简单聊两句 XSS 简单聊两句 XSS XSS(跨站脚本攻击),聊两句,五毛的。 XSS的危害: 窃取Cookie,盗用用户身份信息 这玩意儿是大多数XSS的目标,也好解决,可以先治个标,直接设置HttpOnly=true ,即不允许客户端脚本访问,设置完成后,通过js去读取cookie,你会发现document.cookie 无法读取到 2020-12-27 前端基础 34 是大神呀
Angular 浏览器兼容性问题解决方案 Angular 浏览器兼容性问题解决方案 问题:edge浏览器下,固定列的边框消失 原因:ng-zorro-antd表格组件使用nzLeft和nzRight指令固定的表格列,这两个指令的实现css3中的标签: position: -webkit-sticky !important; position: sticky !important; 2020-07-12 解决方案 43 是大神呀
想学canvas?那一定要看看这篇文章 Canvas深度入门教程:详解HTML5元素、2D渲染上下文、贝塞尔曲线绘制、状态渲染机制,含平抛运动物理动画与碰撞检测实战案例,强调算法+数据结构思维,前端图形编程必读指南。 2020-04-01 前端基础 26 是大神呀
前端缓存技术概述 前端缓存技术完整指南:浏览器缓存、HTTP强缓存与协商缓存、DNS缓存及CDN缓存原理解析。详解Cache-Control、ETag、Last-Modified字段作用,涵盖客户端与服务器缓存机制及Manifest离线缓存方案。 2020-02-21 前端基础 33 是大神呀
《你不知道的JavaScript》笔记(一) 用了一个星期把《你不知道的JavaScript》看完了,但是留下了很多疑惑,于是又带着这些疑惑回头看JavaScript的内容,略有所获。 第二遍阅读这本书,希望自己能够有更为深刻的理解。 词法作用域 ……如果是 **有状态** 的解析过程,还会赋予单词语义…… 这本书是以编译原理的部份内容结合 J 2019-10-01 读书笔记 41 是大神呀
TypeScript中使用getElementXXX() 如果只是看解决方法,可以直接跳到第二小节 简述 Angular 1.x 版本是用 JavaScript 编写的,我们在百度 Angular 经常会搜索到 AngularJS,并不是 JavaScript 的什么衍生版本,就是 Angular 1.x。在后续版本中,改用 TypeScript 来重写了 2019-09-05 解决方案 26 是大神呀
