随笔分类 -  web

摘要:一、XSS攻击 Cross Site Scripting跨站脚本攻击 利用js和DOM攻击。 盗用cookie,获取敏感信息 破坏正常页面结构,插入恶意内容(广告..) 劫持前端逻辑 DDos攻击效果——分布式拒绝服务攻击 Server Limit Dos,Http header过长,server返 阅读全文
posted @ 2018-09-13 11:11 starof 阅读(3461) 评论(0) 推荐(0) 编辑
该文被密码保护。
posted @ 2018-06-09 21:29 starof 阅读(2) 评论(0) 推荐(0) 编辑
该文被密码保护。
posted @ 2018-06-06 08:06 starof 阅读(5) 评论(0) 推荐(0) 编辑
摘要:一、Webpack和gulp/grunt对比 1、Gulp和Grunt Grunt和Gulp的工作方式是:在一个配置文件中,指明对某些文件进行类似编 译,组合,压缩等任务的具体步骤,工具之后可以自动替你完成这些任务。 Grunt 弊端: 是基于文件流的(读到内存,替换),随着项目膨胀,会越来越慢,越 阅读全文
posted @ 2018-05-24 08:57 starof 阅读(367) 评论(0) 推荐(0) 编辑
摘要:json文件可以理解为数据库 一、json-server快速搭建RESTAPI 安装: sudo cnpm install -g json-server 启动(使用): json-server指向json文件所在位置 data.json文件: { "roles": [ { "id": 0, "nam 阅读全文
posted @ 2018-05-21 20:02 starof 阅读(2378) 评论(0) 推荐(0) 编辑
摘要:CSRF(Cross Site Request Forgeries)跨网站请求伪造,也叫XSRF,通过伪装来自受信任用户的请求来攻击利用受信任网站。 与对比 xss:本网站运行了来自其它网站的脚本 csrf:其它网站对本网站产生了影响 一、攻击 利用用户登录态伪造http请求。 危害: 盗取用户资金 阅读全文
posted @ 2018-05-16 15:57 starof 阅读(1317) 评论(1) 推荐(0) 编辑
摘要:alt+insert:新建一个文件或其他 ctrl+shift+l:代码格式化 【可能会和qq的锁屏键冲突】 ctrl+shift+r:批量查找替换 多点编辑:按住alt键选择多列,就可以编辑多行了 按住ctrl+shift+向上箭头可以移动代码 本文作者starof,因知识本身在变化,作者也在不断 阅读全文
posted @ 2017-04-19 16:56 starof 阅读(530) 评论(0) 推荐(0) 编辑
摘要:一、设计稿 要实现下面这样一个效果,本文重点说的是下面“自动续费,可随时取消”这部分的实现。 我把问题简化一下,变成了 二、解决问题的思路 1、p标签加背景色 一般,很容易想到用p标签实现,代码如下: <style type="text/css"> .box { width: 154px; heig 阅读全文
posted @ 2017-04-18 17:07 starof 阅读(931) 评论(0) 推荐(0) 编辑
摘要:Chrome插件下载【update 20180521】 https://chrome-extension-downloader.com/ 在线图片占位符 【update 20180510】 Dynamic Dummy Image Generator 300*200背景黑色,字白色 placehold 阅读全文
posted @ 2017-04-13 11:25 starof 阅读(420) 评论(2) 推荐(1) 编辑
摘要:今天又遇到了这个问题,记录一下。 报错 原因及解决办法: 本文作者starof,因知识本身在变化,作者也在不断学习成长,文章内容也不定时更新,为避免误导读者,方便追根溯源,请诸位转载注明出处:http://www.cnblogs.com/starof/p/6674875.html有问题欢迎与我讨论, 阅读全文
posted @ 2017-04-06 18:27 starof 阅读(350) 评论(0) 推荐(0) 编辑
摘要:一、跨域 一个域名地址的组成: 当协议、子域名、主域名、端口号中任意一个不相同时,都算作不同域。 不同域之间相互请求资源,就算作“跨域”。 比如:http://www.abc.com/index.html请求http://www.efg.com/service.php JavaScript出于安全方 阅读全文
posted @ 2017-02-24 17:39 starof 阅读(5193) 评论(0) 推荐(1) 编辑
摘要:一、人物介绍 蒋长浩博士 Facebook 介绍:蒋长浩,1976年出生,祖籍湖南,获清华大学计算机本硕学位、伊利诺伊大学(UIUC)博士学位,在卡耐基梅隆大学(CMU)、谷歌公司从事过“普适计算~大规模计算”的优化研究。在Facebook任研究科学家,他创造BIGPIPE,使大型网站访速翻1倍,举 阅读全文
posted @ 2016-12-07 10:51 starof 阅读(8654) 评论(1) 推荐(3) 编辑
摘要:Chrome浏览器得益于其优秀的V8解释器,javascript执行速度和内存占有率表现非常优秀。 掌握了Chrome工具可提高学习效率和开发效率。 有如下功能面板,可以使用Ctrl+[和Ctrl+]快捷键在面板之间切换。 简单常用的就一笔带过 一、标签页 查看DOM tree内容 根据标签页的ht 阅读全文
posted @ 2016-09-27 10:56 starof 阅读(4068) 评论(0) 推荐(2) 编辑
摘要:一、需求描述 标题“多尺寸图片左右切换功能”,概括的不知道是否恰当,具体是需求如下。 一次点击按钮,向左或向右移动一个图片。 切换到尽头时不显示按钮 页面有三个尺寸 可以一睹为快,看一下最终效果。 二、切图代码 1、代码 html代码如下: <!DOCTYPE HTML> <html> <head> 阅读全文
posted @ 2016-08-03 17:34 starof 阅读(5143) 评论(2) 推荐(10) 编辑
摘要:一、切图 1、效果 真实效果如下。 为说明问题只保留有用代码。进度条宽度用百分比来表示,这样适配时不需要重新计算。 2、切图代码 html代码如下: <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA 阅读全文
posted @ 2016-08-01 17:00 starof 阅读(5267) 评论(1) 推荐(7) 编辑
摘要:一、Timeline panel 概况 Timeline工具栏可以详细检测出Web应用在加载过程中,时间花费情况的概览。这些应用包括下载资源,处理DOM事件, 页面布局渲染或者向屏幕绘制元素。 如下图,Timeline面板分为四个模块—控制模块,概述模块,火焰图模块,细节模块。 控制模块Contro 阅读全文
posted @ 2016-07-12 17:26 starof 阅读(1990) 评论(1) 推荐(7) 编辑
摘要:一、代码 html+js <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <title>数发直播平台</title> <link rel="stylesheet" type="text/css" href="css/common.css"> 阅读全文
posted @ 2016-06-24 16:57 starof 阅读(668) 评论(0) 推荐(0) 编辑
摘要:一、方法1 1、用到图片 2、结构和样式 li加了light的class就会变成亮星,就是换了背景位置,把空心的星星变成了实心的。所以js实现的时候点亮就是给li加一个light的类名。 效果: 3、交互js 这样设计的一个关键点在于,mouout时保存一个值用于让星星变暗,初始为0(0颗星变亮就是 阅读全文
posted @ 2016-06-08 18:04 starof 阅读(2787) 评论(3) 推荐(1) 编辑
摘要:官方资料:Chrome Developer Tools: Network Panel 一、chrome Developer Tools:Network Panel 从网络面板中可以获取很多有用信息,如详细的时间数据,http请求头响应头,cookies,WebSocket数据。 通过分析这些数据,可 阅读全文
posted @ 2016-05-17 14:23 starof 阅读(5099) 评论(5) 推荐(13) 编辑
摘要:最近做重构,有一个功能是,鼠标点击链接后显示不同样式: 代码如下,样式布局我修改后如下,使用bootstrap框架来做。 现在重点说一下:功能实现。 原来代码是这样实现链接点击样式的,给每个链接不同的class, 然后在page1.html页面定义: 同理在page2.html页面定义: 在page 阅读全文
posted @ 2016-03-21 14:00 starof 阅读(3187) 评论(0) 推荐(0) 编辑