随笔分类 -  浏览器

url 获取参数4中方法
摘要:1 正则表达式let url = "https://blog.csdn.net/qq_43290288/article/details/106683304?aa=22&&cc=33&&spm=1001.2101.3001.6661.1";let reg = /(\w+)=(\w+)/g;let ob 阅读全文
posted @ 2022-06-22 14:42 半夏微澜ぺ 阅读(61) 评论(0) 推荐(0) 编辑
X-Frame-Option
摘要:iframe嵌套报表页面出现 Refused to display in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN' X-Frame-Option: 是一个HTTP标头(header),用来告诉浏览器这个网页是否可以放在ifram 阅读全文
posted @ 2022-02-21 10:10 半夏微澜ぺ 阅读(582) 评论(0) 推荐(0) 编辑
304缓存的原理
摘要:服务器首先产生ETag,服务器可在稍后使用它来判断页面是否已经被修改。本质上,客户端通过将该记号传回服务器要求服务器验证其(客户端)缓存。304(未修改--Not Modified)是HTTP状态码,服务器用来标识这个文件没修改,不返回内容,浏览器在接收到这个状态码后,会使用浏览器已缓存的文件 ET 阅读全文
posted @ 2022-02-18 17:38 半夏微澜ぺ 阅读(449) 评论(0) 推荐(0) 编辑
跨域以及实现跨域的方法
摘要:一 什么是跨域 1 什么是同源策略以及限制内容? 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。协议 + 子域名 + 主域名 + 端口号 + 阅读全文
posted @ 2022-02-18 10:16 半夏微澜ぺ 阅读(302) 评论(0) 推荐(0) 编辑
常见的web攻击手段以及预防方式
摘要:常规的web攻击手段,如XSS CRSF SQL注入, XSS(跨站脚本攻击)(Cross Site Scripting) 攻击者在网页中嵌入恶意脚本程序 原因:用户输入的数据变成了代码,web页面中插入一些恶意的script代码,当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行 阅读全文
posted @ 2022-02-10 17:29 半夏微澜ぺ 阅读(648) 评论(0) 推荐(0) 编辑
chrome 代码调试实用小技巧
摘要:捕获全屏快照 f12ctrl+shift+pcapture full size screenshot 局部截图 f12审查元素ctrl+shift+pcapture node screenshot 快速清空站点缓存 f12审查元素ctrl+shift+pclear site data 展开所有子节点 阅读全文
posted @ 2021-02-22 09:19 半夏微澜ぺ 阅读(54) 评论(0) 推荐(0) 编辑
浏览器 标准模式和怪异模式
摘要:l浏览器解析css的两种模式:标准模式和怪异模式 标准模式:浏览器按W3C的标准解析助兴代码; 怪异模式:使用浏览器自身的方式解析执行代码,不同的浏览器解析执行的方式不一样,所以称之为怪异模式。 DTD声明定义了标准文档的类型(标准模式解析文档类型),忽略DTD将使网页进入怪异模式 怪异模式区别: 阅读全文
posted @ 2020-07-07 14:44 半夏微澜ぺ 阅读(335) 评论(0) 推荐(0) 编辑
ie 浏览器“浏览器模式”和“文档模式”之间的区别
摘要:只有ie浏览器才会有“浏览器模式”和“文档模式”,兼容性视图涉及两个重要的功能便是“浏览器模式(browser mode)”和文档模式(document mode),在IE8/IE9中按F12键,打开 “开发人员工具”,在菜单栏中可以看到“浏览器模式“和”文档模式“的菜单切换,可以选择切换到不同的网 阅读全文
posted @ 2020-04-10 14:26 半夏微澜ぺ 阅读(662) 评论(0) 推荐(0) 编辑