Vue+Node+MongoDB+微信公众号开发+小程序高级全栈开发教程
我看了下讲的挺细的,可以收藏起来慢慢学下载地址:百度网盘 密码:jug9...
我看了下讲的挺细的,可以收藏起来慢慢学下载地址:百度网盘 密码:jug9......
03月07日,2018 2858人
我看了下讲的挺细的,可以收藏起来慢慢学下载地址:百度网盘 密码:jug9.........
公 告
前端安全问题之-CSRF攻击
CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。例子可见CSRF攻击的本质原因CSRF攻击是源于Web的隐式身份验证机制!Web的身份验证机制虽然......
CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页......
03月02日,2018 2048人
CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页......
前端安全问题之-点击劫持
点击劫持(ClickJacking)是一种视觉上的欺骗手段。 一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页面; 二是攻击者使用一张图片覆盖在网页,遮挡网页原有位置的含义;iframe解决方法使用一个HTTP头——X-Frame-Options。X-Frame......
点击劫持(ClickJacking)是一种视觉上的欺骗手段。 一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页......
03月02日,2018 1749人
点击劫持(ClickJacking)是一种视觉上的欺骗手段。 一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页......
[记] 初次体验小程序绑定合法域名的坑
今天捣鼓小程序,之前从没有接触过,但是感觉和我接触的vue框架差不多的样子, 底层封装的也很不错,可以理解为WXview。多的我就不说了,可以去官网看 微信小程序官网我从gitHub上找了几个开源的项目玩,用的接口是 one 一个(也叫无法注册)一个文艺的app 有兴趣的可以下载看看当我研究了源代码准备测试时,发现没有任何数据,最后定位到微信小程......
今天捣鼓小程序,之前从没有接触过,但是感觉和我接触的vue框架差不多的样子, 底层封装的也很不错,可以理解为WXview。多的我就不说了,可以去官网看 微信小程序官网我从gitHub上找了几个开源的项......
01月16日,2018 4654人
今天捣鼓小程序,之前从没有接触过,但是感觉和我接触的vue框架差不多的样子, 底层封装的也很不错,可以理解为WXview。多的我就不说了,可以去官网看 微信小程序官网我从gitHub上找了几个开源的项......
jsonp介绍与jsonp封装
首先说个很多刚接触的人都想问的问题: jsonp到底是什么? (看完本篇文章你就知道了) 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、不过我们又发现,Web......
首先说个很多刚接触的人都想问的问题: jsonp到底是什么? (看完本篇文章你就知道了) 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静......
09月26日,2017 1781人
首先说个很多刚接触的人都想问的问题: jsonp到底是什么? (看完本篇文章你就知道了) 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静......
简单的封装ajax函数
//封装一个ajax函数 // 参数约定: // url 必须 // method 可选, 默认是 get // data 可选, 可以是字符串, 也可以是对象( 键值对 ) // fn 处理响应回来的数据, 函数需要有参数, 即响应回来的数据function ajax( options ){ ......
//封装一个ajax函数 // 参数约定: // url 必须 // method 可选, 默认是 get // data 可选, 可以是字符串, 也可以是对象( 键值对 ) ......
09月26日,2017 1842人
//封装一个ajax函数 // 参数约定: // url 必须 // method 可选, 默认是 get // data 可选, 可以是字符串, 也可以是对象( 键值对 ) ......
【JavaScript】获取元素的兼容代码
/** * 元素兼容代码 * @param element * @returns {*} */// 获取父级元素中第一个子元素function getFirstElement(element){ // 判断是否支持 if(typeof (element.firstElementChild)!="undefined"......
/** * 元素兼容代码 * @param element * @returns {*} */// 获取父级元素中第一个子元素function getFirstElement(element){ ......
08月17日,2017 1806人
/** * 元素兼容代码 * @param element * @returns {*} */// 获取父级元素中第一个子元素function getFirstElement(element){ ......
【JavaScript】获取对应的节点总结
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Title</title></head><body><div id="dv">......
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>......
08月16日,2017 1768人
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>......
【JavaScript】Array数组对象下的方法
<!--Array数组对象下的方法--> <script> // .isArray(变量);返回的是布尔类型,如果是true则是数组,否则就不是数组// var arr=[10,20,30,40,50];// var result=arr.isArray(arr);......
<!--Array数组对象下的方法--> <script> // .isArray(变量);返回的是布尔类型,如果是true则是数组,否则就不是数组// ......
08月14日,2017 1943人
<!--Array数组对象下的方法--> <script> // .isArray(变量);返回的是布尔类型,如果是true则是数组,否则就不是数组// ......
【JavaScript】String字符串对象下的方法
<!--sting字符串对象下的方法--> <script> //.charAt(索引);--->返回的是指定索引位置的字符串// var str="123456";// var result=str.charAt(1);// cons......
<!--sting字符串对象下的方法--> <script> //.charAt(索引);--->返回的是指定索引位置的字符串// va......
08月14日,2017 1674人
<!--sting字符串对象下的方法--> <script> //.charAt(索引);--->返回的是指定索引位置的字符串// va......