前端
sun_cainiao
这个作者很懒,什么都没留下…
展开
-
BFC简介
转自知乎https://zhuanlan.zhihu.com/p/25321647 原作者:前段客栈 常见定位方案 在讲 BFC 之前,我们先来了解一下常见的定位方案,定位方案是控制元素的布局,有三种常见方案: 普通流 (normal flow) 在普通流中,元素按照其在 HTML 中的先后位置至上而下布局,在这个过程中,行内元素水平排列,直到当行被占满然后换行,块级元素则会被渲染为...转载 2018-02-17 22:58:32 · 201 阅读 · 0 评论 -
XSS 和 CSRF
介绍两种最常见的针对 web 应用的攻击方式。 XSS (Cross-site scripting) 跨站脚本攻击 攻击者能够利用跨站脚本漏洞来绕过访问控制(access control),比如单源策略(same-origin policy)。 单源策略: 如果一个站点的内容有权限访问浏览器上的某些资源(比如 cookie),那么来自这个站点的所有内容都可以共享这些权限。 跨站点脚...原创 2018-03-21 23:42:02 · 751 阅读 · 0 评论