摘要:
XSS 简介 跨站脚本攻击,英文全称是 Cross Site Script,本来缩写是CSS,但是为了和层叠样式表(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。 XSS 攻击,通常指黑客利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,从而通过 阅读全文
摘要:
很多时候,我们在操作数组的时候往往就是一个for循环干到底,对数组提供的其它方法视而不见。看完本文,希望你可以换种思路处理数组,然后可以写出更加漂亮、简洁、函数式的代码。 reduce 数组里所有值的和 将二维数组转化为一维数组 计算数组中每个元素出现的次数 使用扩展运算符和initialValue 阅读全文
摘要:
版本的格式 major.minor.patch:主版本号.次版本号.修补版本号 patch:修复bug,兼容老版本 minor:新增功能,兼容老版本 major:新增功能,不兼容老版本 version 必须匹配某个版本 如:1.1.2,表示必须依赖1.1.2版 version 必须大于某个版本 如: 阅读全文
摘要:
网络加载类 减少 HTTP 资源请求次数 合并静态资源图片、JavaScript 或 CSS 代码,减少页面请求数和资源请求消耗 避免重复的资源,防止增加多余请求 减小 HTTP 请求大小 减少没必要的图片、JavaScript、CSS 及 HTML 代码 对文件进行压缩优化 使用 gzip 等方式 阅读全文
摘要:
在 Android 和 Window 平台下,有时候我们需要监听返回按键的事件来进行相应的操作,也就是自定义返回按键事件。下面根据一个例子来讲解如何在 ionic 中自定义返回按键事件。 功能需求 首先看下要通过自定义返回按键事件来实现的需求(均在点击返回键操作之后): 如果键盘打开,则隐藏键盘; 阅读全文
摘要:
当我们写完 ionic 项目准备打包成 apk 时(比如执行 或者 等命令),经常会出现一些莫名其妙的问题,特别是对原生开发并不太熟悉的人,往往就是一脸懵逼啊。 因此,很有必要将这些经常出现的问题及对应解决方案做一个汇总,方便查阅。 问题1 产生原因 主要原因是 插件升级引起的,该插件已经包含在 中 阅读全文
摘要:
什么是浏览器同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说 Web 是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 它的核心就在于它认为自任何站点装载的信赖内容是 阅读全文
摘要:
原型链继承 缺点 1. 如果 SuperType 存在一个引用类型的属性,而 SubType 的原型对象变为 SuperType 的一个实例,这样每个 SubType 的实例都会共用这个引用类型的属性,不同的 SubType 实例对该属性的操作都将会在其它 SubType 实例中体现出来,这跟每个实 阅读全文
摘要:
灵活的背景定位 实现效果: 将背景图定位到距离容器底边 10px 且距离右边 20px 的位置。 background position 方案 实现代码: 实现要点: 允许我们指定背景图片距离任意角的偏移量,只要我们在偏移量前面指定关键字。本例就是设置背景图片离右边缘 20px,离底边 10px。 阅读全文
摘要:
使用 CSS 让元素不可见的方法很多,剪裁、定位到屏幕外、明度变化等都是可以的。虽然它们都是肉眼不可见,但背后却在多个维度上都有差别。 元素不可见,同时不占据空间、辅助设备无法访问、不渲染 使用 script 标签隐。例如: 此时,图片 1.jpg 是不会有请求的。 <script <textare 阅读全文