古兰精

摘要： vue的自定义指令是一个比较容易引起内存泄漏的地方，原因就在于指令通常给元素绑定了事件，但是如果忘记了解绑，就会产生内存泄漏的问题。 看下面代码： 起初，我忘记了些注释的unbind方法，导致出现了内存泄漏，给元素绑定的scroll方法，会一直存在内存里。导致出的情况，就是比如我进了页面滚动到第3页 阅读全文

摘要： 在前端开发中，性能一直都是被大家所重视的一点，然而判断一个网站的性能最直观的就是看网页打开的速度。其中提高网页反应速度的一个方式就是使用缓存。一个优秀的缓存策略可以缩短网页请求资源的距离，减少延迟，并且由于缓存文件可以重复利用，还可以减少带宽，降低网络负荷。 一、web缓存简介： web缓存是指一个 阅读全文

摘要： 一、HTTP 报头追踪漏洞 HTTP/1.1（RFC2616）规范定义了 HTTP TRACE 方法，主要是用于客户端通过向 Web 服务器提交 TRACE 请求来进行测试或获得诊断信息。当 Web 服务器启用 TRACE 时，提交的请求头会在服务器响应的内容（Body）中完整的返回，其中 HTTP 阅读全文

摘要： 跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。为了防止它们，要采取很多编程措施，非常麻烦。很多人提出，能不能根本上解决问题，浏览器自动禁止外部注入恶意脚本？这就是"网页安全政策"（Content Security Policy，缩写 CSP）的来历。内容安全策略（CSP），其核心思想十分简 阅读全文

摘要： 一、min()、max()、clamp() min()、max()、clamp() 适合放在一起讲，它们的作用彼此之间有所关联。 max()：从一个逗号分隔的表达式列表中选择最大（正方向）的值作为属性的值 min()：从一个逗号分隔的表达式列表中选择最小的值作为属性的值 clamp()：把一个值限制 阅读全文

摘要： 一、XSS - 跨站脚本攻击 首先说下最常见的 XSS 漏洞，XSS (Cross Site Script)，跨站脚本攻击，因为缩写和 CSS (Cascading Style Sheets) 重叠，所以只能叫 XSS。 XSS 的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码，当用户 阅读全文

摘要： 1、十六进制颜色与rgba颜色相互转换 // 十六进制转rgb String.prototype.colorRgb = function(){ var sColor = this.toLowerCase(); //十六进制颜色值的正则表达式 var reg = /^#([0-9a-fA-f]{3}| 阅读全文

摘要： 1、内存的生命周期 无论你使用那种语言，内存的生命周期基本是都差不多：分配内存 —— 使用内存 —— 释放内存，以下是生命周期中每一步发生了什么的一个概述： Allocate memory —— 操作系统分配内存，允许你的程序使用它。在基础语言中（例如 C ），这是一个开发者自己处理的明确操作。然而 阅读全文

摘要： 插槽，也就是slot，是组件的一块HTML模板，这块模板显示不显示、以及怎样显示由父组件来决定。 实际上，一个slot最核心的两个问题在这里就点出来了，是显示不显示和怎样显示。 由于插槽是一块模板，所以，对于任何一个组件，从模板种类的角度来分，其实都可以分为非插槽模板和插槽模板两大类。 非插槽模板指 阅读全文

摘要： 一、常用命令 切换到master分支：git checkout master 查看已有本地及远程分支：git branch -a（先git pull拉下全部数据） 查看远程分支：git branch -r 查看所有分支：git branch -a 查看本地分支：git branch 删除远程dev分 阅读全文