3 李科龙

尚未进行身份认证

暂无相关简介

等级
TA的排名 16w+

前端开发中Cookie详解

cookie操作在前端开发过程中经常遇到,当然如果只是用来存储一些简单用户数据,还是比较简单的,我们要做的可能只是设置cookie名,值,过期时间等,读取也只要根据cookie的名读取相应的cookie值就可以了。在复杂的应用中,光这些肯定就不够了。cookie的属性除了name(名)和value(值),cookie还有以下一些可选属性,用来控制cookie的有效期,作用域,安全性等:exp...

2020-03-18 08:28:14

HTTP请求行、请求头、请求体详解

HTTP响应头和请求头信息对照表HTTP请求方法对照表HTTP状态码对照表HTTP请求报文解剖HTTP Request :HTTP请求Request Line:请求行Header:请求头Request Body:请求体HTTP请求报文由3部分组成(请求行+请求头+请求体):下面是一个实际的请求报文:①是请求方法,HTTP/1.1 定义的请求方法有8种:GET、POST、PU...

2020-03-17 22:32:44

vue ---根据白名单过滤HTML(防止XSS攻击)

xxs 攻击就是通过脚本 更改js代码 获取cookie内容以nodejs做测试1.在终端引入xss,命令:npm install xss --save2.在vue的页面进行引入import xss from 'xss'3.定义一个变量进行测试首先测试一个没有进行防止xss攻击的测试<p v-html="test"></p> export def...

2020-03-10 23:23:30

js面试题

js面试题1 重绘回流问题

2020-03-09 19:37:44

处理时间格式 moment

2020-02-15 22:48:49

vue全局路由守卫

2020-02-12 22:18:30

vue 管理后台,等级权限问题

1.用户登录 url +用户id 或 其他的唯一标识 发送请求2 后台返回一个 这个id 对应的字段 存储 userLogin() { if (this.userInfo.username !== "" && this.userInfo.password !== "") { this.$post(this.$url + "mgr/login", thi...

2020-01-20 17:30:28

foreach 遍历嵌套对象 + 放回字段中加个一个字段 绑定的饿了吗ui

2020-01-17 13:27:46

axios 使用

vue webpack使用 axios 需要:Vue.prototype.$axios = axios 全局挂载

2020-01-16 16:37:54

理解Vue中的scoped实现原理及穿透方法 vue less不能修改第三方组件样式

何为scoped在vue文件中的style标签上,有一个特殊的属性:scoped。当一个style标签拥有scoped属性时,它的CSS样式就只能作用于当前的组件,也就是说,该样式只能适用于当前组件元素。通过该属性,可以使得组件之间的样式不互相污染。如果一个项目中的所有style标签全部加上了scoped,相当于实现了样式的模块化。scoped实现原理<style scoped>...

2020-01-15 10:18:26

遇到的问题

scoped穿透,二级联动,行内元素加margin. left变块级ie打不开vue项目

2020-01-14 19:21:00

vue 双花括号里面使用方法

{{}}里可以直接使用方法 substring处理的字符串的方法 返回值不是字符串 需要另加判断 三木运算符

2020-01-08 17:36:04

vue实现双向绑定原理 v-model

原理vue数据双向绑定通过‘数据劫持’ + 订阅发布模式实现数据劫持指的是在访问或者修改对象的某个属性时,通过一段代码拦截这个行为,进行额外的操作或者修改返回结果典型的有1.Object.defineProperty()2.es6中Proxy对象vue2.x使用Object.defineProperty();vue3.x使用Proxy;订阅发布模式定义:对象间的一种一对多的依赖...

2020-01-08 14:06:32

vue

箭头函数的this 指向全局 vue里是json this 指向window

2020-01-08 11:37:35

jquery(document)ready和window onload的区别

$(document).ready和window.onload都是在都是在页面加载完执行的函数,大多数情况下差别不大,但也是有区别的。$(document).ready:是DOM结构绘制完毕后就执行,不必等到加载完毕。 意思就是DOM树加载完毕,就执行,不必等到页面中图片或其他外部文件都加载完毕。并且可以写多个.ready。window.onload:是页面所有元素都加载完毕,包括图片等所有元...

2020-01-02 16:58:25

element-ui select 二级联动

在使用select 选择框时,2个select 怎么关联在一起(第一个值发生变化,第二个select值随第一个变化而不同)<el-form :inline="true" :model="filters"> <el-form-item> <el-select v-model="filters.value1" clear...

2019-12-27 17:55:11

content-type类型 什么意思

2019-12-27 13:23:53

javascript 前端优化-浏览器缓存

浏览器缓存作用加快页面打开速度减轻服务器压力减少网络损耗浏览器缓存有两种方式:1、mate标签2、header头mate标签控制1、content-type(文档内容类型:用于设定文档的类型和字符集)2、expires(期限:可以用于设定网页的到期期限)3、pragma(cashe模式:即是否从缓存中访问网页内容)4、refresh(刷新:等待一定时间自动刷新或跳转到其他ur...

2019-12-27 12:47:30

前端数据交互1

移动端不能引入 jquery 用$封装一下 直接 像jquery 用表单提交是 浏览器自带的 ajax 是js

2019-12-26 17:42:39

web前端防止xss 攻击

对输出进行编码在输出数据之前对潜在的威胁的字符进行编码、转义是防御XSS攻击十分有效的措施。如果使用好的话,理论上是可以防御住所有的XSS攻击的。对所有要动态输出到页面的内容,通通进行相关的编码和转义。当然转义是按照其输出的上下文环境来决定如何转义的。1> 作为body文本输出,作为html标签的属性输出:比如:username</span>,<p><c...

2019-12-26 16:22:42

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv3
    勤写标兵Lv3
    授予每个自然周发布7篇到8篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。