qq_40299140的博客

CSRF攻击（图片来源网络）防范措施：利用同源策略，不允许外域进行接口访问前后端接口添加验证信息， 比如 规定使用某种编码方式编码解码当前日期XSS攻击（图片来源网络）反射型XSS利用过程1. 恶意的攻击者发给受害者一个链接(链接中携带xss代码)2. 攻击者诱使受害者点开这个链接3. XSS代码被提交到有XSS漏洞的...

1.服务器的同源策略是什么？所谓同源策略，指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。同源指两个页面具有相同的协议，主机（也常说域名），端口，三个要素缺一不可。2.跨域是什么？跨域是指在浏览器上进行非同源请求的行为。3.原理解析那么浏览器为什么会存在同源策略呢？ 你想啊，在不考虑后台权限的前提下，如果没...

1.自定义格式化插件 beautify2.支持运行不同语言的代码 code Runner3.chrome debugger调试 debugger for Chrome// 配置说明：// ${workspaceRoot} VS Code当前打开的文件夹// ${file} 当前打开的文件// ${relativeFile} 相对于workspaceR...

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。本文链接：https://blog.youkuaiyun.com/weixin_43606158/article/details/91164392作为一名前端开发者（所有程序员）最起码遇到bug就算不会解决也应该会搜解决问题的答案。一般笔者会先在百度搜（关键词一定要输入正确）如果没搜到会再去bin...

1.v-on 修饰符.stop - 调用 event.stopPropagation()，禁止事件冒泡。 .prevent - 调用 event.preventDefault()，阻止事件默认行为。 .capture - 添加事件侦听器时使用 capture 模式。 .self - 只当事件是从侦听器绑定的元素本身触发时才触发回调。 .{keyCode | keyAlias} - 只当...

显示为背景图：<!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title></title> <script type="text/javascript" src="js/jquery-1.11.1.m

var a= Object.keys(object)        //保存着object中所有下标的数组var length=a.length

首先讲一下自己对transform scale 的理解，transform scale 放大元素，元素本身的width与height不变，并不会影响页面布局，相当于是在元素上添加了一个放大镜。本质上是放大像素点，所以当放大图片时图片会出现模糊，这里也顺带提一下解决方案，当元素放大时去调用高清图片，不要一开始就加载大图，影响页面加载速度。使用transform默认的作用中心是元素的中心点，通过 ...

调用方法：getQueryString(String|Array)传入一个字符串时，返回url中对应的参数值，如果没有对应的参数名则返回null传入一个数组时，返回一个数组，保存着对应的字符串，如果参数名不存在则保存为‘’空字符串示例：代码如下：function getQueryString(name) { if(typeof(name)=='string'){...

 代码如下：Object.prototype.longclick=function(time,fun){ if(/Android|webOS|iPhone|iPod|BlackBerry|iPad|IEMobile|Nexus/i.test(navigator.userAgent)){ this.addEventListener('touchstart',funct...