摘要： 目标：解决移动端界面适配问题 观点：一、不同像素比的设备上的文字呈现出来的大小应该是一致的 二、ios设备的设备像素比分为1，2；android设备的设备像素比都为1 三、以540为基准宽度，以width/10为根源素fontsize 四、图片采用2x以上的 解决方案： 一：将1/dpr设置为缩放比 阅读全文

摘要： 1 . 首先要安装n这个版本控制器噢 npm i -g n 如果这一步成功了就接着走哈,但是博主试了,大多数是安装不成功的,可以用另一个命令来试试哈 npm i -g n --force(怪力噢!),然后你会惊奇的发现n已经安装完成了 2 . 接下来就要安装你想安装的版本啦,有下面三种方法提供安装噢 阅读全文

摘要： 一、为什么要处理异常？ 异常是不可控的，会影响最终的呈现结果，但是我们有充分的理由去做这样的事情。 增强用户体验； 远程定位问题； 未雨绸缪，及早发现问题； 无法复线问题，尤其是移动端，机型，系统都是问题； 完善的前端方案，前端监控系统； 对于 JS 而言，我们面对的仅仅只是异常，异常的出现不会直接 阅读全文

摘要： 简介点击劫持（click jacking）也被称为 UI 覆盖攻击。它通过不可见框架底部的内容误导受害者点击，虽然受害者点击的是他所看到的网页，但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。 原理这种攻击利用了HTML中<iframe>标签的透明属性。 在 HTML 中，我们可以 阅读全文

摘要： 转载地址：http://www.phpddt.com/reprint/csrf.html CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解： 攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这 阅读全文

摘要： XSS 全称是跨站脚本攻击 通过代码注入的方式来达到攻击的目的。 xss攻击是有一定前提的， 1、服务器渲染，用户录入的内容直接由服务端拼接到页面中且未做特殊字符转译操作 2、<script>xxxx</script>这种录入攻击只能基于将文本解析由element.createElement生成do 阅读全文

摘要： 如果后台人员使用用户输入的数据来组装SQL查询语句的时候不做防范， 遇到一些恶意的输入， 最后生成的SQL就会有问题 比如地址栏输入的是： articlrs/index.php?id=1 发送一个get请求， 调用的查询语句是： sql = "SELECT * FROM articles WHERE 阅读全文

摘要： js阻塞文档渲染与解析那么css呢？ 结论一、css：阻塞渲染，不阻塞dom解析 当css样式还未加载完成的时候，初始的html文档已经加载，解析完毕了 结论二、css的加载阻塞后面加载 由于js的性值，加载后立即执行，可以判断，css阻塞js的加载 阅读全文

摘要： 在node中var作用域为当前js文件 每一个js文件都是一个module对象 global为全局对象，可以用在不同js之间访问（不要设立过多的全局对象，除非必要，比如设立生产环境还是开发环境） a = 1这种形式默认为写在全局对象上面 入口的js的module ID默认为“.” require（" 阅读全文

摘要： 在setting.json中加入如下内容 参考：http://www.ptbird.cn/vscode-autosave-eslint-support-vue.html 阅读全文