- 博客(2)
- 收藏
- 关注
原创 前端CSS之BFC
这里写自定义目录标题什么是BFC其作用特性: 什么是BFC BFC全称为块级格式化上下文(block formatting context) 我们知道前端文档流包括普通流、浮动流、定位流,而BFC属于普通流的一种;BFC是一个隔离的独立容器,里面的子元素不会影响外面的元素,反之亦如此。 触发BFC的情况 1. 设置了float属性,并且不为none 2. position属性为absolute或fixed 3. display为inline-block、table-cell、table-caption、fl
2021-01-13 11:51:21
97
原创 前端安全之csrf 和 xss
@前端安全之csrf 和 xss 1.csrf和xss的定义 XSS(跨站脚本攻击):恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。 CSRF(跨域请求伪造):CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任,可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器,从而在并未授权的情况下执行在权限保护之下的操作 如何防止csrf 和 xss xss: 1.对用户输入
2020-11-14 10:19:24
106
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人