聊两句XSS(跨站脚本攻击)

XSS(跨站脚本攻击),聊两句,五毛的。 XSS的危害: 窃取Cookie,盗用用户身份信息 这玩意儿是大多数XSS的目标,也好解决,可以先治个标,直接设置HttpOnly=true ,即不允许客户端脚本访问,设置完成后,通过js去读取cookie,你会发现document.cookie 无法读取到 ... »

angular浏览器兼容性问题解决方案

问题:edge浏览器下,固定列的边框消失 原因:ng-zorro-antd表格组件使用nzLeft和nzRight指令固定的表格列,这两个指令的实现css3中的标签: position: -webkit-sticky !important; position: sticky !important; ... »

canvas技术概述

canvas简介 在学习一项新技术之前,先了解这项技术的历史发展及成因会帮助我们更深刻的理解这项技术。 历史上,canvas最早是由Apple Inc. 提出的,在Mac OS X webkit中创建控制板组件使用,而在canvas称为HTML草案及标准之前,我们是通过一些替代方式去绘图的,比如为人 ... »

前端缓存

前端缓存 缓存概述 在计算机领域中,缓存是一项十分重要的技术。 在软件开发,亦或者是在硬件设计开发中,缓存对性能的影响是十分显著的。 学过Java,会知道在Integer的自动装箱中 这个范围中的转换会有些特殊的表现,稍加研究源码,会知道这是因为Integer中的缓存类有关(该缓存类会使用数组存储[ ... »

ng-zorro-antd中踩过的坑

ng zorro antd中踩过的坑 前端项目中,我们经常会使用阿里开源的组件库:ant design,其提供的组件已经足以满足多数的需求,拿来就能直接用,十分方便,当然了,有些公司会对组件库进行二次封装,改造成极具自家风格的产品。 在本系列的文章中,不谈高大上的东西,不深究底层源码,只分享一些项目 ... »

《你不知道的JavaScript》笔记(一)

用了一个星期把《你不知道的JavaScript》看完了,但是留下了很多疑惑,于是又带着这些疑惑回头看JavaScript的内容,略有所获。 第二遍阅读这本书,希望自己能够有更为深刻的理解。 词法作用域 ……如果是 有状态 的解析过程,还会赋予单词语义…… 这本书是以编译原理的部份内容结合JavaSc ... »