- 2017最新前端面试题 10-14
- 薪资那么高的Web前端,你该怎么 10-14
- 这6个日常使用的网站,平时都会用 10-14
- 库克:编程是创意的最佳语言 10-14
- 开发 | 如何利用微信监管你的T 10-14
- 全文搜索引擎 Elasticse 10-14
- 黑客入侵日记 后台文件上传漏洞绕 10-14
- 中国黑客传说:黑夜中的眼睛 10-14
- 如何利用/防御 Service 10-14
- 借助CSS Shapes实现元素 10-14
2017最新前端面试题
发布者: super | 发布时间:2017-10-14
HTML、CSS部分
要点:对Web标准的理解、浏览器差异、CSS基本功:布局、盒子模型、选择器优先级及使用、HTML5、CSS3、移动端开发 技术等
1. Doctype作用? 严格模式与混杂模式-如何触发这两种模式,区分它们有何意义?
(1)、 声明位于文档中的最前面,处于 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。
(2)、严格模式的排版和 JS 运作模式是 以该浏览器支持的最高标准运行。
(3)、在混杂模式中,页面以宽松的向后兼容的方式显示。模拟老式浏览器的行为以防止站点无法工作。
(4)、DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。
2. 行内元素有哪些?块级元素有哪些? 空(void)元素有那些?
薪资那么高的Web前端,你该怎么学?
发布者: super | 发布时间:2017-10-14
由于前端开发的火热和一些IT巨头公司 对 web前端开发人员的需求旺盛,让越来越多的人转入前端。前端开发领域 是IT技术语言领域唯一一个男女老少都可以快速入门并快速提升兴趣的领域,今天就来聊聊前端到底该怎么学~
话不多说,让我们直接进入今天的主题。
web前端到底怎么学?
那么在讲 Web前端怎么学这个大命题之前呢,依据我本人的尿性,还是得先把你拉入坑,让你在坑里好好学~
想说爱你不容易!但是我会想方设法让你爱上她(Web前端开发)。
一般据我经验,在喜欢并且决定和她恋爱之前,我都会做一下充分准备和调查,有必要了解和研究清楚 ‘她’ 的几个特性和习惯。
web前端的基本工作职责 和基础技能(要清楚)
web前端的分类和门派(
这6个日常使用的网站,平时都会用得到,你收藏了吗?
发布者: super | 发布时间:2017-10-14
摘要:我们应满足用户需求的建议,调整了内容的方向,最开始是写写科技吐槽的内容,后来写评测,然后写盘点硬件产品、软件产品,再而又写创业知识分享和办公工具分享,但作为一个科技自媒体,走过了多个年头,总想给用户提供一些有价值的内容,这一次,我们会从软件系列拓展到网站、公司、书籍、创业项目等角度,为大家带来新的变化与期望。这些网站都是你日常经常使用的网站吧?
在线图片无损压缩工具:Compressor
如何实现把图片的大小降低,而图片的质量不改变?对于喜欢玩图片的用户来说上传图片都有一定的大小限制,如果想要保证图片质量的话,那么就需要把图片进行高压缩了,但是普通的压缩方式会降低图片的画质,无法保证高清的画面质量,这时候我们就需要一种压缩工具来完成这项任务。Compressor是一款支持JPEG、PNG、GIF、SVG图片格式进行在线压缩到90%的工具,但不会破坏图片的画质,压缩比极高,能大幅度降低你的图片大小,同时保有图片的品质,压缩前后几乎感觉不到任何差别。由于这个需要fanqiang,所以用不了的可以考虑下同类产品TinyPNG。
<库克:编程是创意的最佳语言
发布者: super | 发布时间:2017-10-14
美媒报道,CEO库克日前访问法国,并与法国总统马克龙进行了会面与交谈。
美国CNBC电视台报道称,此前马克龙曾呼吁在欧洲的科技公司应缴纳更高的税款。库克与马克龙进行交谈时表示,如果自己是个10岁的法国学生,会觉得学编程语言比学英语更重要。编程语言可以向70亿人表达自己,世界上每个公立学校都应设立这样的课程。
当然,让全世界学习如何编程是库克最感兴趣的事。因为他经营着一家科技公司,而该公司需要不断增长的人才。
但它也可能有让你感兴趣的地方:一份调查报告指出,学习编程可以增加获得高薪的机会,因为现在美国有超过三分之一的高薪工作需要熟悉计算机编程。
但是,库克说,好处不止于此。
“编程语言是每个人都需要的语言,而不仅仅是计算机科学家。它是为我们所有人准备的。”库克说。
<开发 | 如何利用微信监管你的TF训练
发布者: super | 发布时间:2017-10-14
AI科技评论按:本文作者Coldwings,AI科技评论获其授权发布。
之前回答问题【在机器学习模型的训练期间,大概几十分钟到几小时不等,大家都会在等实验的时候做什么?】的时候,说到可以用微信来管着训练,完全不用守着。没想到这么受欢迎……
原问题下的回答如下
不知道有哪些朋友是在TF/keras/chainer/mxnet等框架下用python撸的….…
这可是python啊……上itchat,弄个微信号加自己为好友(或者自己发自己),训练进展跟着一路发消息给自己就好了,做了可视化的话顺便把图也一并发过来。
然后就能安心睡觉/逛街/泡妞/写答案了。
讲道理,甚至简单的参数调整都可以照着用手机来……
大体效果如下
原标题:全文搜索引擎 Elasticsearch 入门教程
来源:阮一峰
www.ruanyifeng.com/blog/2017/08/elasticsearch.html
全文搜索属于最常见的需求,开源的 Elasticsearch (以下简称 Elastic)是目前全文搜索引擎的首选。
它可以快速地储存、搜索和分析海量数据。维基百科、Stack Overflow、Github 都采用它。
Elastic 的底层是开源库 Lucene。但是,你没法直接用 Lucene,必须自己写代码去调用它的接口。Elastic 是 Lucene 的封装,提供了 REST API 的操作接口,开箱即用。
本文从零开始,讲解如何使用 Elastic 搭建自己的全文搜索引擎。每一步都有详细的说明,大家跟着做就能学会。
一
黑客入侵日记 后台文件上传漏洞绕过思路
发布者: super | 发布时间:2017-10-14
什么是文件上传漏洞?
答:当文件上传时,如果服务端的脚本语言没有对上传的文件进行检查和过滤,那假如,渗透者直接上传恶意代码文件,那么就有可能直接控制整个网站,或者说以此为跳板,直接拿下服务器,这就是文件上传漏洞。
现在还存在能直接上传的上传漏洞吗?
答:不能说绝对没有,但是肯定存在,只不过很少。所以一般的渗透测试中,都是找上传点,然后绕过上传限制,直接上传恶意脚本文件,进行控制,拿下webshell。
那这篇上传漏洞原理分析主要讲什么?
答,拿webshell这个上传法,我这篇里是肯定不会记录的,网上关于这个的很多的,什么截断啊,解析啊,对了解析漏洞,这个我会开始讲这个漏洞时再总结的。本篇就是简单的上传,直接上传,控制,毕竟这就是最原始的上传漏洞,我只是分析漏洞原理。关于其它的,等我自己打网络攻防平台,打一些其他人在线的靶场的时候,就会涉及到这些,我会在打靶场的时候好好总结记录的。
对了还有最重要的!!! what ?
答:不管你上传的什么恶意代码,前提是必须被服务器所认同
中国黑客传说:黑夜中的眼睛
发布者: super | 发布时间:2017-10-14
世界比你想象的更大。
启蒙时代
黑客花无涯从小学6年级开始学习P花无涯sc花无涯l编程,而和他同龄的大多数孩子在那时还只会看卡通和打电玩。
请点击此处输入图片描述
到了2001年时,中美黑客大战爆发了。受中美黑客大战的影响,花无涯开始对黑客技术产生了浓烈的兴趣,那一年他还不到15岁。
中美黑客大战是中国互联网历史上里程碑的一次事件,影响了整整一代人。很多现在的优秀黑客和安全专家,都是从那时起投身进入这个领域的。如果没有中美黑客大战,也许像花无涯这样的人就不会脱颖而出成为一名黑客,而是会默默的在大学毕业后成为一名软件工程师。中国从来不缺乏优秀的人才,缺乏的是培养人才的土壤和契机。幸运的是,黑客大多出自草根之中,靠自学而成长。
在中美黑客大战后,一个偶然的机会,还
如何利用/防御 Service Worker
发布者: super | 发布时间:2017-10-14
service worker是一段脚本,与web worker一样,也是在后台运行。作为一个独立的线程,运行环境与普通脚本不同,所以不能直接参与web交互行为。native app可以做到离线使用、消息推送、后台自动更新,service worker的出现是正是为了使得web app也可以具有类似的能力。
在这篇文章中,我将讲解:
攻击:
Service Worker是什么?
我们如何用SW攻击?
一些SW的攻击案例。
防护:
开发者们有什么对策?
对SW进行register(注册)
<>navigator.serviceWorker.register("/sw.js")</
借助CSS Shapes实现元素滚动自动环绕iPhone
发布者: super | 发布时间:2017-10-14
一、iPhone X的刘海发型和衍生的交互
iPhone X造型上有个显著的特质,就是有个明显的刘海。
然后,也出现了一些酷酷的交互。
例如下面这个交互:
