04 2021 档案

TypeScript
摘要:(一)类型的支持 TypeScript可以支持静态类型定义,而JavaScript不支持 类型:类型是在我们运行程序之前通过在代码中描述我们计划如何使用数据来区分正确程序的方法。它们可以从简单的类型(如数字和字符串) 到为我们的问题域完美建模的复杂结构 编程语言分为两类: 1、静态类型: 在使用静态 阅读全文
posted @ 2021-04-13 18:42 水晴 阅读(110) 评论(0) 推荐(0)
npm依赖版本变动引起的问题
摘要:开发经常会遇到这样的问题,同样的代码 别人可以运行 自己从git上拉取下来运行却会报错 遇到很多的都是npm依赖版本变动的问题 解决:版本锁定 package.json中固定版本 npm+package-lock.json npm+npm-shrinkwrap.json yarn+yarn-lock 阅读全文
posted @ 2021-04-07 11:38 水晴 阅读(731) 评论(0) 推荐(0)
CSRF和XSS
摘要:CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS 阅读全文
posted @ 2021-04-06 18:26 水晴 阅读(56) 评论(0) 推荐(0)
通信类
摘要:1、同源策略及限制 源:协议、域名、端口 用于隔离潜在恶意文件的关键的安全机制 限制: Cookie、LocalStorage和IndexDB无法读取 DOM无法获取 Ajax请求不能发送 2、前后端如何通信 Ajax WebSocket(不受同源策略限制) CORS(支持跨域、非同源通信) 3、如 阅读全文
posted @ 2021-04-06 18:11 水晴 阅读(166) 评论(0) 推荐(0)
DOM事件类
摘要:1、DOM事件的级别 (DOM1标准没有相关事件) DOM0级事件 element.onclick=funtion(){} DOM2级事件 element.addEventListener('click',function(){}, false) 默认值为 false, 即冒泡传递,当值为 true 阅读全文
posted @ 2021-04-05 22:54 水晴 阅读(45) 评论(0) 推荐(0)
CSS盒模型、BFC
摘要:盒模型 标准模型/IE模型 标准盒模型:content width->content(不包含padding和border) css设置:box-sizing:content-box;(浏览器默认的方式) IE盒模型:content width-->content+border+padding css 阅读全文
posted @ 2021-04-05 22:03 水晴 阅读(67) 评论(0) 推荐(0)
高度已知,写出三栏布局 左右各为300px 中间自适应
摘要:高度已知,写出三栏布局 左右各为300px 中间自适应 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <meta name="viewport" content="width=device-width 阅读全文
posted @ 2021-04-05 13:22 水晴 阅读(49) 评论(0) 推荐(0)