上一页 1 ··· 70 71 72 73 74 75 76 77 78 ··· 127 下一页
2019年7月14日
浅析如何防范HTTP报头trace方法追踪漏洞、如何防范网络传输安全(中间人劫持、接口加签加密防重放)
摘要: 一、HTTP 报头追踪漏洞 HTTP/1.1(RFC2616)规范定义了 HTTP TRACE 方法,主要是用于客户端通过向 Web 服务器提交 TRACE 请求来进行测试或获得诊断信息。当 Web 服务器启用 TRACE 时,提交的请求头会在服务器响应的内容(Body)中完整的返回,其中 HTTP 阅读全文
posted @ 2019-07-14 23:30 古兰精 阅读(3592) 评论(0) 推荐(0)
CSP内容安全策略总结及如何抵御 XSS 攻击
摘要: 跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。为了防止它们,要采取很多编程措施,非常麻烦。很多人提出,能不能根本上解决问题,浏览器自动禁止外部注入恶意脚本?这就是"网页安全政策"(Content Security Policy,缩写 CSP)的来历。内容安全策略(CSP),其核心思想十分简 阅读全文
posted @ 2019-07-14 22:26 古兰精 阅读(3754) 评论(0) 推荐(0)
浅析现代CSS解决方案:数学函数min、max、clamp、calc及使用vw配合clamp实现响应式布局
摘要: 一、min()、max()、clamp() min()、max()、clamp() 适合放在一起讲,它们的作用彼此之间有所关联。 max():从一个逗号分隔的表达式列表中选择最大(正方向)的值作为属性的值 min():从一个逗号分隔的表达式列表中选择最小的值作为属性的值 clamp():把一个值限制 阅读全文
posted @ 2019-07-14 21:54 古兰精 阅读(1071) 评论(0) 推荐(0)
2019年7月9日
web安全总结
摘要: 一、XSS - 跨站脚本攻击 首先说下最常见的 XSS 漏洞,XSS (Cross Site Script),跨站脚本攻击,因为缩写和 CSS (Cascading Style Sheets) 重叠,所以只能叫 XSS。 XSS 的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户 阅读全文
posted @ 2019-07-09 22:58 古兰精 阅读(595) 评论(0) 推荐(0)
小知识随手记(八):颜色转换、const常量的改动内因、js消息队列、JSON.stringify()的一些特性、多背景图写法、懒加载原理、document.body与document.documentElement区别及使用、移动ios卡顿问题、移位运算符、nextSibling 和nextElementSibling的区别
摘要: 1、十六进制颜色与rgba颜色相互转换 // 十六进制转rgb String.prototype.colorRgb = function(){ var sColor = this.toLowerCase(); //十六进制颜色值的正则表达式 var reg = /^#([0-9a-fA-f]{3}| 阅读全文
posted @ 2019-07-09 22:16 古兰精 阅读(427) 评论(0) 推荐(0)
2019年7月4日
浅析内存泄漏问题总结:内存生命周期、JS中的分配内存使用内存释放内存及4种常见内存泄漏(全局变量、定时器、闭包、dom引用)
摘要: 1、内存的生命周期 无论你使用那种语言,内存的生命周期基本是都差不多:分配内存 —— 使用内存 —— 释放内存,以下是生命周期中每一步发生了什么的一个概述: Allocate memory —— 操作系统分配内存,允许你的程序使用它。在基础语言中(例如 C ),这是一个开发者自己处理的明确操作。然而 阅读全文
posted @ 2019-07-04 22:52 古兰精 阅读(2286) 评论(0) 推荐(1)
2019年7月3日
浅析Vue中插槽slot的使用
摘要: 插槽,也就是slot,是组件的一块HTML模板,这块模板显示不显示、以及怎样显示由父组件来决定。 实际上,一个slot最核心的两个问题在这里就点出来了,是显示不显示和怎样显示。 由于插槽是一块模板,所以,对于任何一个组件,从模板种类的角度来分,其实都可以分为非插槽模板和插槽模板两大类。 非插槽模板指 阅读全文
posted @ 2019-07-03 18:15 古兰精 阅读(3351) 评论(0) 推荐(0)
Git常用命令及常见报错处理:You have not concluded your merge (MERGE_HEAD exists)、清理无效的远程追踪分支
摘要: 一、常用命令 切换到master分支:git checkout master 查看已有本地及远程分支:git branch -a(先git pull拉下全部数据) 查看远程分支:git branch -r 查看所有分支:git branch -a 查看本地分支:git branch 删除远程dev分 阅读全文
posted @ 2019-07-03 13:22 古兰精 阅读(34540) 评论(1) 推荐(3)
render函数、createElement函数与vm.$slots
摘要: 1、render函数、createElement函数 createElement 函数的作用就是生成一个 VNode节点(虚拟dom), render 函数得到createElement() 创建的 VNode 节点之后,返回给 Vue.js 的 mount 函数,渲染成真实 DOM 节点,并挂载到 阅读全文
posted @ 2019-07-03 13:20 古兰精 阅读(1576) 评论(0) 推荐(0)
2019年6月19日
html转为图片插件:html2canvas保存图片模糊问题解决
摘要: 使用官网的CDN: 网上可以查到很多解决方案,常用的主要就是:canvas先放大,其次加个dpi效果也可以,代码如下: 阅读全文
posted @ 2019-06-19 18:19 古兰精 阅读(8914) 评论(0) 推荐(0)
上一页 1 ··· 70 71 72 73 74 75 76 77 78 ··· 127 下一页