摘要:使用的方法假设要在和页面之间传递数据页面页面参考链接下面谈一下跨域访问的一些安全性问题,主要是和攻击问题。在跨域访问中,注入主要是参数注入,如防止措施是对参数进行校验过滤。 所谓跨域,或者异源,是指主机名(域名)、协议、端口号只要有其一不同,就为不同的域(或源)。浏览器中有一个基本的策略,叫同源策略,即限制源自A的脚本只能操作同源页面的DOM。 先聊一下w3c的CORS规范:CORS旨...
摘要:以下知识点是前辈师兄总结基础语义化标签引进了一些新的标签,特别注意等,注意的标题结构理解浏览器解析的过程,理解的树形结构,及相应理解标签在各个浏览器上的默认样式代理样式,理解中的重置样式表的概念理解等功能性标签理解标签,理解文件提交过程推荐 以下知识点是前辈师兄总结 1、HTML/HTML5基础: 1.0、语义化H5标签1.1、H5引进了一些新的标签,特别注意article...
摘要:所以再做页面跳转的时候如果不想留下记录,还是用比较保险,如果想留下记录,应该几百毫秒再跳转。解决办法先用给浏览器添加一条记录,然后用的方法替换掉添加的记录,这样记录里存的就是和解决方案 空 location.href = url location.reload() location.replace(url) url完全不变的情况下 刷新Docment,不会产生记录 刷新Doc...
说说promise吧, promise 承诺。Promise的理解就是 我对你做出承诺,我怎么怎么,然后我有可能成功,我做到了, 有可能失败, 我没做到, 就是这么个东西.(说的玄一点, 这是一个异步流程控制的一个东东, 至于什么是异步流程控制?我不知道) new Promise((resolve, reject)=>{}) Promise的状态变化有两种, 从pending —> fulfil...
摘要:前言中提供的文件在前端中有着丰富的应用,上传下载读取内容等在日常的交互中很常见。构造函数中的第一个参数是一个数组,可以存放对象对象对象和字符串。通过构造函数创建一个对象该对象有以下方法中断读取操作。 前言 HTML5 中提供的文件API在前端中有着丰富的应用,上传、下载、读取内容等在日常的交互中很常见。而且在各个浏览器的兼容也比较好,包括移动端,除了 IE 只支持 IE10 以上的版本...
