摘要:
0x00 背景 在Browser Security-同源策略、伪URL的域这篇文章中提到了浏览器的同源策略,其中提到了XMLHttpRequest严格遵守同源策略,非同源不可请求。但是,在实践当中,经常会出现需要跨域请求资源的情况,比较典型的例如某个子域名向负责进行用户验证的子域名请求用户信息等应用 阅读全文
摘要:
思路: 思路比较简单,将大数据的每位进行加法,记录进位即可。需要注意的是,两个数据中较长的一个需要另外单独处理多出的部分,在程序最后还要加上最高位的进位。 代码: 阅读全文
摘要:
这是一个非常有趣的 非主流前端领域,这个领域要探索的是如何用工程手段解决前端开发和部署优化的综合问题,入行到现在一直在学习和实践中。 在我的印象中,facebook是这个领域的鼻祖,有兴趣、有梯子的同学可以去看看facebook的页面源代码,体会一下什么叫工程化。 接下来,我想从原理展开讲述,多图, 阅读全文
摘要:
1 //扩展工具函数 2 jQuery.extend({ 3 // Unique for each copy of jQuery on the page 4 expando: "jQuery" + ( version + Math.random() ).replace( /\D/g, "" ), 5 6 // Assume jQuery is r... 阅读全文
摘要:
看了一下午还是有很多地方没弄明白,jQuery的一些工具方法的原理也不完全清楚,这篇文章会随着我深入阅读jQuery源码的同时不断更新。 阅读全文
摘要:
jQuery源码可以精简为以下内容: 方框上面的代码根据Jq注释我们可以知道是对AMD规范的支持。 jQuery整体上被包裹在一个匿名函数中,这个匿名函数再作为另一个匿名函数的参数被传入,形参factory。 一、自调用函数 整个部分被自调用函数包裹,通过定义一个匿名函数,创建了一个“私有”的命名空 阅读全文
摘要:
一、CSRF攻击原理 CSRF是什么呢?CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。 session我想大家都不陌生,无论你用.net或PHP开发 阅读全文
摘要:
一、XSS攻击原理 XSS是什么?它的全名是:Cross-site scripting,为了和CSS层叠样式表区分所以取名XSS。是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 X 阅读全文
摘要:
这两个函数除了调用对象以及参数不同之外,《javascript高级程序设计》中对exec描述比较详细,对match只是说返回数组跟exec一样。书中并没有说只说了正则在非全局模式下的情况,但是其实在正则全局模式下则有很大区别。 一、非全局模式下 在非全局模式下,两种方法返回结果相同,我们以match 阅读全文
摘要:
在网上看到一篇文章,觉得它对一些常用正则整理比较全,解释的也还算清除,所以转过来学习一下。 转载自:http://nuysoft.iteye.com/blog/1217898 阅读全文
摘要:
之前做的项目一直没有这方面的需求,但是总是看到这方面的信息,意识到这是自己的短板,于是转了这篇文章,大家一起学习一下。 转载自:http://aotu.io/notes/2016/03/16/optimization/?o2src=juejin&o2layout=nohd-nocm 网站需要有一个良 阅读全文
摘要:
一、有关服务器端 1.使用CDN CDN工作流程如下: 1.浏览器获得需要访问的资源的域名; 2.通过域名解析得到该域名指向CDN的一个CNAME; 3.为了获得IP地址,需要对CNAME进行域名解析,这时请求就会被发送到CDN的中心服务器,全局负载均衡通过预先设定的规则,同时根据用户访问的地理位置 阅读全文
摘要:
一、什么是bigpipe Bigpipe是Facebook工程师提出了一种新的页面加载技术。 BigPipe是一个重新设计的基础动态网页服务体系。大体思路是,分解网页成叫做Pagelets的小块,然后通过Web服务器和浏览器建立管道并管理他们在不同阶段的运行。这是类似于大多数现代微处理器的流水线执行 阅读全文
摘要:
margin折叠的产生有几个条件: 这些margin都处于普通流中,并在同一个BFC中; 这些margin没有被非空内容、padding、border 或 clear 分隔开; 这些margin在垂直方向上是毗邻的,包括以下几种情况:1、一个box的top margin与第一个子box的top ma 阅读全文
摘要:
一、移动端浏览器的问题 当我们把移动端浏览器和桌面浏览器比较时,最明显的差异就是尺寸。移动端浏览器尺寸要比桌面屏幕小得多,移动浏览器最多差不多也就400px。最重要的问题集中在我们的CSS上,特别是viewport的尺寸。当我们把桌面浏览器的尺寸复制到我们移动端时,效果无疑是可怕的(要么太小看不清, 阅读全文