前端
关注
分享
扫一扫
艺术的冬瓜
让优秀成为一种习惯
展开
-
Xss与Csrf
1.XSS:跨站脚本攻击,Cross-Site Scripting,为了和前端的css避免重名,简称为XSS,是指通过技术手段,向正常用户请求的HTML页面中插入恶意脚本,执行。 主要就是通过对用户输入的数据做过滤或者是转义,可以使用框架提供的工具类HtmlUtil。 2.CSRF,即 cross site request forgery,跨站请求伪造,可以理解为重放攻击。比较常见的情况是,攻...原创 2020-04-06 21:44:32 · 147 阅读 · 0 评论 -
Boostrap 笔记
兼容ie: 移动设备: 网格: 超小设备 小型设备 中型设备 大型设备 宽度:col-xs .col-sm .col-md .col-lg 偏移:col-md-offset-1 排序:col-md-push col-md-pull 排版: .lead .initialism 缩写 list-inli原创 2017-12-15 19:37:17 · 239 阅读 · 0 评论 -
H5自适应方案
rem转px rem-count.js (function (doc, win) { var docEl = doc.documentElement, resizeEvt = 'orientationchange' in window ? 'orientationchange' : 'resize', recalc = function () { var clientWidth原创 2017-12-15 19:46:08 · 637 阅读 · 0 评论