前端新手遇到的问题 ---含“ html5安全性、css继承、axios运行”知识

最新推荐文章于 2022-06-11 20:51:46 发布
最新推荐文章于 2022-06-11 20:51:46 发布
阅读量177 收藏
点赞数
分类专栏: 新手前端路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18547381/article/details/104246482
版权

问题源自知乎—浪子神剑老师的前端面试每日 3+1,我仅在此为大家提供解题方案以及思路,在此感谢浪子神剑老师。

  1. [html] html5应该注意哪些安全的问题?

  2. [css] 如何取消从父级元素继承下来的CSS样式呢?

  3. [js] axios为什么能在浏览器中环境运行又能在node中环境运行?

 

问题一:[html] html5应该注意哪些安全的问题?

为此,我研究了工业和信息化部信息通信安全研究所封莎老师的一篇论文

其中问题一:客户端存储安全

在这个点上,老师提到的是采用LocalStorage时遇到的安全问题。

  1. LocalStorage没有任何保护机制,一旦有XSS漏洞,使用LocalStorage存储的数据很容易被攻击者获取
  2. LocalStorage采用明文存储,如果用户不主动删除,数据将永久存在,且本地存储容易受到DNS欺骗攻击。
  3. LocalStorage存储没有路径概念,容易受到跨目录攻击。
  4. 由于localStorage的存储空间多达5M,攻击者可以把蠕虫的shellcode代码存储在本地

其中问题二:跨域通信安全

HTML5为实现跨源资源共享,提供了一种跨域通信机制以绕过同源政策。这一机制将允许不同域的服务器在Web 浏览器的iframe间进行通信。这样一来,攻击者就能够滥用这个功能以获得敏感数据。

其中问题三:WebSocket安全

首先攻击者可通过滥用WebSocket进行秘密的后门通信。此外,攻击者还可以直接利用浏览器对受害者的内部网络进行端口扫描。虽然除非目标网站有特别的允许,不然并不能接收到来自任意端口连接的回应,但是攻击者可以通过滥用WebSocket进行秘密的后门通信。

其中问题四:新标签安全

新标签的安全性没有经过验证,可能存在已知或未知的各种安全漏洞。

其中问题五:用户位置信息安全

地理定位Geolocation API是HTML5新功能中最受关注的一个,因为安全和隐私的考虑,网站必须先得到用户的批准,随后才能获得位置信息。然而这些需要用户作决定的安全措施仍然存在安全隐患,因为一旦有了授权,网站不仅可以知道用户的位置,而且还可以在用户移动时对其进行实时追踪。如果网页中存在攻击者的劫持代码,那么用户的地理位置信息就会被攻击者获取。

其中问题六:拖放劫持攻击

 

 

问题二:[css] 如何取消从父级元素继承下来的CSS样式呢?

方法一:自己写一个样式用以覆盖。

方法二:initial 关键字(默认)用于设置 CSS 属性为它的默认值。用法是color:initial;

 

问题三:[js] axios为什么能在浏览器中环境运行又能在node中环境运行?

axios知识储备不足,后期补充。十分抱歉。

 

 

MyKyle18
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web前端--添加、显示表情图片
03-22
web前端——添加、显示表情图片
axios-request-cache:前端数据接口缓存
04-30
npm install axios-request-cache --save 通过yarn安装: yarn add axios-request-cache 参数说明 default_options = { expire: 60000, #缓存过期时间 默认一分钟 storage: false, #是否开启本地缓存 开启后会将...
前端夜间模式(换肤)方案
薛定谔的猫-前端领域
06-11 3195
对于上面提到的实现方案,均不涉及持久化,可将对应的模式保存到本地缓存(localStorage)里,然后每次渲染读取缓存的模式值进行渲染,并且切换的时候修改缓存中的模式即可。
Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。
weixin_30919919的博客
02-24 828
从浏览器中创建XMLHttpRequests 从 node.js 创建http请求 支持PromiseAPI 拦截请求和响应 转换请求数据和响应数据 取消请求 自动转换 JSON 数据 客户端支持防御XSRF 官网:https://www.kancloud.cn/yunye/axios/234845 转载于:https://www.cnblogs.com/alv...
axios用于浏览器和node.js中发送ajax请求
weixin_42448406的博客
06-17 778
一、axios的作用 axios是独立于vue的一个项目,可以用于浏览器和node.js中发送ajax请求 二、axios实例 创建axios_pro文件夹 1、复制js资源 vue.min.js axios.min.js 2、创建 axios.html 3、引入js <script src="vue.min.js"></script> <script src="axios.min.js"></script> 4、启动课程中心微服务 5、编写js <
JS过滤Emoji表情的输入
weixin_34239169的博客
04-27 504
本文为原创,转载请注明出处:cnzt 文章:cnzt-p http://www.cnblogs.com/zt-blog/p/6773854.html 在前端页面开发过程中,总会碰到不允许输入框输入emoji表情的需求,我的思路是通过编码用正则匹配表情,然后将其替换为空字符创。但是问题也是显而易见的,完整的编码集是什么呢?查阅了官方文档,发现上面并没有给出想要的答案。并且很...
html 引入 vue.js axios element-ui
11-05
在开发Web应用时,我们经常会遇到需要快速搭建一个简单页面并实现交互的需求。在这个场景下,使用HTML直接引入静态JS库而非完整的前端构建工具(如Node.js)确实更为简便。本篇文章将详细介绍如何在HTML中引入Vue.js...
periyodik-tablo:使用React.jsAxiosCSS Grid开发
05-24
该应用程序仍在开发中 元素信息卡和其他一些功能将被添加 技术与平台 React.js Netlify 用于JSON API的Axios CSS网格 我开发的元素周期表(土耳其语)JSON API受启发。 托管在Netlify上。 屏幕截图
TechGeeksBlog:我们用Bootstrap,Python Flask + HTML-CSS-JavScript制作的简单博客
04-05
在本项目中,Cloudflare可能被用来加速网站的全球访问速度,提高安全性,以及提供免费的SSL证书以实现HTTPS连接。 5. **Vercel**: Vercel是一个云平台,专注于静态站点生成和Jamstack部署。它可以快速部署Flask应用...
axios-module:与Nuxt.js的安全轻松的axios集成
01-30
@ nuxtjs / axios 用于安全轻松的集成。...使用axios-retry自动重试请求 贡献 克隆此存储库 使用yarn install或npm install安装依赖项 使用npm run dev启动开发服务器 :bookmark_tabs: 执照 版权所有(c)Nuxt社区
MySQL中存储emoji字符详解 - 以Nodejs环境为例
zhichaosong的博客
03-15 1222
文章目录一、故障现象1. 报错提示2. 报错原因二、解决步骤1. 修改 MySQL 的配置文件2. 修改 database/table 和 column 的字符集3. 重启mysql三、修改项目数据库连接配置四、效果演示 一、故障现象 1. 报错提示 D:\api\node_modules\mysql\lib\protocol\Parser.js:79 throw err; // Rethro...
前端显示微信消息中的emoji表情
Jarven_ma的博客
04-24 9063
本人是微信公众号口开发,发现一些用户发送过来的消息有emoji表情,然后存到数据库不能正确显示,读出来都是“口口口”,这个问题问到我了,我是一个前端小白,对于这种问题,我是很苦恼的,在网上找了很多资料引用了一下发现还是不行,随还是自己写吧,无非是将前端引用图片吗,所以我就开始自己码代码;        首先要自己明确思路,就是前端消息中的emoji表情要先转化为unicode格式...
axios面试题
weixin_54722719的博客
02-09 4910
1. axios为什么既能在浏览器环境运行又能在服务器(node)环境运行? 因为axios在浏览器端使用XMLHttpRequest 对象发送ajax请求;在node环境使用 http 对象发送ajax请求。XMLHttpRequest 时一个API,它为客户端提供了在客户端和服务器之间传输数据的功能;process对象是一个global(全局变量),提供有关信息,控制当前的node.js进程。通过判断XMLHttpRequest和process 这两个全局变量来判断程序的运行环境,从而在不同的环境提供
axios面试题总结
热门推荐
wfly blog
11-07 1万+
axios 是什么 1. Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。前端最流行的 ajax 请求库, 2. react/vue 官方都推荐使用 axios 发 ajax 请求 axios 特点 1. 基于promise 的异步 ajax 请求库,支持promise所有的API 2. 浏览器端/node 端都可以使用,浏览器中创建XMLH...
一文读懂,axios
银鞍照白马的博客
04-16 730
今天,我们从如何使用axios以及axios的概念,这两方面来仔细聊聊axios。 1、安装使用axios npm安装 npm install axios --save 通过cdn引入 <script src="https://unpkg.com/axios/dist/axios.min.js"></script> 新建http.js,封装好axios的get,pos...
axios原理深入源码解析
zem
11-26 1225
对于我们来说,发起请求有很多种方法 ajax axios axios的github地址上明确写了axios的特征是 Make XMLHttpRequests from the browser(从浏览器发起XMLHttpRequests请求) Make http requests from node.js(从node.js发起http请求) Supports the Promise API(支持...
如何解决H5提交有emoji表情的字段后台报错的问题
JED'S BLOG
01-10 4805
最近在移动端项目中遇到一个坑,有几个input表单提交给后台的时候,会因为input字段中出现emoji表情,而导致后台(java)报错。网上百度了半天,找到了一个解决办法,亲测有用。把代码整理了一下: /** * 用于把用utf16编码的字符转换成实体字符,以供后台存储 * @param {string} str 将要转换的字符串,其中有utf16字符将被自动检出 * @return {st
axios学习笔记
Kylin的博客
08-21 703
axios学习笔记 1.axios是什么 Axios 是一个基于 promise 的 网络请求库,可以用在浏览器和 node.js 中,是前端最流行的 ajax 请求库 2.axios为什么既能在浏览器环境运行又能在服务器(node)环境运行? 在浏览器中发送XMLHttpRequests请求 在node.js中发送http请求 3.axios功能特点 在浏览器中发送XMLHttpRequests请求 在node.js中发送http请求 支持Promise API 拦截请求和响应 转换请求和响应数据
前端axios修改Access-Control-Allow-Origin
最新发布
08-26
对于前端使用axios发送跨域请求,如果遇到Access-Control-Allow-Origin的问题,你可以尝试以下几种方法来修改: 1. 在后端接口中设置Access-Control-Allow-Origin的响应头为允许的域名或者通配符"*"。例如,在Node.js的Express框架中,可以这样设置: ```javascript app.use(function(req, res, next) { res.setHeader('Access-Control-Allow-Origin', '*'); // 其他响应头设置 // ... next(); }); ``` 2. 在axios请求中添加`{ withCredentials: true }`选项,以启用跨域请求时的cookie传递。例如: ```javascript axios.get('http://api.example.com/data', { withCredentials: true }) .then(response => { // 处理响应数据 }) .catch(error => { // 处理错误 }); ``` 3. 如果是在开发环境下,可以使用代理服务器来转发请求,以避免跨域问题。例如,在Vue CLI项目中,可以在vue.config.js中配置代理服务器: ```javascript module.exports = { devServer: { proxy: 'http://api.example.com' } } ``` 这样,在开发环境下发送的请求会被代理转发到指定的后端接口地址,避免了跨域问题。 请注意,修改Access-Control-Allow-Origin响应头是后端的工作。如果你没有后端控制权,则需要与后端开发人员协商解决跨域问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值