- 博客(27)
- 收藏
- 关注
RSS订阅原创 CSRF概念与防御
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。...
2021-09-27 10:41:49
162
转载 微信内置浏览器video标签自动全屏播放以及层级过高问题
转载自:https://www.pianshen.com/article/57831927397/今天事用html5的<video>标签做微信内置浏览器视频播放页面时,需要在视频层级上显示类似弹幕的对话。发现部分机型(华为P40 pro,oppo reno,iphone7p)上点击播放视频后,视频自动全屏播放,页面其他元素无法显示。探索良久,找出如下解决方案:1、ios:只需要添加属性:x5-playsinline playsinline webkit-playsinli..
2021-09-27 10:41:02
1513
1
原创 eslint
### 多人协作的项目统一代码质量与风格,能减少低级别bug,增强可读性,使合作更愉快- **怎么用?** - vscode安装插件eslint, prettier, 即可进入开发!- **配置说明:** - 相关依赖安装,安装依赖并修改配置文件后`npx prettier write .`对项目统一格式化 - 我们的项目质量检查采用 javascript standard,react/recommended,react-hooks/recommended 规则, 代码格式化采...
2021-09-24 16:54:31
81
原创 https传输流程
有两对公私钥,一把是CA机构的公钥和私钥,一把是服务器的公钥和私钥。 数字签名由数字证书的明文内容组成然后通过CA机构私钥进行加密后的密文(只有CA机构的公钥可以打开)。 步骤2“内置公钥”的存在就是为了防止公钥在网络之中传输容易泄露的问题,浏览器或者操作系统在安装时默认就会植入一些世界公认的可信任CA机构的证书(可以理解里面包含公钥)或者是用户自主导入的根证书(比如支付宝等金融机构会提示用户安装根证书的原因)。 较为关键的步骤是数字签名验证阶段,再拿到服务器给到的数字证书后,用内置的CA证书的公钥去
2021-04-07 19:03:56
129
原创 nginx映射history路由
linux配置文件 vim `/usr/local/nginx/conf/nginx.conf`- location路由映射- gzip压缩- history路由(一个域名下多个项目)```# abc是项目名称 访问地址是`http://www.xxx.com/abc`location ^~/abc { # 一个域名下多项目 必须用alias不能用root # /appletree/ROOT/abc是abc项目在服务器上的硬盘地址 alias /appletr...
2021-03-30 14:29:43
237
1
原创 vue页面缓存路由高度和页面
先设置路由模块元:{ path:'/ category', name:'Category', component:Category, meta:{ keepAlive:true }}其次对路由器视图视图层修改:<keep-alive> <router-vie...
2021-03-30 14:18:28
475
原创 antd select组件、日历组件下拉框随页面滚动分离
<Select getPopupContainer={triggerNode => triggerNode.parentNode} // some code </Select><DatePicker getCalendarContainer={triggerNode => triggerNode.parentNode} />
2021-01-29 14:01:14
452
原创 git将某个分支的代码完全覆盖另一个分支
假设每个人有个开发分支,想隔一段时间就把自己的开发分支上的代码保持和测试分支一直,则需要如下操作:1.我想将test分支上的代码完全覆盖dev分支,首先切换到dev分支git checkout dev2.然后直接设置代码给远程的test分支上的代码git reset --hard origin/test3.执行上面的命令后dev分支上的代码就完全被test分支上的代码覆盖了,注意只是...
2020-01-15 10:40:37
2243
原创 css3实现滚动图的弹性 跳转指定图片位置
举个栗子ul { scroll-snap-type: x mandatory; li { scroll-snap-align: center; }}scroll-snap-* 自行百度demo 请戳这里 https://codepen.io/gongph/pen/pozEpyX?editors=1100...
2019-09-12 17:10:10
302
原创 1px解决方案
<html> <head> <title>1px question</title> <meta http-equiv="Content-Type" content="text/html;charset=UTF-8"> <meta name="viewport" id="WebViewport...
2019-07-09 09:41:37
172
翻译 发布订阅全局事件广播
// eventProxy.js// 'use strict';const eventProxy = { onObj: {}, oneObj: {}, on: function (key, fn) { if (this.onObj[key] === undefined) { this.onObj[key] = []; ...
2019-05-17 11:14:07
247
原创 react异步加载组件
import React, {Component} from 'react'export default function asyncComponent(importComponent) { class AsyncComponent extends Component { constructor(props) { super(props) this.st...
2019-05-17 11:13:15
44
原创 webpack优化部分总结
基于crp的脚手架优化:1.针对config文件下的path.js文件getPublicUrl 函数内有homepage 属性,该属性在package.json文件可进行配置,用于服务器路径不为根目录的情况,homepage:""设置会将 index.html中的%PUBLIC_URL%替换为.,从而拼接为:./main.123456.js这样的一个相对index.html的资...
2019-05-17 11:12:06
187
原创 img标签加载src图片,图片逆时针旋转了90度,解决方案
问题描述:手机头像上传,遇到一个怪现象,就是拍照上传时,手机端显示头像正常,但在web端查看会有一个左旋90度的问题。并且照片竖怕才会有此问题,横拍不存在。原因分析:手机拍照时,用相机拍摄出来的照片是含有EXIF信息的,在我们得到 UIImage时,可以查看此Image的imageOrientation属性,其实就是指的EXIF中的orientation信息。如果我们忽略...
2019-03-05 09:25:52
14606
原创 js深拷贝
一个比较好的,深拷贝方法deepCopyObjNew(obj) { // 只拷贝对象 if (typeof obj !== 'object') return; // 根据obj的类型判断是新建一个数组还是一个对象 var newObj = obj instanceof Array ? [] : obj !== null ? {}...
2018-08-22 15:55:40
108
原创 ES6的一些小功能
1.let,const首先我们来看一下,var 变量会导致变量的提升,声明提前,例如:function test() { if (bool) { var str // 变量提升 str = 'test' } else { //为undefined console.log(str) }...
2018-08-22 15:53:33
187
原创 webpack打包项目javascript heap out of memory解决方案
项目里命令行输出,increase-memory-limit,之后项目的依赖文件webpack会开启最大值修改node自己去改写4个G也是没错的,只是这个命令可以直接设置10240,后续如果项目超过这个值,估计没救了...
2018-07-20 14:51:20
2776
原创 vue路由缓存
一、先设置路由模块元:{ path:'/ category', name:'Category', component:Category, meta:{ keepAlive:true } }二、其次对路由器视图视图层修改:<keep-alive> <router...
2018-07-13 15:20:59
2610
原创 vue路由跳转动画切换左右
一、重点,给VueRoute添加一个goBack方法,用于记录路由的前进后退状态 this.isBack = true VueRouter.prototype.goBack = function () { this.isBack = true window.history.go(-1)} 二丶监听路由变化(在路由变化时判断此时的路由状态是前进还是后退)<template> &l...
2018-07-13 14:16:49
8488
转载 mongodb数据库在Linux上的使用
一,MongoDB中的使用(1)which mongod此步骤的作用是,检测的MongoDB是否在电脑上安装成功。(2)mkdir -p /data/db一个新建/data/db 文件夹数,-p表示递归创建。这个文件夹的作用是用来保存数据库的文件。(3)df -lh显示磁盘内存占用情况,-h表示人性化显示(4)mongod --dbpath=/data/db --p...
2018-07-06 13:55:09
1453
原创 IOS下localstorage不起作用提示
if (typeof localStorage === 'object') { try { localStorage.setItem('localStorage', 1); localStorage.removeItem('localStorage'); } catch (e) { Storage.prototype._setItem...
2018-06-29 14:11:35
6028
转载 移动端rem淘宝网易解决方案
1. 问题的引出最近阅读白树的博文《移动web资源整理》时,他在博文中有一段指出,如果html5要适应各种分辨率的移动设备,应该使用rem这样的尺寸单位,同时给出了一段针对各个分辨率范围在html上设置font-size的代码:html{font-size:10px}@media screen and (min-width:321px) and (max-width:375px){html{fo...
2018-06-27 14:32:43
396
转载 一组button的css库
我最近发现了一个有意思的CSS样式库,和Bootstrap相似,但是它是专门的一个高度可定制的,免费的并且开源的按钮CSS样式库,这里附上它的网址:http://www.bootcss.com/p/buttons/接下来介绍怎么使用这个CSS样式库,如上图,进入网址后,点击下载,会出现一个全是代码的网页,然后鼠标右键点击全选,复制,这里的代码就是这个BUTTONS的CSS样式代码,再接下来就是在你...
2018-06-27 13:43:48
1243
转载 移动端兼容问题
安卓浏览器看背景图片,有些设备会模糊因为手机分辨率太小,如果按照分辨率来显示网页,字会非常小,安卓手机devicePixoRadio比较乱,有1.5的,有2的也有3的。想让图片在手机里显示更为清晰,必须使用2x的背景图来代替img标签(一般情况下都是2倍的),或者指定background-size:contain;都可以2.防止手机中页面放大和缩小<meta name="viewport" ...
2018-06-27 11:32:59
1025
翻译 移动端兼容和问题规避处理
H5页面窗口自动调整到设备宽度,并禁止用户缩放页面<meta name =“viewport”content =“width = device-width,initial-scale = 1.0,minimum-scale = 1.0,maximum-scale = 1.0,user-scalable = no”/>(部分安卓手机的UC浏览器写完以后还是可以放大缩小)忽略将页面中的数字...
2018-06-05 11:02:30
448
转载 meta标签总结
<meta> 标签提供关于 HTML 文档的元数据。它不会显示在页面上,但是对于机器是可读的。可用于浏览器(如何显示内容或重新加载页面),搜索引擎(关键词),或其他 web 服务。Meta标签的作用meta里的数据是供机器解读的,告诉机器该如何解析这个页面,还有一个用途是可以添加服务器发送到浏览器的http头部内容,例如我们为页面中添加如下meta标签:<meta http-eq...
2018-05-08 09:58:47
111
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人