49
html
题目:对target = blank有啥理解,有啥安全性问题,如何解决
答案:
=描述:可以在新的浏览器窗口打开点击的连接
=问题:使用window的open方法创建新窗口时,可以获得创建窗口的句柄;使用target=blank创建的子窗口同样也能获得来源窗口的句柄,如果子窗口是个非法窗口,它操作这个句柄对来源窗口做了一些不好的事情,比如替换了来源窗口的url为钓鱼网站,那么用户返回时就会回到钓鱼网站,很危险。
=解决:标签加上rel = noopener;火狐用rel = noreferrer
css
题目:假如设计稿使用了非标准字体,你如何实现它
答案:
正常都是使用标准字体的,如果非要用非标准字体,一般是用载入字体或者切成图片引入的方式实现。
js
题目:实现还剩多少天过年倒计时
答案:
function getDay(newyear) {
const newDate = new Date(newyear);
const currDate = new Date();
return Math.floor((newDate.valueOf() - currDate.valueOf()) / (1000 * 60 * 60 * 24));
}
console.log(getDay('2023-01-21'));