Web 框架与 CSRF 防御 2024-06-23 前端, csrf, okhttp 231人 已看 而 “读数据”操作并不是 CSRF 攻击的目标,因为在 CSRF 的攻击过程中攻击者无法获取到服务 器端返回的数据,攻击者只是借用户之手触发服务器动作,所以读数据对于 CSRF 来说并无直 接的意义(但是如果同时存在 XSS 漏洞或者其他的跨域漏洞,则可能会引起别的问题,在这 里,仅仅就 CSRF 对抗本身进行讨论)。但是 POST 的使用,对于保护 token 有着积极的意义,而 security token 的私密性(不可预测性原则),是防御 CSRF 攻击的基础。
【ajax核心01】ajax底层原理 2024-06-20 前端, ajax, javascript, ecmascript 223人 已看 ajax底层原理整理,如何携带查询参数、如何利用XHR提交数据
关于html内嵌vuejs使用iframe无法加载vue实例解决方案,使用bootstrap再iframe 2024-06-21 前端, vue.js, html, bootstrap, javascript 363人 已看 描述:html内嵌vuejs,manage页面也采用vue进行iframe跳转,这个时候无法加载vue实例。具体原因不明,解决方案如下:bootstrap做管理页面,再通过iframe加载html内嵌vue的页面。
Electron快速入门(二):在(一)的基础上修改两个文件完成自定义显示时间和天气的标题栏 2024-06-22 前端框架, 前端, electron, javascript, ecmascript 319人 已看 修改渲染进程:index.html。修改主进程:main.js。
ReactNative进阶(二十八)Metro 2024-06-23 react.js, 前端框架, 前端, javascript, ecmascript 328人 已看 众所周知,Metro是默认的 JavaScript 打包模块。对于前端项目,打包工具已有webpack(大而全,图片代码打包),rollup(专攻代码打包,框架场景常见)等,既然有这些打包工具为什么还要在移动端搞一个metro,其中一个原因为ram bundle,iOS采用读取一个文件效率更高,Android采用。
express+vue 在线五子棋(一) 2024-06-23 前端框架, 前端, vue.js, javascript, ecmascript 326人 已看 示例本期难点1、完成了五子棋的布局,判断游戏结束2、基本的在线对战3、游戏配套im(这个im的实现,请移步在线im)下棋安排1、每步的倒计时设置2、黑白棋分配由玩家自定义3、新增旁观者4、悔棋5、自行创建一盘棋局感兴趣的,还请点个免费的收藏与关注,后续会一直跟进这个系列前端部分五子棋布局与游戏输赢判断<template> <div class="flex-wrap flex-justify-between"> <div cla
Tomcat多实例配置 2024-06-24 java, tomcat, firefox, 前端 345人 已看 同一个程序启动多次,分为两种情况:第一种:一台机器跑多个站点;第二种:一个机器跑一个站点多个实例,配合负载均衡。
vue3+ts <script setup lang=“ts“> element-plus的el-date-picker设置默认日期 2024-06-24 elementui, 前端, vue.js, javascript, ecmascript 329人 已看 vue3+ts <script setup lang=“ts“> element-plus的el-date-picker设置默认日期
bash和dash的区别(及示例) 2024-06-20 chrome, 前端, bash, dash, 开发语言 350人 已看 Bash(GNU Bourne-Again Shell)是许多Linux平台的内定Shell,事实上,还有许多传统UNIX上用的Shell,像tcsh、csh、ash、bsh、ksh等等。
bash和dash的区别(及示例) 2024-06-20 chrome, 前端, bash, dash, 开发语言 338人 已看 Bash(GNU Bourne-Again Shell)是许多Linux平台的内定Shell,事实上,还有许多传统UNIX上用的Shell,像tcsh、csh、ash、bsh、ksh等等。
【Android面试八股文】WebView如何做资源缓存的? 2024-06-25 前端, 缓存 242人 已看 H5页面加载速度慢的原因:渲染速度慢 & 页面资源加载缓慢 导致。综上所述,产生性能问题主要原因是:上述问题导致了的H5页面体验 与 原生Native存在较大差距。缓存,即离线存储这意味着H5网页 加载后会存储在缓存区域,在无网络连接时也可访问WebView的本质 = 在Android中嵌入H5页面,所以,自带的缓存机制其实就是H5页面的缓存机制除了新的缓存机制还不支持,其他都支持。
MySQL——数据库级别的外键 2024-06-23 java, 前端, mysql, 数据库, javascript 284人 已看 删除有外键关系的表的时候,必须先删除引用别人的表(从表),再删除被引用的表(主表)(例如先删除student,再删除grade)以上的操作都是物理外键,数据库级别的外键,不建议使用。(避免数据库过多造成困扰)数据库就是单纯的表,只用来存数据,只有行(数据)和列(字段)我们想使用多张表的数据,想使用外键(用程序去实现)
React+TS前台项目实战(十七)-- 全局常用组件Dropdown封装 2024-06-24 react.js, 前端, vue.js, javascript, ecmascript 377人 已看 今天这篇主要讲全局Dropdown组件封装,可根据UI设计师要求自定义修改。下一篇讲【高阶渲染劫持组件封装】。关注本栏目,将实时更新。
Sass 使用 2024-06-19 rust, css, 前端, sass, 开发语言 282人 已看 Sass(Syntactically Awesome Stylesheets)是一种CSS预处理器,也是一种CSS扩展语言。Sass有两种语法格式:1. SCSS (Sassy CSS):这种格式的文件以.scss为扩展名,它的语法完全兼容CSS,并且增加了Sass的新特性。2. 缩进语法(或简称"Sass"):这种格式的文件以.sass为扩展名,它使用缩进而不是大括号来分隔代码块,且属性定义时不使用冒号。Sass 允许将一套 CSS 样式嵌套进另一套样式中,内层的样式将它外层的选择器作为父选择器,例如:
《Windows API每日一练》5.1 键盘基础 2024-06-20 计算机外设, 前端 232人 已看 我们在第二章2.3节消息机制中讲述过,当用户按下一个按键时,产生的按键消息会被送入到Windows系统总的消息队列,然后根据按键消息所属的窗口将其送入到对应的窗口消息队列。因为当应用程序1接收到一个特殊的、转换窗口焦点的击键动作时,后续的击键消息也应被转移到另一个程序(如应用程序2)的队列中去。如果活动窗口有子窗口,具有输入焦点的窗口可以是活动窗口,也可以是它的子孙窗口中的一个。具有输入焦点的窗口要么是活动窗口,要么是活动窗口的子孙窗口——也就是说,活动窗口的子窗口,或者是活动窗口的子窗口的子窗口,等等。
基于Vue-cli脚手架搭建项目&使用ElementUI组件 2024-06-23 arcgis, elementui, 前端, javascript, ecmascript 293人 已看 项目依赖的外部组件文件放在此处,例如vue。
深入探索Edge浏览器的沉浸式阅读器:优化阅读体验的指南 2024-06-21 edge, 前端 319人 已看 更改字体:选择系统提供的字体或自定义字体。调整字号:增大或减小文本的大小,以适应视力需求。选择主题颜色:根据喜好选择背景和文字的颜色。调整列宽:优化文本的布局,使其更适合屏幕宽度。设置行间距:调整行与行之间的空间,提高文本的可读性。页面导航:使用沉浸式阅读器的导航工具,如“上一页”和“下一页”,方便地翻阅文章。
