2020-07-20 html5中被废弃的标签 + css的web端图片清晰还是模糊 + JS的sessionStorage的onstorage事件 + 软技能的端口理解

2020-07-20 题目来源：http://www.h-camel.com/index.html[html] 举例说明HTML5出来后，有哪些HTML标签被弃用了？H5带来的新东西:拖拽释放API语义化内容标签，header footer nav aside article section画布 canvas地理 Geolocation API本地存储技术 webstorage表单控件 calen

小鸟哗啦啦

245人浏览 · 2020-07-27 17:51:19

小鸟哗啦啦 · 2020-07-27 17:51:19 发布

2020-07-20 题目来源：http://www.h-camel.com/index.html

[html] 举例说明HTML5出来后，有哪些HTML标签被弃用了？

H5带来的新东西:

拖拽释放API

语义化内容标签，header footer nav aside article section

画布 canvas

地理 Geolocation API

本地存储技术 webstorage

表单控件 calendar date time email url search

新的技术 webworker websocket Geolocation

H5移除的元素：

1.纯表现的元素： basefont big center font s strike tt u

2.对可用性产生负面作用的元素： frame frameset noframes

[css] 说说你对在web端图片清晰和模糊的理解

很多网站采用先模糊，然后在慢慢清晰的过程。加载时的用户体验比较好
默认加载2张图片，一张缩略图，一张原图，当打开网页的时候默认只显示缩略图，然后我们把缩略图模糊处理后按照原图尺寸显示，这样做的目的是为了提高用户体验；
使用js去监听原图的加载，当原图加载成功后，我们把缩略图隐藏，让原图显示出来。
这样就实现了图片由模糊变成清晰的过程，为了让变化有渐变效果，我们需要使用到css的transition属性。

具体实现： https://www.cnblogs.com/ranyonsue/p/11760435.html

[js] sessionStorage也可以使用onstorage事件吗?

sessionStorage的onstorage事件是不会触发的。
storage事件：当存储的storage数据发生变化时都会触发它，但是它不同于click类的事件会冒泡和能取消，
storage改变的时候，触发这个事件会调用所有同域下其他窗口的storage事件，
不过它本身触发storage即当前窗口是不会触发这个事件的（当然ie这个特例除外，它包含自己本事也会触发storage事件）。

在使用 Storage 进行存取操作的同时，如果需要对存取操作进行监听，可
以使用 HTML5 Web Storage api 内置的事件监听器对数据进行监控。只要 Storage 存储的数据有任何变动，Storage 监听器都能捕获。

关于webStorage的详解 https://www.cnblogs.com/RuMengkai/p/6431998.html

[软技能] 说说你对端口的理解，端口号的范围是多少呢？

port 分为物理端口和虚拟端口。虚拟端口，指的是计算机内部或交换机路由器内的端口，不可见

8080端口

端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“：8080”端口号。

端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。

操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。

端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

简单说来，非法入侵的方式可粗略分为4种：

1、扫描端口，通过已知的系统Bug攻入主机。

2、种植木马，利用木马开辟的后门进入主机。

3、采用数据溢出的手段，迫使主机提供后门进入主机。

4、利用某些软件设计的漏洞，直接或间接控制主机。