摘要: crsf攻击原理 CRSF(跨站请求伪造)是攻击站点伪造请求,冒充用户身份在受信任站点进行操作。具体过程如下: __(1)用户向信任站点如example.com发送请求__ __(2)用户验证通过、获得信任站点的身份信息,并放入cookie中,用户此时可以在站内进行其他请求__ __(3)用户未退出 阅读全文
posted @ 2018-08-18 18:10 珊瑚月 阅读(1031) 评论(0) 推荐(0) 编辑
摘要: 1.利用csv格式兼容实现 csv是一种利用','、'\t'、'\n'等分隔符存储的文本文件,excel可兼容打开,利用此原理,代码实现如下: javascript app.use(route.get('/export', async ctx = { ctx.res.setHeader('Conte 阅读全文
posted @ 2018-04-24 20:04 珊瑚月 阅读(369) 评论(0) 推荐(0) 编辑
摘要: ES8已经正式发布了,其新特性有:字符串填充、异步函数与共享内存与原子操作等。本文对着三个特性进行深入的解析。当然还有其他的一些特性。 1.字符串填充 ES8中为字符串添加了新的内置函数padStart()、padEnd(),主要用于固定字符串的长度并且用指定的字符进行填充,以padStart为例, 阅读全文
posted @ 2017-07-23 19:39 珊瑚月 阅读(387) 评论(0) 推荐(0) 编辑
摘要: 前言 在腾讯应用宝前端分享会上分享了react,现将资料整理成这篇文章,希望对react的初学者能够有所帮助;如果文中有描述不恰当或者错误的地方,请望斧正。 1. 为什么使用react react 是facebook在2013年开源的一个javascript库,主要用来快速的构建页面,使用react 阅读全文
posted @ 2016-08-22 09:43 珊瑚月 阅读(749) 评论(0) 推荐(0) 编辑
摘要: bootstarp的栅格化布局使得我们布局简单,我们只需要利用.container/.container-fluid,.row即可实现,其下是一个例子: 上述例子是一个栅格化布局的简单利用,那么是怎么实现的呢?以.container-fluid为例 .container-fluid 样式定义如下: 阅读全文
posted @ 2016-05-25 17:29 珊瑚月 阅读(1197) 评论(0) 推荐(0) 编辑
摘要: localStrorage与sessionStrorage是html5的一个新对象,用来进行本地的存储,当前所有主流浏览器都支持,但是低版本不支持。下面是使用localStorage的一个例子 js 代码如下 当我们点击之后,在打开网页会发现我知道了的提示会消失,这是因为用了localStorage 阅读全文
posted @ 2016-04-02 12:30 珊瑚月 阅读(1589) 评论(0) 推荐(1) 编辑
摘要: 在写页面的时候,经常会让一个元素进行隐藏。下面是自己总结的一些方法。如果大家有新的想法,请不吝赐教,谢谢! 先给出一段代码: 我们来实现隐藏首页这个元素。 方法一:display:none; 效果如下: 方法二:利用opacity属性 方法三:利用visiblity 与display的区别在是否还占 阅读全文
posted @ 2016-03-19 16:28 珊瑚月 阅读(433) 评论(0) 推荐(0) 编辑
摘要: js不像其他的语言C++等会固定数组的长度,而且数组中的数据类型必须一致,这就体现了js语言的灵活性,下面是我自己创建二维数组的方法与二维数组转换为一维数组的方法 二维数组的创建 方法一:利用new Array来创建 var a=new Array(10); for(i=0;i<10;i++){ a 阅读全文
posted @ 2016-03-12 10:34 珊瑚月 阅读(2097) 评论(0) 推荐(0) 编辑
摘要: 虽然一直在使用正则表达式,但是一直没有系统的归纳。以下从正则表达是的功能进行相应的介绍。如有不正确的地方,望请纠正。 模式检测功能 模式检测是指要检测的文本是否符合我们预期的模式,主要用于做登录、注册的验证等:如,我们经常在注册时要求账号长度为6-16位等,以下是常用正则表达式 手机号码:/[1-9 阅读全文
posted @ 2016-02-20 22:45 珊瑚月 阅读(173) 评论(0) 推荐(0) 编辑
摘要: 最近在使用MySql的时候,给一张表添加外键,但是点击保存之后,外键会消失不见了。原因可能是以下两种:第一将数据库中的表转储为SQL文件,然后,查看是否有以下语句:SET FOREIGN_KEY_CHECKS=0;这会让表的外键失效,便于修改外键参考的字段,解决方案是将其设置为1,即SET FORE... 阅读全文
posted @ 2015-12-31 22:31 珊瑚月 阅读(1386) 评论(0) 推荐(0) 编辑