Diaoan's Blog

选项式API

下面代码我们用选项式API来实现一个简易的计数器：

为什么要异步编程

异步的概念之所以会火起来，是因为浏览器中Javascript在单线程执行，而且它与UI渲染共用一个进程。如果脚本执行时间超过100ms，用户就会感到卡顿。如果Javascript要从服务器上获取资源，并且以同步的方式进行，那么JavaScript要等资源完全获取后才会继续运行，那么这时UI渲染就会停滞，导致用户体验下降。通过异步消可以除阻塞的现象，JavaScript和UI渲染可以同时进行，给用户一个鲜活的页面。

代码执行

代码执行原理

代码执行是指应用程序在调用⼀些能够将字符串转换为代码的函数时，没有考虑用户是否控制这个字符串，将造成代码执行漏洞，使得用户能利用任意脚本代码(PHP)。

SQL注入原理

SQL注入就是通过把恶意SQL语句插入到能与SQL服务器交互的WEB表单、http请求头等用户可控参数当中，再在后台与原SQL语句拼接，改变原先语法结构，最终被服务器执行。

Vue.js公共layout

很多网站侧边栏、头部、尾部都是基本固定不变的，我们可以把这些固定不变的东西写成一个layout，这样可以有效减少代码量，提高可读性，并充分利用Vue.js的组件化特性。

因为旧的服务器要到期了，续费又很贵，所以需要把旧服务器的业务全部迁移到新服务器上，简单研究了一下MongoDB的数据迁移，导入导出和备份的方法。

MongoDB在新版本中不再提供MongoDB Database Tools，因此需要自行下载工具包，解压到MongoDB的bin目录下。

下载地址：https://www.mongodb.com/try/download/database-tools

探测HTTP服务

探测基本认证信息

基本认证事HTTP服务提供的一种功能,当客户端访问服务器时,浏览器回提示用户输入用户名和密码,通过这种方法,可以保护用户登录信息的安全.Nmap中可以使用http-auth脚本查看服务器基本认证信息

Nmap 探测网络服务