摘要:
设置CSS盒模型为标准模型或者IE模型。 标准模型:宽高只包括content IE模型:包括border和padding box-sizing: 1、content-box:默认值,border、padding不计算入width之内 2、padding-box:padding计算入width之内 3 阅读全文
摘要:
前端安全问题主要有XSS、CSRF攻击。 XSS:跨站脚本攻击。它允许用户将恶意代码植入到提供给其他用户使用的页面中,即脚本注入。 XSS的防御措施: 1、过滤转义输入输出 2、避免使用eval、new Function等执行字符串的操作 3、使用cookie的heepOnly属性 4、使用inne 阅读全文