http中Referer和Referrer Policy
referer:引用页。HTTP请求头信息中,referer用于提供访问来源的信息,客户端发送请求的时候,自主决定是否加上该字段。服务器一般使用referer识别访问来源,可能以此进行统计分析、日志记录以及缓存优化等
Js异步编程async/await 函数
提起异步编程,大家可能会想到事件监听、回调函数、发布订阅、Promise 对象、Generator 函数、async 函数等,本篇主要讲解的是 async 函数,很多人认为它是异步编程的终极解决方案。
如何使用 JSON.stringify() 去序列化一个 Error?
最近在做 Node 服务端需求的时候,遇到了几次服务端报错的问题。打 log 发现均是一些 Error,但是它们都没法很好地透传给前端浏览器,出现问题只能查看服务端机器的日志,调试起来非常不方便。思考了一下
js字符串方法
查找字符串的位置(找到返回字符串首字母的位置,找不到返回-1):截取字符串:slice、substring、substr比较;替换字符串内容;转化为大写或小写;连接两个字符串或多个concat()
CSS表格
表格的常用属性:1、边距属性padding(td的mrgin无效)2、边框属性border3、尺寸属性 width height4、文本格式 font-* text-* line-height5、背景属性 颜色,图片,渐变
使用typescript构建Vue应用
使用typescript构建Vue应用和使用js一样,都是通过vue-cli去初始化并创建一个vue项目,只不过使用typescript构建的时候要在脚手架问卷操作的时候勾选上typescript选项。使用typescript构建的Vue项目发生了一些变化:
Vue模板语法、事件和表单使用
文本绑定,两个大括号,中间加上data里面的数据,message里面不仅可以是变量还可以是表达式;JS表达式(计算、拼接、只能是单个表达式)插入HTML代码(慎用!防止XSS攻击 ),我们可以直接在data里面定义html代码
XSS跨站脚本攻击类型、分类
XSS 是跨站脚本攻击(Cross Site Scripting)的简写,但是从首写字母命名的方式来看,应该取名 CSS,但这样就和层叠样式表(Cascading Style Sheets,CSS)重名了,所以取名为 XSS。
form 表单中 disabled 属性的元素不参与表单提交
当上述两种写法出现时,表单提交的数据中,将不包括 age 这个属性,这是因为 input 被设置为了 disabled。若想将 age 属性随 form 表单提交,个人推荐解决办法是不设置 disabled,改为 readonly,具体参照 W3C 的规范。