 导师,最近读文献的方面我碰到两个问题: 一:就是感觉读的太杂了,人工智能方向太大,文章五花八门 二:内容刚接触感觉晦涩难懂,特别是英文文献,而且用翻译软件意思有时候翻译成中文就感觉也不对 我应该如何解决呢 导师回答: 对于问题一:先看综述

    2024年02月15日
    浏览(43)
  • 百度松果菁英班--oj赛(第二次)

    目录 一、小码哥剪绳子 二、咖啡品鉴师小码哥 三、均分糖果 四、持盾 五、活动安排 六、甜品供应 七、斐波那契数列的组合 八、小码哥的布阵指挥 九、活动分组 十、外卖递送 题目: 马上就要到文化节了,小码哥身为学生会的一员需要参与到道具制作。由于被分配到趣味

    2023年04月13日
    浏览(38)
  • 计算机串口第二次实验报告

    一、实验目的 熟练使用Linux下io函数read、write和epoll等 熟练处理流式通信数据 二、实验过程 1、向STC单片机下载下面的程序 下载程序后,单片机将使用1200波特率发送自身序列号,格式同上一节课(3.3节内容)相同。请记录下该序列号。 这里可以选择使用串口助手,很容易就

    2024年02月05日
    浏览(55)
  • 第二次CCF计算机软件能力认证

    给定 n 个 不同的 整数,问这些数中有多少对整数,它们的值正好相差 1。 输出格式 输入的第一行包含一个整数 n,表示给定整数的个数。 第二行包含所给定的 n 个整数。 输出格式 输出一个整数,表示值正好相差 1 的数对的个数。 数据范围 1≤n≤1000, 给定的整数为不超

    2024年02月13日
    浏览(41)
  • 【C++】苏大期中考试前第二次模拟

    目录 一. 题目 二. 代码  三. 总结 考试说明 考试时间:合计2小时。选择题部分30分钟交卷,允许提前交卷。 考试过程中,不能连接未经指定网站或服务器。 闭卷考试部分,不能查阅任何类型的参考资料。 开卷考试部分,可以查阅纸质文档,不能查阅任何类型的电子文档。

    2023年04月18日
    浏览(17)
  • 【数据压缩】第二次作业——PNG图像格式分析

    PNG格式是一种采用无损压缩算法的位图格式,支持索引、灰度、RGB三种颜色方案以及alpha通道等特性。 PNG能够支持256色调色板技术,产生文件的体积小,最高支持24位真彩色图像以及8位灰度图像,支持存在附加文本信息,以保留图像名称、作者、著作权、创作时间、注释等,

    2023年04月08日
    浏览(45)
  • 学习adaboost(三,第二次迭代,c#实现)

    我们改进了第一次迭代:第二次迭代如下:因为三个弱分类器都是犯了3次错误,我们故意选了y6.5,标签=1,else,标签=-1;第一个弱分类器已经选了,再选一次没意义,不会有任何进展,和第一次迭代一模一样。先看代码:    float[] 第er个弱分类器jieguo = new float[] { -1, -1, -1,

    2024年02月10日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包