摘要:
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗 阅读全文
摘要:
彻底理解this指向 首先必须要说的是,this的指向在函数定义的时候是确定不了的,只有函数执行的时候才能确定this到底指向谁,实际上this的最终指向的是那个调用它的对象(这句话有些问题,后面会解释为什么会有问题,虽然网上大部分的文章都是这样说的,虽然在很多情况下那样去理解不会出什么问题,但是实 阅读全文
摘要:
发页面上某个元素或者达到某个条件时,页面弹出模态框的场景应该是很常见的了,特别是在屏幕较小的移动端,例如下面这种: 对于这个效果,之前一直都没怎么在意探究过,因为觉得应该没什么好弄的,直到,我接到了一个包含此效果的需求之后,我才知道什么叫眼高手低,还是太年轻。 body: overflow:hidd 阅读全文
摘要:
系统升级到 Sierra 之后,npm 经常出问题,最终把 node 卸载了,安装了新版本。mac 卸载 node 比较麻烦,stackoverflow 上面找到一个方法还不错,特地记录下来,代码如下: 首先运行脚本 接着 进入 /usr/local/include 删除含有 node 和 node 阅读全文
摘要:
第一步:建立git仓库 cd到你的本地项目根目录下,执行git命令 第二步:将项目的所有文件添加到仓库中 如果想添加某个特定的文件,只需把.换成特定的文件名即可 第三步:将add的文件commit到仓库 第四步:去github上创建自己的Repository,创建页面如下图所示: 点击下面的Crea 阅读全文