摘要:因为浏览器的同源策略,所以不能获取到其他网站的,但通过把代码注入到目标页面中,就能绕过同源策略,比如在的中注入代码,等到数据提交到服务器端,会保存下来,下次展示页面的时候,就会执行这段代码。 注:以下文章是我从公众号码农翻身中的《黑客三兄弟》抽取总结出来的,这个公众号采用说故事的方式讲解技术,清晰通俗易懂,能学到很多知识。 XSS(Cross Site Scripting) 利用别人的...
摘要:主要讲讲新增哪些地理定位,拖放,存储应用缓存,,。使用严格模式的限制有哪些。同源协议,域名,端口相同方法一。方法是在原数组上进行操作。如何设置一个未知宽高的对话框在页面中绝对居中。 1.HTML5的新特性。 主要讲讲新增哪些API:地理定位,拖放,web存储应用缓存,webworkers, sse 。 http://www.w3school.com.cn/html5/html_5_in...
摘要:发现很有趣,所以我把这个项目用重构了一次。旧的版本是用全家桶,就是构建的在的的分支上。其次就是性能优化的问题。就是无论如何,只要和发生了变化,就要发生一次。因为和数据已经解耦了。会检测被观察的数据,只要数据发生改变,它就会去重新渲染。 背景 前一阵子,我刚写了篇React全家桶实战,介绍了下我用react全家桶构建一个react webapp的中遇到的一些问题。后来,我发现了mobx。...
这是最近看到的一个vue的社交分享组件。vue-social-sharing支持facebook,Google +,LinkedIn,Pinterest,Reddit,Twitter,VKontakte,Weibo,Whatsapp平台的分享功能。使用也十分简单。这里是Demo 安装 通过NPM安装npm install --save vue-social-sharing通过Yarn安装yarn ...
摘要:的和大部分是相似的选择器也一样,但是其选择器的数量没有包含的多,不过话说回来,对于我来说,常用的选择器包括选择器选择器标签选择器。这三种基本上算是标配。标签元素选择器。层级选择器后代选择器。相邻且靠后选择器。不支持的选择器基本伪类。 zepto是什么? zepto是一个面向移动平台,API类似JQuery的javascript库。(ps:区分库和框架的区别),虽然也能在桌面客户端运行...
