2021-06-24 box-sizing/vue路由/跨域

最新推荐文章于 2022-12-29 15:10:59 发布
最新推荐文章于 2022-12-29 15:10:59 发布
阅读量2.3k 收藏 2
点赞数
本文为 aerchi/乐意黎 原创文章,未经允许不得镜像、采集博客内容。如有转载, 请注明文章来源。
本文链接:https://blog.csdn.net/aerchi/article/details/118198689
版权

A. CSS中

box-sizing:border-box;

1. box-sizing默认是content-box,content-box就是元素的width和height决定了元素的宽高,这意味着元素的border和padding等不能算在元素的width和height中 ,padding和border的改变不能改变width和height的值
2. box-sizing的另一个值border-box就是用元素内容和padding和border一起决定width和height,啥意思,就是width和元素的内容以及padding和border相互制约。

B. vue 路由

三种模式:

  Hash:      使用URL的hash值来作为路由。支持所有浏览器。

  History:   以来HTML5 History API 和服务器配置。参考官网中HTML5 History模式

  Abstract: 支持所有javascript运行模式。如果发现没有浏览器的API,路由会自动强制进入这个模式。

C.通过Nginx设置HttpOnly Secure SameSite参数解决Cookie跨域丢失

一、Cookie安全相关属性

    HttpOnly :

        在Cookie中设置了“HttpOnly”属性,通过程序(JS脚本、Applet等)将无法读取到Cookie信息。

        将HttpOnly 设置为true 防止程序获取cookie后进行攻击。

    Secure :

        安全性,指定Cookie是否只能通过https协议访问,一般的Cookie使用HTTP协议既可访问。

        设置了Secure (没有值),则只有当使用https协议连接时cookie才可以被页面访问。可用于防止信息在传递的过程中被监听捕获后信息泄漏。

    SameSite:

        Chrome浏览器在51版本后为 Cookie 新增的属性,用来防止 CSRF 攻击和用户追踪。可以设置三个值:Strict、 Lax、 None

        Strict:完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。Set-Cookie: CookieName=CookieValue; SameSite=Strict;

        Lax:规则稍稍放宽,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。Set-Cookie: CookieName=CookieValue; SameSite=Lax;设置了Strict或Lax以后,基本就杜绝了 CSRF 攻击。当然,前提是用户浏览器支持 SameSite 属性。

        None:Chrome 计划将Lax变为默认设置。这时,网站可以选择显式关闭SameSite属性,将其设为None。不过,前提是必须同时设置Secure属性(Cookie 只能通过 HTTPS 协议发送),否则无效。Set-Cookie: key=value; SameSite=None; Secure

    二、配置路径

    要通过nginx配置SameSite,可以在 nginx.conf 的 location 节点下进行配置:

proxy_cookie_path / "/; httponly; secure; SameSite=Lax";

解决跨域的方式

1. jsonp
   1) 原生实现:

 <script>
    var script = document.createElement('script');
    script.type = 'text/javascript';

    // 传参一个回调函数名给后端,方便后端返回时执行这个在前端定义的回调函数
    script.src = 'http://192.168.1.1:8080/api/login?user=admin&callback=handleCallback';
    document.head.appendChild(script);

    // 回调执行函数
    function handleCallback(res) {
        alert(JSON.stringify(res));
    }
 </script>

 2) jquery ajax:


$.ajax({
    url:'http://192.168.1.1:8080/api/Login?method=login',
    dataType:"jsonp",
    data:{username:'zhangsan',password:'0'},
                jsonpCallback:"success_jsonp", 
    success:function(data){
        $("#user").val(data);
    }

3.)vue.js:

this.$http.jsonp('http://192.168.1.1:8080/api/Login', {
    params: {},
    jsonp: 'handleCallback'
}).then((res) => {
    console.log(res); 
})

2. cors 需要浏览器和后端同时支持

3. websocket 

WebSocket protocol是HTML5一种新的协议。它实现了浏览器与服务器全双工通信,同时允许跨域通讯,是server push技术的一种很好的实现。

使用Socket.io

参考: https://segmentfault.com/a/1190000011145364

<div>user input:<input type="text"></div>
<script src="https://cdn.bootcss.com/socket.io/2.2.0/socket.io.js"></script>
<script>
var socket = io('http://www.domain2.com:8080');

// 连接成功处理
socket.on('connect', function() {
    // 监听服务端消息
    socket.on('message', function(msg) {
        console.log('data from server: ---> ' + msg); 
    });

    // 监听服务端关闭
    socket.on('disconnect', function() { 
        console.log('Server socket has closed.'); 
    });
});

document.getElementsByTagName('input')[0].onblur = function() {
    socket.send(this.value);
};
</script>

 Nodejs socket后台:

var http = require('http');
var socket = require('socket.io');

// 启http服务
var server = http.createServer(function(req, res) {
    res.writeHead(200, {
        'Content-type': 'text/html'
    });
    res.end();
});

server.listen('8080');
console.log('Server is running at port 8080...');

// 监听socket连接
socket.listen(server).on('connection', function(client) {
    // 接收信息
    client.on('message', function(msg) {
        client.send('hello:' + msg);
        console.log('data from client: ---> ' + msg);
    });

    // 断开处理
    client.on('disconnect', function() {
        console.log('Client socket has closed.'); 
    });
});

4. nginx反向代理

5. window.name + iframe

前端调用接口之跨域问题

修改请求头,设置如下:

'headers': {'Access-Control-Allow-Origin': '*',
            "access-control-allow-credentials": "true"}

发送请求时, ajax加上参数 withCredentials: false

记录一下

打杂人
关注
box-sizing属性是什么
lin123_00的博客
04-24 1301
box-sizing属性定义及用法 box-sizing属性是css3中新增的属性,允许你以某种方式定义某些元素,以适应指定区域(假如您需要并排放置两个带边框的框,可通过将 box-sizing属性设置为"border-box",这可令浏览器呈现出带有指定宽度和高度的框,并把边框和内边距放入框中); Internet Explorer、Opera和Chrome浏览器支持box-sizing属性...
2021-6月面试总结-vue,uniapp,小程序,h5,更新中
m0_67266787的博客
02-24 780
**一、**vue 2.6.11 vue****页面的生命周期? 总共分为8个阶段创建前/后,载入前/后,更新前/后,销毁前/后。 创建前/后: 在beforeCreate阶段,vue实例的挂载元素el和数据对象data都为undefined,还未初始化。在∗∗created∗∗阶段,vue实例的数据对象data有了,el和数据对象data都为undefined,还未初始化。在**created**阶段,vue实例的数据对象data有了,el和数据对象data都为undefined,还未初始化。在∗∗cre
box-sizing用法
ZC97
01-19 282
box-sizing
weixin_34037977的博客
11-22 125
box-sizing  box-sizing 属性允许您以特定的方式定义匹配某个区域的特定元素。box-sizing是CSS3的box属性之一。一说到CSS的盒模型(Box model)我想很多人都会比较烦,特别是对于新手,然而这个Box model又是我们CSS运用中比较重要的一个属性。那么CSS3的Box-sizing跟盒模型有什么关系呢?第一句话就说了,Box-sizing是CSS3的Bo...
盒子模型中box-sizing: border-box;的作用
m0_56698268的博客
12-29 4320
css3 box-sizing属性
box-sizing属性
weixin_42458965的博客
07-29 121
在css中box-sizing属性有两个 1content-box 默认值 2border-box 在我们的box盒模型中是这样的 content-box(默认盒模型,标准盒模型) 元素的宽度 = width + border + padding (margin不算入在内) border-box 元素的宽度 = width(margin不算) = 500px = padding + border +content ...
[の项目练习]Vue-Cli、API的头条新闻项目
weixin_44275036的博客
03-13 1106
一、API 接口注册 1. 注册申请 聚合数据【点击进入】 进行注册、实名制认证后 搜索"新闻头条"【点击进入】 申请后获得一个key值 2. API 接口说明 接口地址:http://v.juhe.cn/toutiao/index 返回格式:json 请求方式:get/post 请求示例:http://v.juhe.cn/toutiao/index?type=top&key=APPKEY 接口备注:返回头条,社会,国内,娱乐,体育,军事,科技,财经,时尚等新闻信息 3. 请求参数说明
VueCli3.x全栈开发-微信朋友圈(node/express/mongodb/vuecli3.x)
weixin_43964148的博客
08-20 1212
1.项目演示 2.express 搭建服务器 2.1.初始化项目 $ npm int 2.2.安装自动重启工具nodemon $ npm install -g nodemon 2.3.修改package.json中的script: "scripts": { "start":"node server.js", "server":"nodemon server.js" ...
box-sizing 属性
GTraveler
09-18 506
元素的宽度与高度,在默认情况下的计算方式如下: width(宽) + padding(内边距) + border(边框) = 元素实际宽度 height(高) + padding(内边距) + border(边框) = 元素实际高度 以上两个 div 元素虽然宽度与高度设置一样,但真实展示的大小不一致,因为 红色边框div 指定了内边距. 在元素上设置了 box-sizing: bor
css的两种盒模型
热门推荐
zwkkkk1的博客
03-24 6万+
前言 初学 css 的时候 div 的一些宽高问题经常会引起一些不好理解的问题,这里做一个关于css盒模型的分享。 问题 下面的代码可以直接复制出去运行哦 &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;titl
box-sizing:border-box的理解和作用
qq_51066068的博客
09-26 2万+
box-sizing:border-box的理解和作用。CSS中代码background:url(图片) no-repeat right center的意思
盒模型box-sizing属性
阳光下的冷静的博客
04-03 540
盒模型问题 在IE5.x以及IE6~7的怪异(Quirks)模式下,边框和内距都包含在宽度或高度以内。而在标准的浏览器中,宽度和高度仅仅包含内容的高度或者宽度,除去了边框和内距两个区域,这样势必给Web设计师处理效果增添了很多的麻烦 box-sizing属性 为了解决上述的问题,CSS3添加了一个盒模型属性box-sizing,能够事先定义盒模型的尺寸解析方式。 语法: box-sizing:...
2021-04-14 react vue 跨域 解决
qq_43141894的博客
04-14 178
浏览器存在同源策略 (所谓同源是指:“域名”、“协议”“端口”均为相同) vue 解决 反向代理(Reverse Proxy) config 文件 proxyTable: { '/api': { //使用"/api"来代替"http://192.168.2.189:8080" target: '', // 请求跨域的接口 changeOrigin: true, //改变源 pathRewrite: { ...
border-box解释
小前日记
06-28 3895
我看到的:为元素指定的任何内边距和边框都将在已设定的宽度和高度内进行绘制。通过从已设定的宽度和高度分别减去边框和内边距才能得到内容的宽度和高度。我理解的:把元素的内边距和边框都塞到盒子里边,不让盒子变形。...
盒子模型box-sizing
qq_37550440的博客
05-05 334
box-sizing: content-box;盒子的宽度= width+padding+border box-sizing: border-box:盒子的宽度= width * { padding: 0; margin: 0; box-sizing: border-box; } div { width: 200px; height: 200px; background-color: pink; pa
vue组件封装——固定宽高比的容器(2种方法:纯CSS实现 + JS实现)
朝阳39的博客
10-14 2463
什么是固定宽高比容器? 定义: 无论浏览器窗口或页面元素如何变化,容器的宽度和高度永远保持固定的比例,如16:9。 应用场景: 如大屏自适应,内部元素对容器宽高比依赖很高的复杂模块布局等。 纯CSS实现固定宽高比的容器 原理: padding-top的值为百分比时,最终padding-top的计算值 = 百分比 * 当前元素宽度的计算值,从而通过padding-top将容器撑开。 为容器添加样式 box-sizing: border-box; 则容器的高度 = padding-top的计算值,从而.
vue 插槽
weixin_44202519的博客
01-04 409
1.box-sizing box-sizing:border-box;就是说,为元素指定的任何内边距和边框都将在已设定的宽度和高度内进行绘制。 2.CSS3 @media 查询 body { background-color:lightgreen; } @media screen and (max-width: 300px) { body { background-color:lightblue; } } 浏览器窗口的宽度小于 300 像素时,背景颜色会变成淡蓝
box-sizing的细致用法
前端工程师--则丸
04-13 1250
50%+50%+1px+1px>100%; 正是因为超出了父容器的100%才导致了问题所在。 那么也有小伙伴认为父容器可以不限制为100%,就不会出现此类情况, 但是亲们有没有仔细的考虑过,在父容器没有限制宽度的情况下,div是可以无限右浮的, 即使我们可以没隔两个div加上一个clear:both用以清除浮动,且不论这样的写法有没有违背常规, 抛开这点不谈,他还有这另一个致命的问题, 那就是多出的2px会致使屏幕可以左右翻动, 在移动设备上,即使只是2px的翻动也会令用户觉得不舒服, 言归正传,那么我是
box-sizing: border-box; */ }
最新发布
07-28
box-sizing: border-box; 是CSS中的一个属性,它用于控制元素的盒模型计算方式。当设置为border-box时,元素的宽度和高度会包括其边框和内边距的值,而不会增加额外的空间。这样可以更方便地控制元素的尺寸,避免计算上的麻烦。\[1\] 在给定的代码中,没有设置box-sizing:border-box属性,所以宽度和高度会加上padding和border的值。为了避免超过给定的宽高,需要手动计算并调整content的值,减去padding和border的值。\[1\] 另外,在给定的代码中,background属性设置了一个背景图片,并使用了no-repeat来指定不平铺。这意味着背景图片只会出现一次,不会重复出现。\[2\] 如果不写repeat与no-repeat的情况下,默认的是平铺。也就是说,背景图片会重复出现,可以铺满整个元素。\[3\] #### 引用[.reference_title] - *1* *2* *3* [box-sizing:border-box的理解和作用](https://blog.csdn.net/qq_51066068/article/details/127048560)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值