xss跨站脚本攻击 过滤,对字符进行转换 csrf跨站伪造请求 加tokenpost + referer
发简信
IP属地:吉林
-
new做了什么和寄生组合继承
new做了什么? function newNew(fn, ...args) {const obj = {};obj.__prooto__ = fn.prototype;con...
-
setState梳理
setState是同步代码,但是react异步实现了他 在react生命周期中,setState会先经历将state,和callback放入队列中,然后将要更新的组件放入数组...
-
2020-04-10 百度地图api和qiankunjs的script劫持引起的问题首先,我们梳理一下百度地图加载的过程。 我们在页面的html底下写了一条百度地图的script,页面在初始化的时候,会加载这条script,这条script会引入BMap这个...
-
js杂谈
css画三角的方法 border法 tranform法 重绘和重排 重排必定引起重绘,重绘不一定引起重排 重绘:盒子的大小,位置以及其他属性,比如颜色,字体大小确定下来之后,...
-
-
React生命周期方法(16.8)
constructor static getDerivedStateFromProps 替换componentWillReceiveProps,返回一个新的state,不用更...
-
console
function A() { this.name = 123; } A.prototype.getA() = function() { console.log(thi...
-
sum累加函数
实现一个sum函数,可以sum(1, 2),也可以sum(1)(2)... function sum() { const args1 = [...arguments]; ...
-
HTTPS
HTTPS = HTTP + TSL/SSL + TCP TSL/SSL: 1. 数据保密性:保证数据内容在传输过程中不会被第三方查看。 2. 数据完整性:及时发现被第三方篡...
-
HTTP2.0
HTTP 2.0 什么是http2.0? http 2.0是http的第二个主要版本,使用于万维网,http 2.0是1999http 1.1之后的首个更新,是基于谷歌的SP...
-
HTML语义化
HTML为什么要语义化? 1. 为了在没有css的情况下,html呈现良好的结构,便于阅读,而不是一个套一个的div 2. title,alt等用来解释名词或者提供图片信息的...
-
meta标签属性
meta标签属性 简介:提供页面有关的元信息,比如针对搜索引擎和更新频度的描述和关键词,位于文档的头部,不包含任何内容,定义了与文档相关联的名称和值对 1. charset:...