web安全-客户端
摘要:本文主要记录三种前端的安全攻击及防控方法: 跨站脚本攻击(XSS) ,跨站点请求伪造(CSRF), 点击劫持(ClickJacking) 一:XSS 通过"HTML注入"篡改网页,插入恶意脚本,从而在用户浏览网页是,控制用户浏览器的一种攻击方式. 攻击 1.反射型XSS (非持久型XSS) 把用户输
阅读全文
浏览器缓存机制
摘要:话不多说,先上一张图,一目了然清楚浏览器缓存机制: 不能被缓存的请求: 1.HTTP信息头包含 Cache-Control:no-cache,pragma:no-cache(HTTP1.0) 或者 Cache-Control:max-age=0 2.需要根据cookie,认证信息 等等 决定输入内容
阅读全文
动态绑定class的几种写法
摘要:一. 三元表达式 // isDisabled为true ,就加上disabledclass,否则不加 <div :class="isDisabled ? 'disabled' : '' "> 二. 设置成对象 // visual字段是'111' 加上disabled类名,是'red'加上redBg类
阅读全文