网站首页 第2页
-
常见web安全问题,SQL注入、XSS、CSRF,基本原理以及如何防御
1.SQL注入原理:1).SQL命令可查询、插入、更新、删除等,命令的串接。而以分号字元为不同命令的区别。(原本的作用是用于SubQuery或作为查询、插入、更新、删除……等的条件式)2).SQL命令对于传入的字符串参数是用单引号字元所...
2025-06-10 nanyue 技术文章 2 ℃ -
web前端之null和undefined区别(前端null与undefined区别)
一、关键字和保留字ECMA-262描述了一组具有特定用途的关键字,这些关键字可用于表示控制语句的开始或结束,或者用于执行特定操作等。按照规则,关键字也是语言保留的,不能用作标识符。下列是全部关键字:...
2025-06-10 nanyue 技术文章 2 ℃ -
Why does Google prepend while(1); to their JSON responses?
技术背景JSON劫持(JSONhijacking)是一种重大的JSON安全问题。在理论上,HTTP响应内容受同源策略保护,即一个域名的页面无法获取其他域名页面的信息(除非明确允许)。但攻击者可代表用户请求其他域名的页面,如使用...
2025-06-10 nanyue 技术文章 3 ℃ -
Map与Set:JavaScript的数据魔术师,让你的代码性能原地起飞!
各位技术同好们,有没有过这样的经历?你手里有一堆数据,需要快速判断某个元素是否存在,或者你得从一个长长的列表中找出所有不重复的项,又或者你需要在键值对存储中,用一个对象甚至一个函数作为“键”?在过去,我们可能习惯性地拿起数组和普通对象去“硬...
2025-06-10 nanyue 技术文章 2 ℃ -
JavaScript 数据类型详解:从基础到进阶,一篇全搞定!
JavaScript是一种动态类型语言,这意味着变量的数据类型是在运行时自动确定的。理解数据类型、如何判断它们以及如何进行类型转换是掌握JavaScript的关键之一。本文将带你全面了解JavaScript中的数据类型、类型判...
2025-06-10 nanyue 技术文章 1 ℃ -
JS对象判空的几种方式,你真的会了吗?
前言:为什么空对象检测如此重要?在开发中我们经常会遇到这样的场景:...
2025-06-10 nanyue 技术文章 1 ℃ -
如何理解Mysql的索引及他们的原理?
以下是MySQL索引及其原理的深度解析,结合B+树结构、聚簇索引设计等核心机制进行说明:一、索引的本质与目的核心定义索引是帮助MySQL高效获取数据的数据结构,类似于书籍目录,通过缩小查询范围避免全表扫描。...
2025-06-10 nanyue 技术文章 3 ℃ -
性能测试——测试常见的指标(测试性能指标有哪些)
前言今天想和大家来聊聊性能测试常见的指标,我在这里也不喜欢说废话我们直接开始吧。性能测试最基本要考虑以下几点:...
2025-06-10 nanyue 技术文章 3 ℃ -
mysql中的分区表和合并表详解(一个常见知识点)
分区表是mysql5.1之后的新特性,合并表已经存在很长时间了。这篇文章主要介绍这两个概念以及他们基本的操作。一、合并表合并表说实话是一种将要被淘汰的技术,但是掌握了合并表的概念再去看分区表就比较容易理解一点。合并表其实就是合并了多个子表的...
2025-06-10 nanyue 技术文章 2 ℃ -
Oracle优化-建立索引(三)(oracle 索引优化)
什么是索引,比作字典的目录。查字典的时候,先查找部首几个笔画,然后找到部首,然后找到字的页码。不是在目录中每个笔画和部首都找一遍才能找到字的页码。在计算机上索引最常见的就是树状结构,后面有介绍。使用了索引就是一句话杠杠的快。...
2025-06-10 nanyue 技术文章 3 ℃
- 控制面板
- 网站分类
- 最新留言
-