html
文章平均质量分 92
thlzjfefe
这个作者很懒,什么都没留下…
展开
-
referrer策略和meta标签的问题
请求后端接口时,banner图片的请求出现403错误:GEThttp://xxxxxxxxxxxx403(Forbidden)。在网上搜寻一番,解决方法如下:在index.html中的head中添加<meta name="referrer" content="no-referrer" />。在此之前,关于referrer,知之甚少。参考https://imququ.com/post/refer...,说是一种引用策略,可以用来防止图片或视频被盗。它的原理是:http 协议中,如果从一个网..转载 2022-03-16 22:35:22 · 6486 阅读 · 0 评论 -
键盘事件keydown、keypress、keyup随笔整理总结(摘抄)
原文1:http://www.cnblogs.com/silence516/archive/2013/01/25/2876611.html原文2:http://www.cnblogs.com/leolai/archive/2012/08/01/2618386.html英文输入法:事件触发顺序:keydown - > keypress - > keyup中文输入法:firfox:输入触发keydown,回车确认输入触发keyupchrome:输...转载 2021-02-03 19:47:37 · 1572 阅读 · 0 评论 -
window history pushState replaceState 跳转原理
一、pushState比如,当前打开的界面是:https://developer.mozilla.org/en-US/docs/Web/API/History,如下图所示:在chrome的console下,执行代码:history.pushState({},'','https://developer.mozilla.org/en-US/docs/Web/API/History_API')则浏览器中会看到以下三种变化:1、当前地址栏的url会变成:https://developer.原创 2020-06-04 22:29:53 · 1999 阅读 · 1 评论 -
解析offsetHeight,clientHeight,scrollHeight之间的区别
在网上搜了一下,结论非常笼统,讲IE从不讲版本,因此自己做了测试并上传结论。以下结论皆是在标准模式下测试通过的,没有测试quirk模式。clientHeight大部分浏览器对 clientHeight 都没有什么异议,都认为是内容可视区域的高度,也就是说页面浏览器中可以看到内容的这个区域的高度,即然是指可看到内容的区域,滚动条不算在内。但要注意padding是算在内。其计算方式为clien...转载 2019-10-27 15:44:02 · 275 阅读 · 0 评论 -
前端安全系列(一):如何防止XSS攻击?
前端安全随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需...转载 2019-10-13 15:18:35 · 424 阅读 · 0 评论 -
浅析点击劫持攻击
原连接:https://www.freebuf.com/articles/web/67843.html点击劫持(click jacking)估计搞安全的都对这四个字不陌生,一句话描述这种劫持:利用社工搭配目标站的不安全配置对用户造成危害。这种漏洞目前在国内一直不被重视,但前一阵子Facebook和YouTube纷纷爆出点击劫持导致大问题的漏洞,国外才开始关注此问题,但国内依然不理不睬...转载 2019-05-17 14:37:10 · 971 阅读 · 0 评论