- 博客(4)
- 收藏
- 关注
RSS订阅
原创 深入理解块级格式化上下文(BFC)
一、 什么是BFC块级格式化上下文,Block Formatting Context,也就是常说的BFC,它是Web页面的可视化CSS渲染区域的一部分,是布局过程中生成块级盒子的区域,也是浮动元素与其他元素的交互限定区域。 BFC的布局规则如下:内部的盒子会在垂直方向,一个一个地放置BFC是页面上的一个隔离的独立容器属于同一个BFC的两个相邻Box的上下margin会发生重叠计算...
2018-03-30 17:27:56
4190
20
原创 Web安全浅析
内容安全策略(CSP)概念是一个附加的安全层,用于帮助检测和缓解某些类型的攻击,包括跨站脚本 (XSS) 和数据注入等攻击。向后兼容,默认使用标准的同源策略。开启CSP使用Content-Security-Policy头部和指令主要目标减少XSS: CSP的主要目标就是减少和报告XSS攻击。CSP使服务器管理员能够通过制定浏览器能够执行的可信赖脚本的域名来减少或者消除由...
2018-07-23 12:05:19
488
原创 Cookie和HTML5本地存储的对比
Cookie和HTML5本地存储的对比CookieCookie本是设计用于HTTP协议当中来实现保持会话状态的一种方式,不过在HTML5之前却也被用于进行Web应用程序的数据存储方案。不过这种方式有很大的弊端: 1. 数据存储的大小很受限制,一般来说,标准浏览器下的单个Cookie的存储大小是4KB 2. 消耗性能,由于HTTP协议的规定,当前域下的所有HTTP请求都会携带这些Co...
2018-05-09 22:25:55
1076
原创 关于JavaScript变量类型的那些事
基本类型值与引用类型值基本数据类型有五种:Boolean、Number、String、Undefined、Null,当然在ES6中新增一种基本数据类型Symbol。这五种基本数据类型都是按值访问的。除开基本数据类型之外的我们都可以认为是引用类型的值是按引用类型访问的。为什么一个按值访问,一个按引用访问呢? JavaScript高级程序设计中对基本数据类型和引用类型这样定义: 基本类型...
2018-04-04 17:38:48
236
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人