自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(23)
  • 收藏
  • 关注

原创 图解HTTP学习(五)---Web攻击

因输出值转义不完全引发的安全漏洞1. 跨站脚本攻击(XSS):指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。在动态生成HTML出发生例如:在填写表单时通过写入HTML标签进行攻击正常情况:跨站脚本攻击:假如换成script标签则会执行攻击者事先准备好的攻击代码:正常情况下的URL:攻击者植入事先准备好的恶意URL,引诱用户点击:两者的代码区别: ↓↓↓↓↓攻击者同样也可以使用这种方式获取用户的Cook

2020-09-28 16:35:06 298

原创 图解HTTP学习(五)---基于HTTP功能的追加协议

HTTP瓶颈一条连接上只可发送一个请求请求只能从客户端开始,客户端不能接收除响应以外的指令请求/响应首部未经压缩就发送。首部信息越多延迟越大发送冗长的首部,每次互相发送相同的首部造成的浪费较多可任意选择数据压缩格式,非强制压缩发送SPDYSPDY以会话层的形式加入,在应用层之后,控制对数据的流动。SPDY规定通信中使用SSL使用SPDY后,HTTP获得的额外功能:多路复用流:通过单一的TCP连接,可以无限制处理多个HTTP请求,提高TCP的处理效率。赋予请求优先级:可以给请求逐

2020-09-27 20:57:12 220

原创 图解HTTP学习(四)---HTTPS

HTTP的缺点通信使用明文(不加密),内容可能会被窃听不验证通信方的身份,因此有可能遭遇伪装:无法确定请求发送至目标的web服务器是否是按真实意图返回响应的那台服务器。有可能是已伪装的web服务器无法确定响应返回到的客户端是否是按真实意图接收响应的那个客户端。有可能是已伪装的客户端无法确定正在通信的对方是否具备访问权限无法判定请求来自何方,出自谁手即使是无意义的请求也会照单全收,无法阻止海量请求下的DoS攻击无法证明报文的完整性,所以有可能已遭篡改HTTPS=HTTP+加密+认证

2020-09-27 20:18:00 330

原创 图解HTTP学习(三)---HTTP状态码

状态码2xx200:表示客户端发来的请求在服务器端被正常处理了(不一定代表成功,Web应用程序内部发生错误,依然会返回200状态码)201:请求成功并且服务器创建了新的资源202:接收请求但没创建资源204:请求处理成功,但是没有资源可以返回(一般在只需要客户端往服务器发送信息,而对客户端不需要发送信息内容的情况下使用)206:表示客户端进行了范围请求,而服务器成功执行了这部分的GET请求3xx301:永久性重定向;表示请求的资源已被分配新的URI,以后都应使用新的URI请求

2020-09-27 18:44:38 179

原创 图解HTTP学习(二)---HTTP协议

HTTP协议HTTP协议规定,请求从客户端发出,最后服务器端响应该请求并返回(即只能由客户方开始建立通信,服务器端在没有接收到请求之前不会发送响应,也不能主动建立通信)HTTP报文HTTP报文大致可以分为报文首部和报文主体两块。请求报文是由请求方法、请求URI、协议版本、可选的请求首部字段和内容实体构成。请求行:包含用于请求的方法,请求URI和HTTP版本响应报文由协议版本、状态码(表示请求成功或失败的数字代码)、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成。

2020-09-27 17:50:04 186

原创 图解HTTP学习(一)---TCP/IP

TCP/IP 协议族分层管理:应用层:决定向用户提供应用服务时通信的活动,HTTP协议、FTP协议和DNS协议都位于应用层。传输层:传输层对上层应用层,提供处于网络连接中的两台计算机之间的数据传输网络层:用来处理在网络上流动的数据包数据链路层:用来处理连接网络的硬件部分通信传输流发送端从应用层往下走,接收端从链路层往上走。举例:首先用户在使用客户端时在应用层发送一个请求想要看某个页面或需要某个数据;接着传输层(TCP协议)把从应用层收到的HTTP请求报文进行分割,并在分割的各个报

2020-09-27 15:32:22 228

原创 票据小程序项目总结

这可以算是第二次做小程序吧。使用:uniapp 、uview工具:HbuilderX遇到的问题:uniapp写小程序真的太多坑了。使用vue 中的 watch 不生效。刚开始用的时候,一直不生效,以为是自己代码写错了,找了很久。然后上百度才知道是uniapp本身的问题。数据更新和视图渲染问题在子组件更新父组件数据时需要调用 $foreceUpdate() 方法进行强制更新,还有调用页面栈,更改前一页面数据时也要调用进行强制更新。引入组件库问题引入组件库代码没错,却一直使用不了还报错。然

2020-09-26 20:54:15 503

转载 彻底理解this指向和箭头函数this指向问题

转载:彻底理解this指向转载:箭头函数this指向问题

2020-08-18 20:14:46 159 1

原创 Flex布局(弹性布局)学习笔记

flex container相关的css属性flex-flowflex-direction(决定主轴的方向)1. row:主轴从左到右 默认值2.flex-wrapjustify-contentalign-itemsalign-contentflex items相关的css属性flexflex-growflex-basisflex-shrinkorderalign-self...

2020-07-06 19:08:03 211

原创 微信小程序学习

1.全局配置pages字段用于描述当前小程序所有页面路径window字段用于定义小程序所有页面的顶部背景颜色,文字颜色定义等tabbar字段用于定义客户端页面底部或顶部的菜单栏networkTimeout字段各类网络请求的超时时间,单位均为毫秒。2. 页面配置3. sitemap配置小程序根目录下的 sitemap.json 文件用于配置小程序及其页面是否允许被微信索引,文件内容为一个 JSON 对象,如果没有 sitemap.json ,则默认为所有页面都允许被索引;4.数据绑定

2020-06-15 11:43:56 438

原创 第二次项目开发总结

时间:3月8日-6月8日 (期末考试后还要开发一段时间)项目:萌问趣答 (负责网页商家版部分)遇到的问题:因为组件嵌套过深,导致el-input组件无法实时更新渲染视图渲染出来的视图是上一次输入的内容。问题原因:因为数据层次太多,没有触发render函数进行自动更新,需要手动调用解决方法:使用@input事件调用$forceUpdate方法对组件进行强制更新。(也有说可以在data声明中添加默认值,但我自己试了一下并没有用)博客:el-input 组件无法实时更新数据在使用Element组件

2020-06-08 21:40:49 293

原创 js图片大小比例自适应

setImage(i) { this.$nextTick(() => { //确保渲染完成后再获取数据 let image = new Image() let Img = document.getElementsByTagName('img').namedItem('img' + this.addTemp.tid + i)//根据图片的name属性获取图片 Img.width = 0 Img.height = 0 image.src = Im

2020-06-07 15:48:39 905

原创 js搜索框防抖和滚动事件节流

做项目时有一个搜索框输入搜索,因为按一下键盘就会触发一次请求接口,会造成性能的浪费,所以就想到使用防抖来解决这个问题:防抖(当持续触发事件时,一定时间段内没有再触发事件,事件处理函数才会执行一次,如果设定的时间到来之前,又一次触发了事件,就重新开始延时):data(){timer:nul}methods:{ search(){ if(this.timer)//如果timer不为null,说明连续触发了事件 clearTimeout(this.timer)//清除上一次事件触发设置的定时

2020-06-06 21:45:28 1055

转载 Vue中的document.getElementsByClassName或者HTMLContention中的内容无法读取

转载文章:Vue 无法读取HTMLCollection列表的length解决.

2020-05-25 19:48:01 6156

原创 i++与++i 的区别

i++与++i 的区别执行结果不同i++是先赋值后加++i是先加后赋值举例:(function () { let d = 0; let x = d++; console.log("x的值:"+x) let b = 0; let y = ++b; console.log("y的值:"+y) })()输出:...

2020-05-16 16:01:37 196

原创 获取网页字体图标转成图片

将字体图标转成图片第一步:获取字体图标文件在网页控制台中的network标签里差找请求的 tff 文件在所需要的文件上右键选择在新页面中打开然后下载该文件第二步 将tff文件转为svg文件通过 AConvert 网站将tff文件转为svg文件将需要转换的文件上传然后转换后下载点击链接弹出新标签页页面可能会有个错误信息(不理)Ctrl+S 保存网页 保存的是svg格式的第三步 将svg文件上传至iconmoon网站再下载因为直接打开svg文件是没有显示任何东西的所以需要上

2020-05-11 13:05:15 1277 1

原创 纯前端vue项目导出ECHARTS图表成word文档

先获取ECHARTS图表的图片并转为base64格式getBaseImage(chart) { let url = chart.getDataURL({ pixelRatio: 2, backgroundColor: '#fff' }) ...

2020-04-20 20:44:37 6329 2

原创 vue data数据明明声明了获取时却是undeifned

vue data数据明明声明了获取时却是undeifned今天遇到一个错误:意思是说 “changeTit" 和 “inputValue” 这两个没有声明就被使用,所以报错。然后我看了我的data里面明明已经声明了,变量名也没有写错。现在就是找错误原因了我是先在页面初始化时就在控制台输出 “changeTit”:结果:这说明data部分的代码似乎并没有执行,那么就是data...

2020-04-11 13:03:05 1915

转载 VUE 中的兄弟组件调用传值

链接: https://blog.csdn.net/weixin_45283768/article/details/93167491.

2020-04-06 15:56:14 249

原创 Element组件库中的Tabs组件在切换时会导致ECHARTS被压缩在角落

Element组件库中的Tabs组件在切换时会导致ECHARTS被压缩在角落问题:原因是因为,tabs组件在你进入这个标签卡时已经渲染好了,但是canvas是默认大小,所以就导致了这个问题。解决方法:只要让tabs组件在你进入这个标签卡再渲染就可以了刚好tabs组件也为我们提供了这个方法我们可以使用懒加载的方式达到我们的目的代码:页面:...

2020-04-06 15:54:08 593 2

转载 el-input 组件无法实时更新数据

el-input组件因为嵌套太深而无法实时更新数据今天在做项目的时候发现了这个问题。这个问题是因为组件的嵌套太深,导致vue无法检测到视图的更新,即使实现了双向绑定也没有用。在看了许多其他人的博客后,发现这个问题目前只能用强制刷新解决。方法如下:通过 el-input 组件的 @input 事件,监听键盘输入获取当前输入的值然后使用 this.$forceUpdate() 进行视图强...

2020-04-06 15:46:11 2441 1

原创 element-ui 初次访问页面导航菜单默认高亮激活

element-ui 导航菜单默认激活今天遇到一个和element-ui导航菜单有关的问题那就是如何在初次访问页面时使某个导航菜单选项为激活状态我这一进去就是首页页面,所以首页这个选项应该是高亮的我的代码:html:<el-menu :default-active="activePath" :router="true" class="el-menu-vertical-demo...

2020-03-25 20:05:38 5109 2

原创 加载完毕时事件触发器事件

加载完毕时事件触发器onload事件onload事件绑定onload事件绑定网页加载完毕是会触发一个onload事件,这个事件与window对象相关联。window.onload = function(){ ... ...}但假设有两个及两个以上函数时,不能写成:function a(){ ... ... }function b(){ ... ...}window.o...

2019-12-07 15:37:30 376

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除