上一页 1 2 3 4 5 6 7 ··· 14 下一页
2018年5月6日
跨站点请求伪造(CSRF)
摘要: 一、前言 跨站点请求伪造(Cross-SiteRequest Forgeries, CSRF),是指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击;有如下危害: 1、利用已通过认证的用户权限更新设定信息; 2、利用已通过认证的用户权限购买商品 阅读全文
posted @ 2018-05-06 23:06 leaf+ 阅读(4055) 评论(0) 推荐(0)
布局中的BFC---重点是前言
摘要: 一、前言 说实话,听到BFC这个概念我心里一阵咯噔,这到底是什么?有种似曾相识的感觉,但是又很模糊。问了一下度娘,看到张鑫旭的《CSS深入理解流体特性和BFC特性下多栏自适应布局》。呀,原来是这东东啊。BFC应该是前端的基础知识,也许很多前端er工作中经常用到,但是未必真的归纳总结过(自己躺枪),反 阅读全文
posted @ 2018-05-06 18:37 leaf+ 阅读(210) 评论(0) 推荐(0)
2018年5月4日
反爬虫的前端思路
摘要: 一、前言 一些网站的敏感数据(如商品价格)是不希望被爬虫抓取。所以在不影响seo的情况下,一般采取什么策略呢,前端又可以做些什么呢? 二、常见爬虫策略 反爬虫不是阻止爬虫抓取数据,这是不现实的,所以可以在数据上做手脚。一般如果希望页面能在用户面前正常展示,就必须要做到识别真人与机器人。因此工程师们做 阅读全文
posted @ 2018-05-04 21:20 leaf+ 阅读(936) 评论(0) 推荐(0)
2018年5月3日
cookie安全隐患及防篡改机制
摘要: Cookie和Session是为了在无状态的HTTP协议之上维护会话状态,使得服务器可以知道当前是和哪个客户在打交道。本文来详细讨论Cookie和Session的实现机制,以及其中涉及的安全问题。 因为HTTP协议是无状态的,即每次用户请求到达服务器时,HTTP服务器并不知道这个用户是谁、是否登录过 阅读全文
posted @ 2018-05-03 15:19 leaf+ 阅读(6148) 评论(0) 推荐(0)
网站重定向中301与302
摘要: 一、区别 301永久重定向,301会把原网页权重转移到重定向目标的网站上面。搜索引擎在抓取新内容的同时也将旧的网址替换为重定向之后的网址。主要是用于在域名的更改或者不带www的域名定向到带www的域名上。 302临时重定向。搜索引擎会抓取新的内容而保留旧的网址,因为服务器返回302代码,搜索引擎认为 阅读全文
posted @ 2018-05-03 14:52 leaf+ 阅读(313) 评论(0) 推荐(0)
提高网站访问速度缩短网页加载时间的一点总结
摘要: 一、前言 怎样最大程度提高网站访问速度缩短网页加载时间,这是一个前端er工作中应该时常注意的问题。下面是总结日常开发中常用的办法。 二、各种方法 1、减少http请求 雪碧图 图片文字font-awsome Inline image(base64) 合并请求,非继承的请求可以并发请求如:promis 阅读全文
posted @ 2018-05-03 11:05 leaf+ 阅读(800) 评论(0) 推荐(0)
本地开启https的nginx配置
摘要: 下载证书和key放置在nginx配置文件同级目录下,然后添加配置内容,监听443端口,如果本地443端口被占用,可以使用其他端口测试。 阅读全文
posted @ 2018-05-03 10:19 leaf+ 阅读(1819) 评论(0) 推荐(0)
2018年5月2日
Hybrid混合式开发---回顾
摘要: 一、前言 去年12月份开启了一个新项目--在线抓娃娃,就是让用户可以通过app去控制我们机房中的娃娃机来抓取娃娃。本项目开发半个月就紧急上线第一版本,中间经过2次大版本迭代,一个月不到就做到用户量超过10w+,后面也算做到了市场中的前三。这个项目也算是某个点间的红利,当我们决定做这个之前,市面上只有 阅读全文
posted @ 2018-05-02 15:27 leaf+ 阅读(296) 评论(0) 推荐(0)
highcharts绘制股票k线
摘要: 借助highcharts绘制股票k线: 后台通过websocket没个一定时间下发最新数据,然后重新绘制k线; 开发文档: https://api.highcharts.com/highcharts/ https://www.hcharts.cn/docs 阅读全文
posted @ 2018-05-02 14:06 leaf+ 阅读(848) 评论(0) 推荐(0)
2018年4月27日
利用meta标签将http请求换成https请求
摘要: 最近网站升级为https之后,为了防止一些http文件没有修改而引起的问题,可以加一个meta标签: 说明:有一定兼容性问题。 阅读全文
posted @ 2018-04-27 12:02 leaf+ 阅读(1789) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 ··· 14 下一页