学习日志

2021.09.06 星期一

        token机制：当用户登录时，服务器会生成一个token并返回给客户端，客户端可以将其存在cookie或者storage里面，以后客户端请求的时候携带该token，和服务器的token进行比较，如果相同，则可以返回数据给客户端。

 该token是存储在了storage中。

        xss攻击：指恶意攻击者会往Web页面里插入script代码，当用户浏览该页面时，嵌入Web里面的script代码会被执行，从而会出现一些惨象。xss有两大类：存储型（持久型）和反射型（非持久型）。反射型是指用户访问某个url的时候导致个人信息的泄露，是一次性的；存储型是指只要有用户访问该网页，就会受到攻击，就像是留言板，某些用户访问该留言板时，就会受到攻击。

        csrf：指在未经你许可的情况下用你的名义发送恶意请求（比如修改密码，银行转账等），一般黑客都会通过xss配合csrf来盗取银行密码等。

之后又看了几个xss和csrf结合完成一些恶意请求的实例，跟以前那些木马网站之类的非常相似，我对这些还挺感兴趣的，之后会继续带着学习并且学习如何防止出现这些情况。

        明天计划：1、跟着语雀里面的前端练习生计划，学习css的一些内容，并用css写出一些特效；2、继续跟着之前进度取学习算法题。

2021.09.07 星期二

        今天打算看一下前端练习生计划的css内容，但看了一会发现看得没有很明白，因为有些概念都不熟悉，所以去学习了css的一些基础。

        CSS中的块级元素指独占一行，且可以设置宽高（包含div，ul，h等）；行内元素：不可以设置宽高，一行可以有多个，宽度为自身宽度（span，a等）；行内块元素：一行可以有多个，但可以设置宽高（input等）。了解了这些之后，在看其他内容就容易理解一些了。这些统称为显示模式，这些显示模式还可以相互转换，用display就可以。 display：block转换成块级元素。display

：inline转换成行内元素。display：inline-block转换成行内块元素。

复合选择器可以指定具体某个标签或者类修改样式，xxx xx{} 表示修改xxx里面的xx的样式，xxx>xx {}表示修改xxx的最靠近的一个xx的样式。

伪类选择器：focus:获得焦点，hover：鼠标滑过，link：没有点击时，visited：访问过之后，active：鼠标按下没有抬起。根据学的一些css 写了一个跟小米商城类似的导航栏。

        晚上继续学习算法题。

 该题目审题之后发现s2 + s2之后中间包含了s1，所以需要先将其加一下，之后用indexof判断里面是否含有s1。但就这样写的话第二个测试用例便不能通过，所以必须还需要先判断字符串是否相等，如果长度相等则可以避免第二个测试用例的错误。以下是代码。

         明天将继续今天的进度，学习css一些基础的东西并学习算法题。

2021.09.08 星期三

        今天先学习了css的一些内容：插入背景图片，以及背景位置，背景固定等等一些内容。并同样做了一些小练习加深了印象。

        原本计划下午学习尝试窃取一个cookie并去发送邮件的，但下午回老家陪了爷爷奶奶，打算明天学习编写。

        之后看了一道算法题。

这一题刚看到的时候没有什么很好的思路，之后看了题解，题解上说明可以用哈希表，题解如下

大概流程就是创建一个set数组，将值添加进去如果下一个数组的值存在于set里面，则将其删除，若不存在，则添加进去，以此类推，最后返回删除之后的链表。该过程可以看明白，但仅仅只能看明白，明天还要继续研究该题目，并且去学习什么是哈希表。

2021.09.09 星期四

        css的 优先级是行内样式>id选择器>类选择器>元素选择器，继承的权重最高。css里面权重的叠加是指不同的选择器有不同的权重值，浏览器会根据叠加权重值来判断使用哪一个css样式，

此时xxx的颜色为粉色。

         盒子模型：html页面就像个盒子一样，包含外边距，内边距，边框，还有其中的内容，之后写了一个新浪微博的标题栏。

        下午学习了web安全，web安全不仅仅是有xss和csrf，还包括了参数操纵（sql注入，XPath注入等），其中常见的sql注入是指提交含有sql语句的信息给后端，之后获取该数据库

当登陆了某个页面的时候，会留下cookie，当把cookie全部复制下来，放到另一个没有登陆过的浏览器的时候，此时会直接显示登录成功。有些黑客就会远程获取cookie值，从而进行一些违法操作。他们会植入一些链接，当点击了这个链接的时候cookie值便会泄露。

还有一种方法就是，当黑客写了某些东西存入了数据库里面，比如在留言板写东西，当有人想查看他的内容时候，数据库会将他写的东西显示出来。显示出来的时候，此时会执行恶意代码。

之后我想要测试一下xss攻击，可是按照别人的步骤来，需要自己搭建一个服务器，还是需要去学习一下后台语言。

         晚上继续看了昨晚的那个题目，看了之后觉得还是链表这方面不是很熟悉，但力扣上的解题思路不是全面的，所以上网搜了一个题解，由于网上的题解过程比较杂，一开始看了许久并没有看的明白，于是之后打算明天打断点调试，输出每个变量的值。

2021.09.10 星期五

        今天同样先学习了css样式，我觉得这个嵌套块元素用margin-top会导致塌陷比较重要，解决方案：父元素加border；父元素加一个padding；父元素添加overflow：hidden。用padding的时候会将盒子撑大，所以要在适当的时候分别去使用他们。之后写了一个小米商城的某个商品界面。

        之后又学习了node.js。node.js就是一个运行环境，可以解析js语言，用它可以进行服务器搭建，读写文件等。今天首先学习了如何搭建一个服务器。

 首先导入http模块，之后创建一个web服务器。之后监听消息，request表示接受请求信息，response表示发送响应数据。end表示发送完毕，完成响应。最后开启一个端口号。

接着继续昨天的题目来研究，我发现我对链表掌握的程度只是知道它是个什么样子的，但真正使用的时候却有点糊涂，所以今天又先去学习了一下链表，构造了一个链表。

首先创建节点。之后向链表里面更新数据，至此，构造一个链表已经清晰了，打算下次继续去研究该题目。刚开始写链表，有点不熟悉，但我觉得，只要坚持去理解，一定能够做到熟练使用！！