MrLiber的博客

一、首先需要知道的是：　　1.keydown(): keydown事件会在键盘按下时触发.　　2.keyup(): keyup事件会在按键释放时触发,也就是你按下键盘起来后的事件　　3.keypress():keypress事件会在敲击按键时触发,我们可以理解为按下并抬起同一个按键二、获得键盘上对应的ascII码：$(document).keydown(function(event){...

传统的 cookie-session 机制可以保证的接口安全，在没有通过认证的情况下会跳转至登入界面或者调用失败。在如今 RESTful 化的 API 接口下，cookie-session 已经不能很好发挥其余热保护好你的 API 。更多的形式下采用的基于 Token 的验证机制，JWT 本质的也是一种 Token，但是其中又有些许不同。什么是 JWT ？JWT : JSON Web T...

看了司徒大神的一篇博文，这篇文章专门介绍了toFixed的规则，搬来记录一下。文末有原文链接。javascript中toFixed使用的是银行家舍入规则。银行家舍入:所谓银行家舍入法，其实质是一种四舍六入五取偶（又称四舍六入五留双）法。简单来说就是：四舍六入五考虑，五后非零就进一，五后为零看奇偶，五前为偶应舍去，五前为奇要进一。但是不论引入toFixed解决浮点数计算精度缺失的问题也好...

在开发中发现cookie储存会在http请求头中，大大影响了数据请求交互。 现在h5中提供了新的解决方式(API)存储方式： 1.本地储存 localstorage & sessionstorage; 2.离线储存 application cache; 3.浏览器数据库 indexedDB;学习及使用判断： 这个是浏览器兼容查询网站:http://caniuse...

作为前端的设计人员，对于CSS的接触，就像吃饭一样。所以CSS命名规范 命名是 前端人员必看的。文章整理了Web前端开发中的各种CSS规范，包括文件规范、注释规范、命名规范、书写规范、测试规范等。一、文件规范 1、文件均归档至约定的目录中。具体要求通过豆瓣的CSS规范进行讲解：所有的CSS分为两大类：通用类和业务类。通用的CSS文件，放在如下目录中： 基本样式库 /css/core ...

在了解本题之前，相信我们一定知道callback和Promise了，若不了解建议先去了解这两项。下面我们来看看什么是Async/Await?Async - 定义异步函数(async function someName(){...})自动把函数转换为 Promise当调用异步函数时，函数返回值会被 resolve 处理异步函数内部可以使用 awaitAwait - 暂停异步函...

CSRF是什么？ Cross Site Request Forgery，中文是：跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后，诱使用户访问一个攻击页面，利用目标网站对用户的信任，以用户身份在攻击页面对目标网站发起伪造用户操作的请求，达到攻击目的。举个例子简单版：假如博客园有个加关注的GET接口，blogUserGuid参数很明显是关注人Id，如下：http:/...

一提到前端安全性，必然要考虑到XSS攻击，那我们先来看下什么到底XSS攻击。xss攻击：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用...

转自：http://www.phpernote.com/seo/197.html网页缓存Js，css以及图片导致页面刷新无效果的三种解决办法，如下：方法一（php页面添加）： header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); header("Cache-Control: no-cache, must-revalidate"); heade...