前端
关注
分享
扫一扫
文章平均质量分 80
smok56888
做了好多年伸手党,最近痛下决心要洗心革面重新做人。
就从写blog开始吧!
展开
-
【前端】利用ajax实现伪文件异步上传下载
利用ajax可以实现很酷的效果,在不刷新页面的情况下提交表单、修改数据状态等等,可是如果表单里还有input:file可就惨了,ajax不支持文件的处理啊!ajax是使用了浏览器内部的XmlHttpRequest对象来传输XML数据的。既然是Xml的数据传输,那么传输的数据肯定是文本的,而文件上传则需要传输二进制的数据,显然用ajax是不可能的。可是ajax这么好用,大家也都习惯了这种原创 2015-11-25 15:20:39 · 4970 阅读 · 0 评论 -
Content Security Policy介绍
本文介绍的是W3C的Content Security Policy,简称CSP。顾名思义,这个规范与内容安全有关,主要是用来定义页面可以加载哪些资源,减少XSS的发生。Chrome扩展已经引入了CSP,通过manifest.json中的content_security_policy字段来定义。一些现代浏览器也支持通过响应头来定义CSP。下面我们主要介绍如何通过响应头来使用CSP,Chr转载 2015-04-21 14:50:09 · 867 阅读 · 0 评论