一面: 1.你现在用的技术栈 2.如果让你自定义一个组件实现v-modle你如何实现 3.vue的生命周期对Vue都做了什么 4.nextTick的原理 5.组件的通信方式 6.ES6你都用过什么 7.Promise.all()和Promise.race()的区别;Promise.all()有一个返 ...
分类:
其他好文 时间:
2020-05-25 19:44:54
阅读次数:
254
背景:由于同源策略存在,javascript的跨域一直都是一个棘手的问题。父页面无法直接获取iframe内部的跨域资源;同时,iframe内部的跨域资源也无法将信息直接传递给父页面。 一:传统的解决方式。 传统的iframe资源解决方式:主要通过通过中间页面代理,此处不再赘述,参考中间页获取跨域if ...
分类:
其他好文 时间:
2020-05-25 19:35:33
阅读次数:
64
首先说下需求,一个h5页面点击按钮打开手机某个app,如果有则打开,无自动跳转到应用商店; 然后要明白,js没法检测手机是否有某个app,所以也就没法判断是打开应用商店还是app的链接, 然后一个大概思路就是通过一个iframe标签去尝试的打开,如果打不开再去打开应用商店 button[0].onc ...
分类:
移动开发 时间:
2020-05-25 12:48:11
阅读次数:
195
<iframe> 即内联框架通过内联框架 可以实现在网页中“插入”网页 iframe相当于浏览器里面有个小浏览器,在这个小浏览器中,打开另一个网页 <iframe src="https://how2j.cn/" width="600px" height="400px"> </iframe> ...
分类:
Web程序 时间:
2020-05-23 09:52:48
阅读次数:
184
1. 禁止使用iframe,会阻碍父文档的onload事件 搜索引擎的解读程序无法解析这种页面,不利于SEO iframe和主页面共享连接池,而浏览器对于同域的加载是有限制的,会阻碍主页面的并行加载 2. 禁止使用gif文件实现loading效果 3. 使用css3代替js实现动画,减少对DOM的操 ...
分类:
其他好文 时间:
2020-05-22 09:43:17
阅读次数:
68
1、漏洞理解 点击劫持(Click Jacking)是一种视觉上的欺骗手段,攻击者通过使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,通过调整iframe页面的位置,可以使得伪造的页面恰好和iframe里受害页面里一些功能重合(按钮),以达到窃取用户信息或者劫持用户操作 ...
分类:
其他好文 时间:
2020-05-22 00:18:02
阅读次数:
275
1.X-Frame-Options 如果网站可以嵌入到IFRAME元素中,则攻击者可以在社交场合设计一种情况,即受害者被指向攻击者控制的网站,该网站构成目标网站的框架。然后攻击者可以操纵受害者在目标网站上不知不觉地执行操作。即使有跨站点请求伪造保护,这种攻击也是可能的,并且被称为“clickjack ...
分类:
其他好文 时间:
2020-05-21 19:47:48
阅读次数:
66
layui按下Escape退出弹出层layer在common.js,即顶层页面中监听事件:window.onkeyup=function(ev){varkey=ev.keyCode||ev.which;if(key==27){//按下Escapelayer.closeAll();//疯狂模式,关闭所有层if(parent){parent.layer.closeAll();}//layer.clos
分类:
其他好文 时间:
2020-05-21 18:56:16
阅读次数:
63
nginx配置X-Frame-Options允许多个域名iframe嵌套
分类:
其他好文 时间:
2020-05-20 15:56:56
阅读次数:
555
