安全渗透初级知识总结-2
CIA三原则:保密性,完整性,可用性
https:解决了安全传输问题 核心技术:用非对称加密传输对称加密的秘钥,然后用对称秘钥通信
抓包:Wireshark、tshark、tcpdump
valueof方法是一个所有对象都拥有的方法,表示对该对象求值。不同对象的valueof方法不尽一致,数组的valueof方法返回数组本身
Eg:
Var arr = [1,2,3];
Arr.valueof() //[1,2,3]
toString方法也是对象的通用方法,数组的tostring方法返回数组的字符串形式
Eg:
Var arr = [1,2,3];
Arr.toString()// "1,2,3"
Var arr = [1,2,3,[4,5,6]];
Arr.toString() //"1,2,3,4,5,6"
Reverse()
reverse方法用于颠倒排列数组元素,返回改变后的数组。注意,该方法将改变原数组
需要转译的字符:
需要反斜杠转义的,一共有12个字符:`^`、`.`、`[`、`$`、`(`、`)`、`|`、`*`、`+`、`?`、`{`和`\`
(\u2028)行分割符(\u2029)段分隔符
正则表达式中的贪婪模式和非贪婪模式:
贪婪模式:匹配到不能在匹配为止1
非贪婪模式匹配后加个问号:匹配到第一个就立即停止
i越过:默认情况下,正则对象区分字母的大小写,所以模式abc匹配字符串ABC,加i禁止
m修饰符:m修饰符表示多行模式,会修改^和$的行为,导致其还会匹配行首和行尾,即可以识别换行符
非捕获组:加(?:.)
构造函数:加new:new命令的作用,就是执行构造函数,返回一个实例对象如果没有new,其就是一个普通函数,构造函数只是为了创建一个实例对象,不需要返回值(构造函数使用大写来定义)
this指向:在哪运行在哪调用
function Fubar(foo, bar) {
if (!(this instanceof Fubar)) {
return new Fubar(foo, bar);
}
this._foo = foo;
this._bar = bar;
}
Fubar(1, 2)._foo // 1
(new Fubar(1, 2))._foo // 1
###相当于是一个继承的关系,第二个new进来继承第一个new
`f`内部使用了`this`关键字,随着`f`所在的对象不同,`this`的指向也不同。只要函数被赋给另一个变量,`this`的指向就会变
使用场合:
全局环境:
指向它的顶层对象Windows
构造函数:
指向实例对象
严格模式:
严格模式下,如果函数内部的this指向顶层对象,就会报错
Call:可以将this绑定在你想绑定的任何一个方法之上(原型链污染中很重要)单个传参
Apply:也是绑定但是它的传参方式为数组传参
闭包会保存环境变量
箭头函数:约等于fenction()
Settimeout()执行一次就结束
Setinterval()每隔一段时间便执行一次
同步和异步:同步:你请求一个,其他的不能动
异步:请求的时候放在队列中,结束后放到主线程
Settimeout()宏任务 New promise微任务
原型链:一层一层往上找,子类继承父类