随笔分类 - H5 Js6 CSS3 Vue/React
H5 Js6 CSS3 React/Vue
摘要:什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、
阅读全文
摘要:一 概念 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 二 过程 1 受害者 Bob 在银行有一笔存款,通过对银行的网站
阅读全文
摘要:一 概念 攻击者不直接攻击受害者,而是利用受害者登陆的网站中的漏洞,对受害者进行攻击。 二 危害 由于js本身的限制,并不能直接对用户的电脑造成侵害,但是可以: 1. 获取用户的storage,cookie; 2. 发送任意内容的请求,会造成用户身份信息泄漏; 3. 修改dom结构;恶意脚本能够获取
阅读全文
摘要://1 获取相对于0时区的当地时区(默认得到的是分钟,可能是负数;北京市东八+8 美国华盛顿为西五-5),中国比美国快13小时 //js默认转换的时候自带时区,只要数据库存的是时间戳,显示的时候不用刻意转换 时间国际化处理注意 1 数据库存时间戳 2 原则,要求在各个不同国家当地录入时间戳数据,当地
阅读全文
摘要:一 现在的前端 编码比之前容易了好多 1 有flex布局,可以很方便的 布局出复杂的布局(之前div,css,float,伪类等 还是挺麻烦的) 2 有es6语法糖 ,各种数据处理函数自带的,很方便。(之前都是纯js 写方法) 二 css属性顺序规范 建议相关的属性说明放在一组,并按照下面的顺序排列
阅读全文
摘要:jQuery一个比较大的优势是,它的文档说明很全,而且各种应用也说得很详细,同时还有许多成熟的插件可供选择。jQuery是继prototype之后又一个优秀的Javascrīpt框架。它是轻量级的js库(压缩后只有21k) ,它兼容CSS3,还兼容各种浏览器 (IE 6.0+, FF 1.5+, S...
阅读全文
