摘要: 一、对于XSS防御: 1、不要信任任何外部传入的数据,针对用户输入作相关的格式检查、过滤等操作,以及转义字符处理。最普遍的做法就是转义输入输出的内容,对于括号,尖括号,斜杠进行转义 但是对于显示富文本来说,显然不能通过上面的办法来转义所有字符,因为这样会把需要的格式也过滤掉。对于这种情况,通常采用白阅读全文
posted @ 2019-07-14 23:30 古兰精 阅读(12) 评论(0) 编辑
摘要: 跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。为了防止它们,要采取很多编程措施,非常麻烦。很多人提出,能不能根本上解决问题,浏览器自动禁止外部注入恶意脚本?这就是"网页安全政策"(Content Security Policy,缩写 CSP)的来历。内容安全策略(CSP),其核心思想十分简阅读全文
posted @ 2019-07-14 22:26 古兰精 阅读(15) 评论(0) 编辑
摘要: 1、CORS简述 CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源(协议 + 域名 + 端口)服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。它阅读全文
posted @ 2019-07-14 21:54 古兰精 阅读(9) 评论(0) 编辑
摘要: 一、XSS 首先说下最常见的 XSS 漏洞,XSS (Cross Site Script),跨站脚本攻击,因为缩写和 CSS (Cascading Style Sheets) 重叠,所以只能叫 XSS。 XSS 的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入阅读全文
posted @ 2019-07-09 22:58 古兰精 阅读(14) 评论(0) 编辑
摘要: 1、十六进制颜色与rgba颜色相互转换 十六进制颜色转rgba颜色主要就是parseInt('0x')的使用,即如果 string 以 "0x" 开头,parseInt() 会把 string 的其余部分解析为十六进制的整数。 parseInt('0xff'),255;也就是3个十六进制位数转换为十阅读全文
posted @ 2019-07-09 22:16 古兰精 阅读(12) 评论(0) 编辑
摘要: 1、内存的生命周期 无论你使用那种语言,内存的生命周期基本是都差不多:分配内存 —— 使用内存 —— 释放内存,以下是生命周期中每一步发生了什么的一个概述: Allocate memory —— 操作系统分配内存,允许你的程序使用它。在基础语言中(例如 C ),这是一个开发者自己处理的明确操作。然而阅读全文
posted @ 2019-07-04 22:52 古兰精 阅读(25) 评论(0) 编辑
摘要: 插槽,也就是slot,是组件的一块HTML模板,这块模板显示不显示、以及怎样显示由父组件来决定。 实际上,一个slot最核心的两个问题在这里就点出来了,是显示不显示和怎样显示。 由于插槽是一块模板,所以,对于任何一个组件,从模板种类的角度来分,其实都可以分为非插槽模板和插槽模板两大类。 非插槽模板指阅读全文
posted @ 2019-07-03 18:15 古兰精 阅读(62) 评论(0) 编辑
摘要: 一、常用命令 切换到master分支:git checkout master 查看已有本地及远程分支:git branch -a(先git pull拉下全部数据) 查看远程分支:git branch -r 查看本地分支:git branch 删除远程dev分支:git push origin --d阅读全文
posted @ 2019-07-03 13:22 古兰精 阅读(25) 评论(0) 编辑
摘要: 1、render函数、createElement函数 createElement 函数的作用就是生成一个 VNode节点(虚拟dom), render 函数得到createElement() 创建的 VNode 节点之后,返回给 Vue.js 的 mount 函数,渲染成真实 DOM 节点,并挂载到阅读全文
posted @ 2019-07-03 13:20 古兰精 阅读(17) 评论(0) 编辑
摘要: 使用官网的CDN: 网上可以查到很多解决方案,常用的主要就是:canvas先放大,其次加个dpi效果也可以,代码如下:阅读全文
posted @ 2019-06-19 18:19 古兰精 阅读(64) 评论(0) 编辑