-
promise坑
promise车轮战的实现在这里我们实现了一个预先加载图片的函数loadImg 然后初始化了一个list里面包含了一些imgUrl。const loadImg = (url)=>{ return new Promise((resolve,reject)=>{ console.log(urls.indexOf(url)) let img = new Image() im...…
-
typescript
…
-
network-HTTP-content-type
content-type在koa-bodyparser中有针对不同的Content-Type来返回body。json 数据 application/json、application/json-patch+json、application/vnd.api+json 使用RESTful json API接口设计form 表单 application/x-www-form-urlencoded 常见的表单交互方式text 文本 text/plainsmultipart/form-da...…
-
network-HTTP/3
HTTP3HTTP/2的问题: 队头阻塞 TCP与TLS的握手时延迟 网络迁移需要重新连接队头阻塞HTTP/2 多个请求是泡在同一个TCP链接中的,那么当TCP丢包的时候,就会阻塞该TCP连接中所有的请求。TCP与TLS的握手延迟发送HTTP请求的时候,需要经历TCP三次握手和TLS四次握手的过程,因此共需要三个RTT的时延才能发出请求数据。TCP由于具有拥塞控制的特性,所以刚建立连接的TCP会有个慢启动的过程,他会对TCP链接产生“减速”效果。网络迁移需要重新连接一个TCP连接是由...…
-
network-HTTPS进阶
HTTPS进阶HTTPS常用的密钥协商算法有两种分别为RSA和ECDHE。其中RSA是比较传统的密钥交换算法,不具备前向安全的性质,因此现在很少浏览器使用的。而ECDHE算法具有前向安全,所以被广泛使用。(我在上一篇文章中已经讲述了RSA的握手过程)ECDHE算法是从DH算法演变而来的,所以我们先从DH算法说起。DH算法是非对称加密算法,因此他可以用于密钥交换,该算法的核心数学思想就是离散对数。首先科普一下对数的基本知识(算了吧,下面的推倒和证明的东西都放在图里面说明吧。)…
-
network-RSA解析
HTTPS RSA解析TLS握手过程(这个地方与Network1中的内容存在一定的重复)HTTP由于是明文传输,也就是说客户端与服务端通信的信息都是肉眼可见的,随意使用一个抓包工具都是可以截获通信的内容。窃听风险、篡改风险、冒充风险这三种风险。SSL/TLS是通过,信息加密:HTTP交互的信息被加密之后,第三方就无法窃听。校验机制:校验信息传输过程中是否有被第三方篡改过,如果被篡改过,则会有警告提示。身份验证,证明真的是该网站。通常经过【四个消息】就可以完成TLS握手,也就说需要两个RTT...…
-
network-http1.1优化
HTTP1.1优化主要有三个思路来优化HTTP1.1协议,比如有三种思路来实现。 尽量避免发送HTTP请求 在需要发送HTTP请求的时候,考虑如何减少请求次数 减少服务器的HTTP响应数据大小下面就针对这三种思路具体看看有哪些优化的方法。一、尽量避免发送请求缓存技术,客户端会把第一次请求以及其响应的数据保存在本地磁盘中,其中可以将通过key:value的形式去保存缓存的数据。1.1 强制缓存,协商缓存的关系与区别:浏览器第一次打开一个网页获取资源后,根据返回的header信息来告诉如...…
-
网络安全问题
网络安全问题XSSxss(cross-site script) 反射型XSS:**** 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。比如说将script脚本放置在请求参数中,然后页面中需要用到请求参数,就会直接执行该script标签。 存储型XSS:**** 代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候...…
-
Commonjs
Common.js 的工作原理common.js本身是node中的模块管理方式,但是浏览器本身不支持commonjs。一、原理common.js无法在浏览器运行的原因是因为浏览器中缺少require,exports,module,global这几个node中的全局环境变量。只要拥有了这几个变量,在浏览器中依然可以使用该管理方式。demovar module = { exports:{}};(function(module,module.exports){ exports.mutlply =...…
-
计网TCP
TCP篇What’s TCP?TCP是面向连接的、可靠的、基于字节流的传输层通信协议。这里面有三个关键词,分别为面向连接的、可靠的、基于字节流面向连接的:指的是一对一的连接方式、不能像UDP那样可以一个主机同时向多个主机发送消息,也就是说一对多是无法实现的。可靠的:无论网络状况出现了怎样的链路变化,RCP都能保证一个报文一定能够到达接收端。字节流:消息是没有边界的,所以无论我们消息有多大都可以进行传输。并且消息是有序的,当前一个消息没有收到的时候,即使他先收到后面的字节,那么也不能扔给应用...…
-
移动端适配问题解决方案
移动端适配问题1.百分比方式使用 百分比% 定义 宽度,高度 用px固定,根据可视区域实时尺寸进行调整,尽可能适应各种分辨率,通常使用 max-width / min-width 控制尺寸范围过大或者过小。下表是子元素不同属性设置百分比的依据。优点:不存在兼容性问题,但是如果屏幕比例差距过大,就会使得图片尺寸拉伸。2.rem方案rem是相对长度单位,rem方案中的样式设计为相对于根元素的 font-size 的倍数。在设计过程中,根据屏幕的宽度动态去设计根元素的 font-size 。在布...…
-
计网笔记——1
Network-codeing(1)=======================get 与 post的关系get的含义就是获取网络资源post的含义就是发布新的网络资源安全、幂等方面,在安全方面,他们都是明文传输不存在安全的问题。然后就是get只是获取服务器的资源,不会对服务器内容进行修改所以说,不存在安全问题。对于幂等方面,get请求得到的结果都是一样的,但是对于post而言却不是一样的。=====================http特征1.良好的跨平台性。不足:1.明文传输。2...…
-
文本分析
文本分析 词法分析:正向最大匹配分词:长词优先原则。我们先去词库里面去搜索最长的字串(比如10个),然后去文本中直接截取10个字,看看是不是词。然后依次减少9,8,7。可以正向最大匹配,也可以反向最大匹配(需要词表配合,树状词表)。 Factor词:仿词 ELUS规则(类似于正则的一个词) 词网格是将所有备选候选词,都标记出来。在词网格中寻找最少分词就是寻找最短路径(也就是路径上的节点最小的路径)。穷举方法,去寻找最短路径(后面会讲解)。(实践证明这个方法效果会好于BM,向...…
-
jieba分词
jieba这篇文章呢来介绍最最强大的分词工具,在此吐槽一下,我在我的mac上安装了window10的虚拟机用了30g的空间(而且耗电量惊人)就为了跑讲老师那个不到1MB的CPP分词工具。下面我们开始吧。我是用的是python3,所以一下都是在python 3.8的基础上实现的。平台 macbook pro 2018.安装 pip3 install jeiba /(windows)pip install jieba特点 它支持四种分词模式: 精确模式:试图将橘子最精确的切开,适合文本分...…
-
简历使用照片
简历使用图片…
-
MARS
$\hat{y} = -37+9.1x$\(\hat{y} = 25+6.1max(0,x-13)-3.1max(0,13-x)\)$ozone = 5.2\ \ \ \ \ \ \ +0.93max(0,temp-58)\ \ \ \ \ \ \ -0.64max(0,temp-68)\ \ \ \ \ \ \ -0.064max(0,234-ibt)\ \ \ \ \ \ \ -0.016max(0,wind-7)max(0,200-vis)$形式:$\hat{f}(x...…
-
Http
HTTP权威指南第八章:网关、隧道以及中继SSL隧道与HTTP/HTTPS网关的对比: 客户端通过HTTP协议把数据传输给HTTP/HTTPS网关的过程中使用的是不安全的http协议 尽管代理是已经认证主体,但是客户端无法对远程服务器进行SSL客户端认证。(就会导致这个隧道不是他本来想要经过的那个隧道) 网关需要支持完整的SSL协议(要知道,如果是SSL隧道实现的HTTPS协议的话,那么网关就只需要简单的转发SSL流量就可以了,不要对SSL协议进行支持) 第三部分识别认证安全 HT...…
-
数据库答疑
数据库答疑数据化设计(概念结构设计 逻辑结构结构 物理结构设计。两个索引分清楚)、规范化理论、SQL语言、关系代数。 2367.数据流程图(肯定是要考的)(填空) 关系代数(10-) SQL(20分)规范化理论和数据系统设计(3道大题)不考直接背的概念(卷面100,占比50)SQL语句标准问题(15-20分)PDF is enough.QBE $\alpha$ 关系演算阅读的部分还是要去读。设计报告的内容需要自学。推理规则、规范化理论、有损无损(不考)TCSEC这是啥 ??? 索引了解就...…
-
DBS笔记—第一章 绪论
第一章 绪论1.1数据库系统概述概念有:数据、数据库、数据库管理系统、数据库系统其中数据库系统包括了数据库、数据库管理系统(以及开发工具)、应用程序、数据库管理员和用户。1.2数据模型概念模型(主要用于数据库设计):是按照用户的观点来对数据和信息建模。(E-R模型)、面相对象数据模型、函数数据模型、扩展数据模型、语义关联模型。逻辑模型:是按照计算机系统的观点对数据建模。层次模型、网状模型、关系模型、面相对象模型、对象关系模型。物理模型:对数据最底层的抽象。描述数据在系统内部的表示方式和存取...…
-
算法与数据结构笔记
算法与数据结构课本THU的:算法与数据结构离散数学IMPORTANT各章作业20%编写程序3个:一次实验课上一个 30分期末考试 50%1.绪论1.1数据结构讨论的范畴(废话)Algorithm+Data Structure = Programs程序设计:为计算机处理问题编制一组指令集算法:处理问题的策略数据结构:问题的数学模型1.2基本概念:数据:所有能被输入到计算机中,并且能够被计算机处理的符号的集合。是计算机操作的对象的总称。是计算机处理的信息的某种特定的符号表示的形式。数据元素:...…
