随笔分类 - 技术积累
摘要:
公司项目需要一个开源且扩展性高的富文本编辑器。经调研比较,有TinyMCE, quill-editor, wang-editor等. 最终经过比较决定使用quill-editor. 下面说一下自己的踩坑经过。 1、vue-quill-editor 和 quill 因为公司项目是使用的vue-cli-
阅读全文
公司项目需要一个开源且扩展性高的富文本编辑器。经调研比较,有TinyMCE, quill-editor, wang-editor等. 最终经过比较决定使用quill-editor. 下面说一下自己的踩坑经过。 1、vue-quill-editor 和 quill 因为公司项目是使用的vue-cli-
阅读全文
摘要:前言 设计模式定义:在面向对象软件设计过程中 针对特定问题的简洁而优雅的解决方案。在不同的编程语言中,对设计模式的实现其实是可能会有区别的。 单例模式 观察者模式 工厂模式 命令模式 职责链模式 1,单例模式 定义:是保证一个类只有一个实例,并且提供一个访问它的全局访问点。 需求:一些对象我们往往只
阅读全文
摘要:XSS漏洞 xss:中文名称跨站脚本攻击,通常出现在搜索框、留言板、评论区等地方 分类:反射性、存储型、DOM型 攻击方式:构造恶意链接,诱骗用户点击盗取用户的cookie信息 反射性xss: 通常这一类xss危害较低,对网站没有什么严重的影响,具体表现在用户在搜索框输入xss语句返回弹框,仅出现一
阅读全文
摘要:今天在测试的时候发现,动态生成元素的点击事件$(document).on(“click”,function(){})在andriod设备和电脑浏览器模拟上可以触发,而在apple移动设备上却无法触发。 试过很多办法,在元素生成后 再绑定事件,把click改成touch事件,都没有用,最后好不容易百度
阅读全文
摘要:document.ready和onload的区别——JavaScript文档加载完成事件页面加载完成有两种事件一是ready,表示文档结构已经加载完成(不包含图片等非文字媒体文件)二是onload,指示页面包含图片等文件在内的所有元素都加载完成。用jQ的人很多人都是这么开始写脚本的:$(functi
阅读全文
摘要:开发时加了蒙层,却可以点击到蒙层下边的元素。查了以后才发现是 pointer-events:none属性具有允许点击穿透的功能,将其设为 pointer-events:auto就好使了。事件穿透让我想起了zepto.js中的tap事件同样会引发事件穿透的效果。如果用tap事件是为了提升响应速度,建议
阅读全文
摘要:前面的话 Express是一个简洁、灵活的 node.js Web 应用开发框架, 它提供一系列强大的特性,帮助开发者创建各种 Web 和移动设备应用。本文将详细介绍express框架 概述 官网对Express的描述,它是一个基于 Node.js 平台,快速、开放、极简的 web 开发框架。优点是
阅读全文
摘要:http://www.cnblogs.com/yexiaochai/p/3167465.html 1、界面与数据的分离,必须体现在代码上,界面的代码归界面的代码,数据的代码归数据的代码,两者必须泾渭分明。 2、当界面需求发生改变,只需要改写界面的代码,并且所改写的代码不能影响到数据访问的代码。 只有
阅读全文
摘要:什么是JSONP? JSONP和JSON的关系又是什么呢? JSON(JavaScript Object Notation)和JSONP(JSON with Padding)虽然只有一个字母的差别,但其实他们根本不是一回事儿:JSON是一种数据交换格式,而JSONP是一种依靠开发人员的聪明才智创造出
阅读全文
摘要:引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generati
阅读全文
