有关层叠上下文和层叠顺序的理解

有关层叠上下文和层叠顺序的理解

在网页中的内容发生层叠的时候,一定有前后的层叠顺序产生(如下),所以我们这就需要我们理解css里的层叠上下文和层叠顺序。

一、层叠上下文

层叠上下文,英文称作”stacking context”. 是HTML中的一个三维的概念。如果一个元素含有层叠上下文,我们可以理解为这个元素在z轴上有较高等级。

那么z轴是什么呢?

在CSS2.1规范中,每个盒模型的位置是三维的,分别是平面画布上的X轴Y轴以及表示层叠的Z轴。一般情况下,元素在页面上沿X轴Y轴平铺,我们察觉不到它们在Z轴上的层叠关系。而一旦元素发生堆叠,这时就能发现某个元素可能覆盖了另一个元素或者被另一个元素覆盖。

如果一个元素含有层叠上下文,(也就是说它是层叠上下文元素),我们可以理解为这个元素在Z轴上就“高人一等”,最终表现就是它离屏幕观察者更近。

换句话说,页面中的元素有了层叠上下文,就等同于网页中元素级别更高,离我们用户更近了。
继续阅读有关层叠上下文和层叠顺序的理解

设计模式之工厂模式:简单工厂&工厂方法&抽象工厂

背景

设计模式有3大类,分为:创建型模式结构型模式行为型模式。工厂模式属于创建型模式,创建型模式提供了一种在创建对象的同时隐藏创建逻辑的方式,而不是使用 new运算符直接实例化对象。这使得程序在判断针对某个给定实例需要创建哪些对象时更加灵活。

简单工厂

描述:定义一个类用于创建父类相同的子类对象,由传入参数决定创建哪个子类。
简单工厂
举个例子,我喜欢玩游戏。定义一个Game接口,让具体的游戏去实现这个接口
继续阅读设计模式之工厂模式:简单工厂&工厂方法&抽象工厂

sql注入小结

0.原理及简介

  • sql注入为web系统特有的漏洞.源于php,asp等脚本语言对用户输入数据和解析时的缺陷.如果用户的输入能够影响到脚本中sql命令串的生成,以php语言为例子,在字符串中添加了单引号或#号等转义字符后,能够改变数据库最终执行的sql命令.
  • sql注入的精髓在于构造精妙的注入命令串,分析服务器的反馈,猜测出数据库的每个表的关系,最后彻底攻破数据库.
  • 现在最常见的网站类型组合为:asp+sql server与php+mysql,本小结简要总结一下对这两种网站类型常用的攻击方式.
    继续阅读sql注入小结

Vue生命周期

前言

文章是对整个Vue生命周期,以及在不同生命周期的过程中所发生的一些过程,以及一些简单的原理。涉及响应式,依赖收集,template编译,patch机制,diff算法。当然本篇文章只是简单梳理了一下过程,每一个部分并没有详细介绍,因为每一个部分的实现都是一个篇幅很长的东西。而且下面整理的很乱,估计只有我自己能看懂吧,后面有时间会重新整理一遍发上来。

继续阅读Vue生命周期

[SpringBoot] 使用 slf4j+logback 配合 aop 做日志记录

需要大致了解:java日志基础,如核心组件Loggers,Appenders,Layouts的用处、SpringAOP概念

为什么需要日志

当应用程序部署到服务器上运行时,用户在使用过程中可能会出现各种错误。这时应用程序将错误信息生成日志,就方便了开发人员快速定位错误和根源,从而进行有针对的维护。所以,在大型应用程序中,日志记录是必不可少的。
继续阅读[SpringBoot] 使用 slf4j+logback 配合 aop 做日志记录

分享几个好用的设计相关工具

  • texter
    http://tholman.com/texter/
    文字内容配色都可自选,根据力度大小文字大小也不同,可用来作为背景的点缀或者标题的突出

  • word2art
    http://word2art.com/
    可以自由生成中文和英文排版,当面对文字内容很多又没有想法的时候可以来这边自动生成然后参考一下机器的排版然后自己更改

  • textify
    http://textify.it/
    是一个将文字碎片化的网站,背景图和颜色可以自由导入,文字内容大小密度都可以调整,自由性很高可以去探索一下,当背景不知道用什么的时候或者背景太空想填充点什么,这些都是很好的选择

正则表达式

正则表达式的作用

正则表达式(Regular Expression)是一种文本模式,包括普通字符(例如, a 到 z 之间的字母)和特殊字符(称为”元字符”)。

正则表达式使用单个字符串来描述、匹配一系列匹配某个句法规则的字符串。

正则表达式是繁琐的,但它是强大的,学会之后的应用会让你除了提高效率外,会给你带来绝对的成就感。只要认真阅读本教程,加上应用的时候进行一定的参考,掌握正则表达式不是问题。

许多程序设计语言都支持利用正则表达式进行字符串操作,在此我们以 python 的正则表达式模块为例。
继续阅读正则表达式

聊聊文件上传那些事

by NUIST多火安全组

注:本文的所有内容均不涉及实际站点,必要的演示工作均由第三方开源靶场完成,本文仅作为交流学习用途,请勿使用本文所涉及的技术或工具进行违法操作。多火安全区委提醒您:道路千万条,渗透走不通。一招若不慎,亲人两行泪。

文件上传本来仅是个功能,用漏洞的思路解读他,真的只是个无奈之举。

如今,随着各类web应用的发展,文件上传已然成为几乎每个web程序的必备功能,无论是用户个人主页的头像,亦或是管理员上传某些装饰性图片,都离不开文件上传的相关模块。然而,如果设计web程序的程序员不注意对上传图片类型进行把控的话,那么这个功能很有可能就会变成一个致使web程序甚至服务器沦陷的 “上传点”。

例如,DVWA-File Upload模块在easy模式中为我们提供了一个未进行任何验证的上传场景:
继续阅读聊聊文件上传那些事