- 博客(9)
- 收藏
- 关注
RSS订阅原创 2021-09-22
electron-builder打包桌面程序时的依赖无法下载问题使用淘宝镜像:https://npm.taobao.org/mirrors/electronhttps://npm.taobao.org/mirrors/electron-builder-binaries
2021-09-22 17:03:02
120
原创 前端安全防御
1.iframe 沙盒框架(allow-forms, allow-scripts…)2.Flash 安全沙箱 ,flash player, crossdomain.xml3.xss:(1)存储型:恶意代码存储在数据库中(2)反射型: 内容直接读取并且反馈到页面上(3)DOM型:通过JS修改DOM树,特殊的反射型...
2020-08-14 17:18:15
200
原创 前端跨域方式
同源请求: Ajax, fetch…非同源请求(跨域):1.JSONP (server端通过JSON.stringify返回数据),只支持GET请求2.CORS(跨域资源共享):需要server端设置responseHeader相关参数, 支持所有类型的请求,但是Access-Control-Allow-Origin设置多个值时无法设置cookie和session3.基于webpack dev server的proxy代理4.server端设置nginx代理5.使用HTML5的postMessa
2020-08-11 18:34:44
177
原创 JS常见模块开发规范(CommonJS、AMD、CMD 以及 ES6 模块加载)
模块使用方式CommonJS :require 引用模块 module.exports 暴露接口 AMD:require 引用模块 使用 define 函数的 return 暴露接口 CMD:require 引用模块 module.exports 或 exports 暴露接口 ES6:import 引用模块 export default 暴露接口模块加载方式CommonJS :运行时加载,一个模块就是一个对象,加载一.
2020-08-10 11:24:02
232
原创 前端安全攻击
前端安全攻击1.XSS(Cross Site Scripting/跨站脚本攻击): 在用户网页中插入恶意的客户端脚本或html代码对策:转义字符或设置白名单2.CSRF(Cross Site Request Forgery/跨站请求伪造): 伪造请求地址,执行非法操作对策:(1)合理利用post和get(2)加验证码,添加token(3)阻止第三方网站请求接口3.网络劫持攻击:数据被途径服务器的中间代理层的劫持者所截获对策:(1)对网站进行https加密(2)在表单提交部分,进行非对称加密,即客
2020-07-20 13:58:45
219
1
原创 js相关
js代码执行顺序:script(主程序代码)——>process.nextTick——>promise——>setTimeoutjs严格模式下的不同:不允许不使用 var 关键字去创建全局变量,抛出 ReferenceError不允许对变量使用 delete 操作符,抛 ReferenceError不可对对象的只读属性赋值,不可对对象的不可配置属性使用 delete 操作符,不可为不可拓展的对象添加属性,均抛 TypeError对象属性名必须唯一函数中不可有重名参数在函数内部
2020-07-03 16:59:02
168
原创 css居中
css使得div居中方式一:{margin: 0 auto;}方式二:{ position: absolute;left: 50%; top: 50%; margin-top: -(height/2); margin-left: -(width/2);}方式三:写死的margin或者padding挤到中间(这样不同浏览器下可能会出问题)...
2020-07-01 16:13:31
108
原创 css选择器
CSS选择器笔记css选择器种类css可继承属性css不可继承属性选择器优先级css选择器种类类选择器,id选择器,标签选择器,属性值选择器,相邻选择器,子选择器, 后代选择器,通配符选择 器,伪类选择器css可继承属性font-size,font-family,colorcss不可继承属性border,padding,margin,width,height选择器优先级!important > 内联 > id > class > tag标签...
2020-07-01 15:58:13
154
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人