url 获取参数4中方法
摘要:1 正则表达式let url = "https://blog.csdn.net/qq_43290288/article/details/106683304?aa=22&&cc=33&&spm=1001.2101.3001.6661.1";let reg = /(\w+)=(\w+)/g;let ob
阅读全文
posted @
2022-06-22 14:42
半夏微澜ぺ
阅读(61)
推荐(0) 编辑
X-Frame-Option
摘要:iframe嵌套报表页面出现 Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN' X-Frame-Option: 是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在ifram
阅读全文
posted @
2022-02-21 10:10
半夏微澜ぺ
阅读(582)
推荐(0) 编辑
304缓存的原理
摘要:服务器首先产生ETag,服务器可在稍后使用它来判断页面是否已经被修改。本质上,客户端通过将该记号传回服务器要求服务器验证其(客户端)缓存。304(未修改--Not Modified)是HTTP状态码,服务器用来标识这个文件没修改,不返回内容,浏览器在接收到这个状态码后,会使用浏览器已缓存的文件 ET
阅读全文
posted @
2022-02-18 17:38
半夏微澜ぺ
阅读(449)
推荐(0) 编辑
跨域以及实现跨域的方法
摘要:一 什么是跨域 1 什么是同源策略以及限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。协议 + 子域名 + 主域名 + 端口号 +
阅读全文
posted @
2022-02-18 10:16
半夏微澜ぺ
阅读(302)
推荐(0) 编辑
常见的web攻击手段以及预防方式
摘要:常规的web攻击手段,如XSS CRSF SQL注入, XSS(跨站脚本攻击)(Cross Site Scripting) 攻击者在网页中嵌入恶意脚本程序 原因:用户输入的数据变成了代码,web页面中插入一些恶意的script代码,当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
阅读全文
posted @
2022-02-10 17:29
半夏微澜ぺ
阅读(648)
推荐(0) 编辑
chrome 代码调试实用小技巧
摘要:捕获全屏快照 f12ctrl+shift+pcapture full size screenshot 局部截图 f12审查元素ctrl+shift+pcapture node screenshot 快速清空站点缓存 f12审查元素ctrl+shift+pclear site data 展开所有子节点
阅读全文
posted @
2021-02-22 09:19
半夏微澜ぺ
阅读(54)
推荐(0) 编辑
浏览器 标准模式和怪异模式
摘要:l浏览器解析css的两种模式:标准模式和怪异模式 标准模式:浏览器按W3C的标准解析助兴代码; 怪异模式:使用浏览器自身的方式解析执行代码,不同的浏览器解析执行的方式不一样,所以称之为怪异模式。 DTD声明定义了标准文档的类型(标准模式解析文档类型),忽略DTD将使网页进入怪异模式 怪异模式区别:
阅读全文
posted @
2020-07-07 14:44
半夏微澜ぺ
阅读(335)
推荐(0) 编辑
ie 浏览器“浏览器模式”和“文档模式”之间的区别
摘要:只有ie浏览器才会有“浏览器模式”和“文档模式”,兼容性视图涉及两个重要的功能便是“浏览器模式(browser mode)”和文档模式(document mode),在IE8/IE9中按F12键,打开 “开发人员工具”,在菜单栏中可以看到“浏览器模式“和”文档模式“的菜单切换,可以选择切换到不同的网
阅读全文
posted @
2020-04-10 14:26
半夏微澜ぺ
阅读(662)
推荐(0) 编辑