- 博客(3)
- 收藏
- 关注
原创 Chrome 80 中 Iframe 跨域 Cookie 的 Samesite (用来防止CSRF攻击和用户追踪)
Chrome 80 中 Iframe 跨域 Cookie 的 Samesite (用来防止CSRF攻击和用户追踪)遇到的问题:新项目要嵌入之前的一个项目,而且该被嵌入项目之前提供给第三方使用,他们也是用的iframe。以前都是好的,但是现在发现要是iframe的地址和父级的地址不同源,项目登录时无法设置cookie。从 Chrome 51 开始,浏览器的 Cookie,新增加了一个 SameSite属性,用来防止 CSRF攻击和用户追踪。该设置当前默认是关闭的,但在 Chrome 80 之后,该功能默
2020-10-20 11:14:58 531
原创 前端路由解析
路由解析路由的概念来源于服务端,在服务端中路由描述的是 URL 与处理函数之间的映射关系。在 Web 前端单页应用 SPA(Single Page Application)中,路由描述的是 URL 与 UI 之间的映射关系,这种映射是单向的,即 URL 变化引起 UI 更新(无需刷新页面)。前端路由的两种模式hash和historyhash 实现hash 是 URL 中 hash (#) 及后面的那部分,常用作锚点在页面内进行导航,改变 URL 中的 hash 部分不会引起页面刷新。通过 ha
2020-10-20 11:14:47 102
原创 js中(function(){…})()立即执行函数写法理解
js中(function(){…})()立即执行函数写法理解( function(){…} )()和( function (){…} () )是两种javascript立即执行函数的常见写法,最初我以为是一个括号包裹匿名函数,再在后面加个括号调用函数,最后达到函数定义后立即执行的目 的,后来发现加括号的原因并非如此。要理解立即执行函数,需要先理解一些函数的基本概念。函数声明、函数表达式、匿名函数函数声明:function fnName () {…};使用function关键字声明一个函数,再指定一个函
2020-10-20 11:14:25 237
封装文件上传功能,只针对文件上传过程,页面ui部分可以随意编写 (包含文件上传成功,上传失败,上传进度)
2023-06-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人