摘要:
中秋节时候我们的应用在短信验证码这块被恶意刷单,比如被用来做垃圾短信之类的,如果大规模被刷也能造成不小的损失。这还只是短信验证码,如果重要的API遭到CSRF的攻击,损失不可估量。所以紧急加班解决了CSRF的攻击问题。 CSRF是什么鬼? CSRF(Cross-site request forger 阅读全文
摘要:
前端去实现权限控制听起来有点扯淡(实际也有点扯淡),掩耳盗铃,主要是担心安全问题,但是如果在前后端分离的情况下,需要做一个带有权限控制的后台管理系统,angular基于ui-router应该怎么做呢? 权限的设计中比较常见的就是RBAC基于角色的访问控制,基本思想是,对系统操作的各种权限不是直接授予 阅读全文
摘要:
前端自动化打包发布已是一种常态,尤其在移动端,测试过程中静态资源的缓存是件很头疼的事情,有时候明明处理的bug测试还是存在,其实就是缓存惹的祸,手机不比pc浏览器,清理缓存还是有点麻烦的。所以自动化实现静态资源的版本更新才是正道。 实际开发过程中,我们常用到的功能包括: 1、目标路径的清除; 2、静 阅读全文
摘要:
上篇文章中提到移动端上传图片,我们知道现在流量还是挺贵的,手机的像素是越来越高,拍个照动不动就是好几M,伤不起。虽然客户端可以轻轻松松实现图片压缩再上传,但是我们的应用还可能在浏览器里面打开,怎么办呢,图片压缩。受以前PC上的开发思维影响,尼玛js哪有权限去操作文件,哪有资格压缩图片啊,搞不了,你们 阅读全文
摘要:
不知道怎么描述标题,先看截图吧,大致的效果就是一个框输入一位密码。最开始实现的思路是一个小方框就是一个type为password的input,每输入一位自动跳到下一位,删除一位就自动跳到前一位,android上是OK的,很平滑也没有bug,但是ios上会出现键盘频繁调起和关闭,非常影响用户体验。原因... 阅读全文
摘要:
之前写了篇文章《原生javascript实现类似jquery on方法的行为监听》比较浅显,能够简单的使用场景。这里的自定义事件指的是区别javascript默认的与DOM交互的事件,比如click,mouseover,change等,有时候我们需要监听某一行为是否发生,很显然默认的行为不够用,比如... 阅读全文
摘要:
垂直居中是布局中十分常见的效果之一,为实现良好的兼容性,PC端实现垂直居中的方法一般是通过绝对定位,table-cell,负边距等方法。有了css3,针对移动端的垂直居中就更加多样化。方法1:table-cellhtml结构: 垂直居中css:.box1{ display: table-cell;... 阅读全文
摘要:
元素跟随鼠标在指定区域运动通常是用在商城图片的放大镜中,下面是完整的Demo: 鼠标区域 主要是两个关键点:1、获取鼠标当前位置,然后设置运动元素的当前位置为鼠标位置;2、判断元素是否靠近父级元素的边界,设置临界值; 阅读全文
摘要:
表单提交,文件上传是一个常用又十分麻烦的功能,以前要上传文件通常都是借助插件或者flash来实现,噼里啪啦的加载一大堆东西。自从有了HTML5的FormData后,老板再也不用担心我的上传了。FormData可以把它理解成一个虚拟的表单对象,它只有一个方法append,这个可以在浏览器console... 阅读全文
摘要:
AnularJS的过滤器用来格式化需要展示给用户的数据,有很多实用的内置过滤器,也可以自己编写。在HTML中的模板绑定符号{{ }}内通过|符号来调用过滤器。例如,假设我们希望将字符串转换成大写,可以对字符串中的每个字符都单独进行转换操作,也可以使用过滤器:{{ name | uppercase }... 阅读全文
摘要:
.coutdown-animate { position: absolute; top: 0; left: 0; right: 0; bottom: 0; border-radius: 50%; opacity: 0.3; &:before { content: ""; display: block 阅读全文
摘要:
什么的JWT Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资 阅读全文
摘要:
截图是游戏中非常常见的一个功能,在cocos中可以通过摄像机和 RenderTexture 可以快速实现一个截图功能,具体API可参考:https://docs.cocos.com/creator/manual/zh/render/camera.html?h=%E6%88%AA%E5%9B%BE,其 阅读全文
摘要:
什么是内存 内存(Memory)也被称为内存储器和主存储器,其作用是用于暂时存放CPU中的运算数据,以及与硬盘等外部存储器交换的数据。计算机中所有程序的运行都是在内存中进行的,因此内存的性能对计算机的影响非常大。 内存生命周期 无论什么语言,内存周期基本是一致的: JavaScript的内存分配 值 阅读全文
摘要:
webpack打包会将所有资源文件合并压缩成一个文件,导致最终的文件非常大,甚至超过几M,以致页面首次加载会比较慢,如下图: 其中红色标出的是在浏览器中加载的js文件,gzip压缩前已经达到500多KB了。 再看看路由按需加载后: 文件被拆成一个个小的文件,即webpack的文件分割。这里是以页面为 阅读全文
摘要:
不管是react还是vue,父级组件与子组件的通信都是通过props来实现的,在vue中父组件的props遵循的是单向数据流,用官方的话说就是,父级的props的更新会向下流动到子组件中,反之则不行。也就是说,子组件不应该去修改props。但实际开发过程中,可能会有一些情况试图去修改props数据: 阅读全文
摘要:
需要三个场景,场景A,场景B,场景C; 场景A:一个按钮,点击加载场景B; 场景B:从A切换到C过度场景,加载进度条; 场景C:目标场景; 创建OnProgress.cs脚本: 创建一个panel,在panel下创建一个button,将OnProgress脚本挂载到canvas,点击button,设 阅读全文
摘要:
核心要点:3D物体碰撞是靠射线检测,射线与碰撞器相撞获取对应的碰撞点信息。 阅读全文
摘要:
先说使用场景,动态生成DOM元素并绑定事件,非常常见的一种场景,用jq实现效果: http://jsbin.com/gajizuyuju/edit?html,js,output 如果用angularjs应该怎么实现呢?想当然的情况是这样的: 理想很丰满,点击test的时候内容确实变成了input,但 阅读全文
摘要:
好久没更新博客了,不是因为懒,是一到年底忙得不行,基本没有喘息去学习的时间,要坚持去做一件事情不容易,比如锻炼(买的器材现在全是灰)、减肥(还是那么肥)、看书(买了不少书还没细看)、coding(...)、写博客。 年底又要开始新项目了,看着自己负责的项目一个个的上线又一个个的下线。 这次开始的项目 阅读全文