综合( 右侧选择分类 )
xiaozhi

3.Web 应用安全性: 使用这些 HTTP 头保护 Web 应用

目前,浏览器已经实现了大量与安全相关的头文件,使攻击者更难利用漏洞。接下来的讲解它们的使用方式、它们防止的攻击类型以及每个头后面的一些历史。HTTP Strict Transport Security (HSTS)HSTS(HTTP Strict Transport Security)国际互联网工程组织IETF正在推行一种新的Web安全协议,HSTS 的作用是强制客户端(如浏览器)使用 HTTPS
77 人浏览
xiaozhi

2.Web 应用安全性: HTTP简介

HTTP是一个美好的东西:一个存在了20多年而没有太多变化的协议。正如我们在前一篇文章中看到的,浏览器通过HTTP协议与web应用程序交互,这是我们深入研究这个主题的主要原因。如果用户在网站上输入他们的信用卡信息,攻击者就能在数据到达服务器之前拦截数据,我们肯定会有麻烦。了解HTTP是如何工作的,我们如何保护客户端和服务器之间的通信,以及该协议提供了哪些与安全相关的特性,这是改进安全状态的第一步。
77 人浏览
xiaozhi

1.Web 应用安全性: 浏览器是如何工作的

这本系列的第一篇,先解释浏览器的功能以及执行方式。由于大多数客户将通过浏览器与 web 应用程序进行交互,因此必须了解这些出色程序的基础知识。浏览器是一个渲染引擎,它的工作是下载一个web页面,并以人类能够理解的方式渲染它。虽然这几乎是一种过于简单的过分简化,但我们现在需要知道的全部内容。用户在浏览器栏中输入一个地址。浏览器从该 URL 下载“文档”并渲染它。你可能习惯使用 Chrome,Fire
772 人浏览
hangge

Vue.js - 引入static文件夹下的css文件(全局、scoped)

我们知道Vue项目中静态资源文件(css、图片等)可以放在src/assets或者static文件夹下:对于src/assets文件夹下的css文件,我们可以使用如下方式引入(使用@import将其作为全局样式引入):123<style>@import "./assets/global.css";</style>而static文件夹下的css文件引入方式
90 人浏览
web

H5 移动端禁止上下滚动css设置

H5 移动端禁止上下滚动, 只需要css中同时设置 下面两个属性html,body{ overflow:hidden; height:100%; }
96 人浏览
web

XML中常用的5个转义符​

XML中常用的5个转义符:<,>,&,”,©; 的转义字符分别如下:&lt;&gt;&amp;&quot;&apos;如表所示:字符转义符<&lt;>&gt;&&amp;”&quot;©&apos
91 人浏览
web

XML中的转义字符

HTML中的转义字符 HTML中<, >,&等有特别含义,(前两个字符用于链接签,&用于转义),不能直接使用。使用这三个字符时,应使用他们的转义序列,如下所示:&amp; 或 &&和&lt; 或 <<小于号&gt; 或 >>大于号&quot;"双引号空格&copy;©版权符&reg
87 人浏览
web

js中获取当前url路径

可以使用 window.location 获取当前页面url。以下是一些简单应用。<script> $(function(){ // 返回 web 主机的域名,如:http://127.0.0.1:8080/testdemo/test.html?id=1&name=test var url = window.location.
90 人浏览
web

js获取url参数中文乱码问题 decodeURI

上一篇文章 js获取url参数的时候没考虑到中文乱码的问题其实很简单 直接用 decodeURI 函数就行了方法:以下JS函数用于获取url参数:(超级简单)function getQueryParam(variable) { var query = window.location.search.substring(1); var vars = query.split("&a
108 人浏览
web

JS获取url参数

以下JS函数用于获取url参数:(超级简单)function getQueryParam(variable) { var query = window.location.search.substring(1); var vars = query.split("&"); for (var i = 0; i < vars.length; i++) {
111 人浏览
web

JS获取url参数(超简单)

用JS获取地址栏参数的方法(超级简单)function GetQueryString(name){ var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)"); var r = window.location.search.substr(1).match(reg);//search,查询?后面的参数,并匹
100 人浏览
web

Vue2.0 探索之路——生命周期和钩子函数的一些理解

前言在使用vue一个多礼拜后,感觉现在还停留在初级阶段,虽然知道怎么和后端做数据交互,但是对于mounted这个挂载还不是很清楚的。放大之,对vue的生命周期不甚了解。只知道简单的使用,而不知道为什么,这对后面的踩坑是相当不利的。因为我们有时候会在几个钩子函数里做一些事情,什么时候做,在哪个函数里做,我们不清楚。于是我开始先去搜索,发现vue2.0的生命周期没啥文章。大多是1.0的版本介绍。最后还
768 人浏览
web

给 Web 开发人员推荐的测试工具

用户对于现代 Web 应用除了美观要求之外,对产品体验度也有较高的要求。在推荐过几期开源图形库和通用独立 UI 组件后,觉着是时候推荐一些测试工具了。这应该也是该系列的最后一篇,感谢大家的支持。给 Web 开发人员推荐的通用独立 UI 组件(二)给 Web 开发人员推荐的通用独立 UI 组件(一)给 Web 开发人员推荐的开源图形库 —— 2D/3D给 Web 开发人员推荐的开源图形库 —— 动画
785 人浏览
web

给 Web 开发人员推荐的开源图形库 —— 数据可视化

现代 Web 开发在将体验和功能做到极致的同时,对于美观的追求也越来越高,数据可视化、动画交互、2D/3D 等元素已然成为标配。以下是为 Web 开发者推荐的一些精品开源图形库,旨在专注于最常见的问题和最常用的东西。将针对动画(Animation)、数据可视化(Data Visualization)、2D/3D 分别整理,欢迎保持关注。给 Web 开发人员推荐的开源图形库 —— 动画给 Web 开
775 人浏览
web

给 Web 开发人员推荐的开源图形库 —— 动画

现代 Web 开发在将体验和功能做到极致的同时,对于美观的追求也越来越高,数据可视化、动画交互、2D/3D 等元素已然成为标配。以下是为 Web 开发者推荐的一些精品开源图形库,旨在专注于最常见的问题和最常用的东西。将针对动画(Animation)、数据可视化(Data Visualization)、2D/3D 分别整理,欢迎保持关注。给 Web 开发人员推荐的开源图形库 —— 2D/3D给 We
651 人浏览
web

给 Web 开发人员推荐的开源图形库 —— 2D/3D

现代 Web 开发在将体验和功能做到极致的同时,对于美观的追求也越来越高,数据可视化、动画交互、2D/3D 等元素已然成为标配。以下是为 Web 开发者推荐的一些精品开源图形库,旨在专注于最常见的问题和最常用的东西。将针对动画(Animation)、数据可视化(Data Visualization)、2D/3D 分别整理,欢迎保持关注。给 Web 开发人员推荐的开源图形库 —— 动画给 Web 开
735 人浏览
web

给 Web 开发人员推荐的通用独立 UI 组件(二)

现代 Web 开发在将体验和功能做到极致的同时,对于美观的追求也越来越高。在推荐完图形库之后,再来推荐一些精品的独立 UI 组件。这些组件可组合在一起,形成美观而交互强大的 Web UI 。给 Web 开发人员推荐的通用独立 UI 组件(一)给 Web 开发人员推荐的开源图形库 —— 2D/3D给 Web 开发人员推荐的开源图形库 —— 动画给 Web 开发人员推荐的开源图形库 —— 数据可视化上
952 人浏览
web

给 Web 开发人员推荐的通用独立 UI 组件(一

现代 Web 开发在将体验和功能做到极致的同时,对于美观的追求也越来越高。在推荐完图形库之后,再来推荐一些精品的独立 UI 组件。这些组件可组合在一起,形成美观而交互强大的 Web UI 。给 Web 开发人员推荐的开源图形库 —— 2D/3D给 Web 开发人员推荐的开源图形库 —— 动画给 Web 开发人员推荐的开源图形库 —— 数据可视化下面将针对 Layout(布局)、Icon(图标)、P
673 人浏览