记录前端学习--JavaScript
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 h4m5t's Blog!
相关推荐
2021-01-21
记录前端学习--HTML
学习路线先学习基础部分,即web三件套 HTML负责结构,网页想要表达的内容由html书写。 CSS负责样式,网页的美与丑由它来控制。 JS负责交互,用户和网页产生的互动由它来控制。 然后学习框架,即“大前端开发” vue React angular 另外学习其他知识 浏览器 网络 webpack HTML 超文本标记语言(HyperText Markup Language,简称:HTML)是一种用于创建网页的标准标记语言。HTML是一种基础技术,常与CSS、JavaScript一起被众多网站用于设计网页、网页应用程序以及移动应用程序的用户界面。网页浏览器可以读取HTML文件,并将其渲染成可视化网页。HTML描述了一个网站的结构语义随着线索的呈现,使之成为一种标记语言而非编程语言。 12345678910111213141516171819202122<!-- * @Author: h4m5t * @Date: 2021-01-21 10:11:09 * @LastEditTime: 2021-01-21 20:23:30--><!DOCTYPE ...
2021-02-07
记录前端学习--CSS
2021-01-27
web安全学习路线
参加了字节跳动安全与风控训练营,根据官网安全综述文档摘录的安全学习路线 字节跳动官方文档 web安全 前端安全 XSS 点击劫持 浏览器、webview安全 接口安全 接口请求 错误的Method 协议: HTTP明文传输 脆弱的加密方法 低版本加密协议 //的滥用 协议降级 域名 域名接管 域传送 robote.txt 社工钓鱼 敏感端口暴露 路径 目录遍历 CRLF漏洞 列目录 敏感文件、目录访问 Header CORS绕过 CSRF Referer绕过 参数 SQL注入 命令执行 SSRF 任意文件上传 文件包含 XXE 任意网址跳转 JSONP劫持 接口鉴权 未鉴权 越权 接口频控 短袖邮件暴力发送 关键接口 发帖、评论 反爬虫 接口返回 Header设置缺失 敏感信息返回 返回系统架构、网站路径等基础信息 安全建设 被动安全 WAF IDS,IPS 应急响应 风控 蜜罐 主动安全 安全基线 SDLC DAST,IAST SAST 学习路线 自己搭建博客 安全知识 Web知识 安...