opera

一、网页的组成 网页由文字、图片、输入框、视频、音频、超链接等组成。 二、html，css，js的区别 Html 结构标准 相当于人的身体，只有架构 有结构 Css 表现标准 相当与给人化妆 变的更漂亮 有衣服 Js 行为标准 相当于人在唱歌，页面更灵动 动起来 三、常用浏览器 1.IE 火狐 谷歌 猎豹 Safari opera 2 . 浏览器内核 ：也就是浏览器所采用的渲染引擎，渲染引擎决定了浏览器如何显示网页的内容，即浏览器的 格式信息（浏览器的兼容性问题） IE 谷歌/欧鹏 火狐 苹果 trident blink gecko webkit 四、浏览器和服务器之间的关系 浏览器通过http协议向服务器发送报文，服务器通过解析之后，响应报文，返回给浏览器。 五、常用快捷键 Ctrl+c 复制 Ctrl+v 粘贴 Ctrl+s 保存 ctrl+x 剪切 ctrl+z 撤销一步 windows+d 返回桌面 windows+e 打开我的电脑 windows+r 打开运行 alt+tab 切换软件 ctrl+tab 软件文档之间的切换 f2 重命名 f5 刷新页面（制作网页的时候经常用） 六、HTML 1. html ( Hyper text markup language ) 超文本标记语言。 超文本：超链接。（实现页面跳转） 2. html结构标准 < ! doctype

一个新的去中心化网站，充当以太坊区块链上智能合约之上的抵押计算器，发布到星际文件系统（IPFS）。 （乔治亚州阿尔法利塔）-想知道您能负担多少房子？超过80％的房主使用抵押计算器做出购买决定。 Uply Media，Inc今天宣布推出MortgageCalculators。加密货币是世界上第一个去中心化的网站抵押计算器，它位于以太坊区块链的智能合约之上，已发布到行星际文件系统（IPFS）上。 MortgageCalculators.Crypto是一个新的DWeb去中心化网站，它充当抵押贷款计算器，位于智能合约之上。允许将来使用许多可伸缩性功能。 抵押借款人可以利用去中心化平台来估算每月的抵押贷款，包括税金、保险、PMI、HOA费用等。包括计算摊销时间表，以确定通过定期付款偿还债务的过程。 星际文件系统的目的是一种点对点超媒体协议，旨在使每个人都可以更快、更安全、更开放地访问Web。分散式Web是称为Web 3.0的Web技术的第三次迭代，可实现真正的对等事务，而无需中介。 “这是利用抵押贷款行业的区块链技术实现生活方式使用的巨大机会。我们公司还寻求与对分散营销的目标感兴趣的广告合作伙伴合作。” Uply Media，Inc的首席执行官兼联合创始人Kyle Ransom说。 Ransom还是《区块链领域投资的秘密》一书的作者：进入加密货币比特币，新的互联网和数字资产类别的加密资产

原文： https://securelist.com/compfun-http-status-based-trojan/96874/ 译者：知道创宇404实验室翻译组 2019年秋，我们 发布了一篇文章 ，其主要讲述了一个名为Reducor的COMpfun后继文件是如何即时感染文件以破坏TLS流量的，目前该恶意软件的开发者们还在开发新的功能。2019年11月下旬，我们的搜索引擎发现了一个新的木马，其之前发现的代码高度相似，经过我们进一步的研究表明，它使用的是与COMPFun相同的代码库。 里面有什么 该恶意活动幕后操纵者聚焦于外交实体上，这次目标是在欧洲。他们将最初的释放器以伪造签证申请的形式进行传播。合法的应用程序及32位或64位的恶意软件被保存在加密释放器中，但恶意代码是如何传递到目标中的这点我们尚不清楚。 感染链 我们观察到了一个有趣的C2通信协议，该协议使用了罕见的HTTP/HTTPS状态代码（即IETF RFC 7231，6585，4918），而Client Error类中的几个HTTP状态代码（422-429）会使木马知道操作员想要做什么，在控制服务器发送“Payment Required”（402）状态之后，会执行先前所接收到的命令。 操作者将RSA公钥和唯一的HTTP ETag保留在加密的配置数据中。出于Web内容缓存原因而创建的此标记也可以用于过滤对C2的请求，如

案例说明：通过ajax将用户名和密码以json形式传递给服务器端，然后服务器端接受数据，进行处理返回json数据到前端 首先，在客户端，通过JavaScript脚本将页面表单数据封装成JSON格式。LoginAjax()函数完成了这一功能。然后我们通过ajax将数据发送到服务端的login.ashx。其中用到了JSON.stringify()方法，它可以将客户端发送的JSON数据对象进行序列化操作，详细的内容可以看这里 https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/JSON/stringify // 通过ajax调用后台服务端程序，进行数据校验 function LoginAjax(accountName, password) { var httphtml; if (window.XMLHttpRequest) { // code for IE7+, Firefox, Chrome, Opera, Safari httphtml = new XMLHttpRequest(); } else { // code for IE6, IE5 httphtml = new ActiveXObject("Microsoft.XMLHTTP" ); } if (!

1.京淘后端业务实现(二) 1.1 商品删除 1.1.1 业务分析 说明:当用户点击删除按钮时,提交多个ID数据信息,之后删除后端服务器数据. 1).页面ajax请求 1.1.2 编辑ItemController /** * 补充1: SpringMVC框架 不熟! * 页面中传递什么样的数据,后端才能接收什么样的数据. * 要求1: name属性名称必须与参数名称一致. * 要求2: name属性名称必须与属性名称一致 * 例子1: * 页面信息 <input type="text" name="id" value="100" /> * 页面信息 <input type="text" name="age" value="19" /> * 页面信息 <input type="text" name="sex" value="男" /> * * 补充2: SpringMVC底层实现Servlet,数据传输协议https/http 一般传递的数据都是String结构. * 案例: 页面信息 <input type="text" name="sex" value="男" /> * 页面信息 <input type="text" name="sex" value="男" /> * 页面信息 <input type="text" name="sex" value="男" /> *

准备开始 本教程将让所有开发人员学会Cesium应用程序运行和并提高水平。 确保你的浏览器已经准备好了 验证Cesium在web浏览器中工作的最简单方法是通过 点击这里 ，运行Hello World示例(打开一个新窗口)。如果你看到下面的图片，恭喜你，你的系统可以运行Cesium，你可以安全地跳到下一节;否则,继续阅读。 Cesium是建立在几种新的HTML5技术上的，其中最重要的是 WebGL 。尽管这些新标准很快被广泛采用，但一些浏览器和系统需要更新以支持它们。如果示例应用程序不适合您，这里有一些需要尝试的东西。 更新您的web浏览器。大多数Cesium团队使用谷歌Chrome，但火狐、Internet Explorer 11和Opera也将工作。如果您已经使用了上述浏览器中的一个，请确保它已更新到最新版本。 更新你的显卡驱动，以更好地支持3D。如果你知道你有什么类型的视频卡，你可以检查供应商网站进行更新。最受欢迎的三个是: Nvidia , AMD , 和 Intel 。 如果您仍然有问题，请尝试访问 http://get.webgl.org/ ，它提供了额外的解决问题的建议。你也可以在 Cesium forum （论坛）上寻求帮助。 选择编辑器或IDE 如果您已经是一个经验丰富的开发人员，那么您很可能拥有一个最喜欢的编辑器或开发环境;例如，大多数铯团队都使用 Eclipse

常见的兼容性问题 浏览器有着大量不同的版本，不同种类的浏览器的内核也不尽相同，所以不同浏览器对代码的解析会存在差异，这就导致对页面渲染效果不统一的问题。 初始化样式 因浏览器兼容的问题，不同的浏览器对标签的默认样式值不同，如果不初始化会造成不同浏览器之间的显示差异，布局出现错乱，所以要初始化样式，达到统一的布局。 最粗暴的方案就是使用 * 初始化样式，但是其会对于所有的标签加载样式以及计算样式优先级，可能会对性能有所影响。 * { margin: 0; padding: 0; } 通常使用 Normalize.css 抹平默认样式差异，当然也可以根据样式定制自己的 reset.css 。 <link href="https://cdn.bootcss.com/normalize/7.0.0/normalize.min.css" rel="stylesheet"> 内核样式兼容 在 CSS3 标准还未确定时，部分浏览器已经根据最初草案实现了部分功能，为了与之后确定下来的标准进行兼容，所以每种浏览器使用了自己的私有前缀与标准进行区分，当标准确立后，各大浏览器将逐步支持不带前缀的 CSS3 新属性，目前已有很多私有前缀可以不写了，但为了兼容老版本的浏览器，可以仍沿用私有前缀和标准方法，逐渐过渡。 内核 代表浏览器 前缀 Trident IE浏览器 -ms Gecko Firefox

前言 这个知识点面试中被问的概率虽然很低，但是也有可能会问。 JSON流行原因 拥有与js类似的语法 可以将JSON数据结构解析成js对象 与XML数据结构对比，提取数据更简单 JSON语法 简单值 字符串=>“123” 数值=>123 布尔值=>true null 对象 {"name": "helin",“age”: 12} 数组 [ {"name": "iskeeping","age": 12} ] 注意 ：JSON的key一定要用双引号，以及value如果是字符串也一定要用双引号。 JSON解析方式 使用eval eval ( "({\"name\":\"iskeeping\"})" ) 复制代码 使用Function new Function( "" , "return ({\"name\":\"iskeeping\"})" )() 复制代码 使用JSON.parse JSON.parse( "{\"name\":\"iskeeping\"}" ) 复制代码 JSON序列化 let json = 简单值/对象/数组 JSON.stringify(json,null/[]/function(key,value){},缩进空格长度/字符串) 例： let formateJson = JSON.stringify({ name: "iskeeping" , age: 12 },

Cross-Site Request Forgery（CSRF），中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10，在当前web漏洞排行中，与XSS和SQL注入并列前三。与前两者相比，CSRF相对来说受到的关注要小很多，但是危害却非常大。 通常情况下，有三种方法被广泛用来防御CSRF攻击：验证token，验证HTTP请求的Referer，还有验证XMLHttpRequests里的自定义header。鉴于种种原因，这三种方法都不是那么完美，各有利弊。 二 CSRF的分类 在跨站请求伪造（CSRF）攻击里面，攻击者通过用户的浏览器来注入额外的网络请求，来破坏一个网站会话的完整性。而浏览器的安全策略是允许当前页面发送到任何地址的请求，因此也就意味着当用户在浏览他/她无法控制的资源时，攻击者可以控制页面的内容来控制浏览器发送它精心构造的请求。 1、网络连接。例如，如果攻击者无法直接访问防火墙内的资源，他可以利用防火墙内用户的浏览器间接的对他所想访问的资源发送网络请求。甚至还有这样一种情况，攻击者为了绕过基于IP地址的验证策略，利用受害者的IP地址来发起他想发起的请求。 2、获知浏览器的状态。当浏览器发送请求时，通常情况下，网络协议里包含了浏览器的状态。这其中包括很多，比如cookie，客户端证书或基于身份验证的header。因此，当攻击者借助浏览器向需要上述这些cookie

一、本文介绍范围 本文写于2020年5月，获取的是2019年4月-2020年4月这一段时间的浏览器的市场份额占比，同时本文也会涵盖主流浏览器的内核的变迁历史，以及各大平台下的浏览器现状。 过去的历史可以参考： 2016年——2017年的浏览器市场份额以及浏览器的内核历史 二、主流浏览器 浏览器全平台份额占比 桌面浏览器市场份额占比 移动端市场份额占比 平板浏览器市场份额占比 从以上数据可以看书，在桌面市场中，chrome占据榜首高达69%，随后是Firefox 、Safari、 Edge、 IE、 Opera等；在智能手机市场，chrome依然高居榜首，高达61.16%，随后是Safari占据21.89%，Samsung Internet占据6.65%，UC占据5.29%，Opera占据2.33%，Android 、KaiOS 、Firefox、 QQ browser等都在1%之下；在平板市场，苹果牢牢占据优势，位居榜一，占比高达59.91%，随后是Chrome占比27.03%，Android占比10.75%，以及Firefox、Opera等；综合所有平台来看，整个市场的份额占比Chrome是No.1占比63.39%，Safari占比16.68%是No.2，Firefox占比4.54%，Samsung Internet占比3.42%，UC browser占比2.87%