1、xss(跨站脚本攻击):富文本、评论 利用站点开放的文本编辑并发布的功能,输入并执行js脚本,窃取cookie等敏感信息。 预防方法: 方法一:cookie添加httpOnly属性,这是使用js是不能读取和操作cookie的。 方法二:在cookie中添加校验信息。 方法三:对用户输入进行编码( ...
分类:
Web程序 时间:
2020-04-12 22:55:30
阅读次数:
147
一,介绍1. webpack是js 应用程序的静态模块打包器2. loader语法转化 less/sass/stylus转成css, es6转es5,插件的使用3. html/css/js代码压缩合并(打包)4. webpack可以在开发期=期间提供一个开发环境 自动打开浏览器 保存时自动刷新5. ...
分类:
Web程序 时间:
2020-04-12 22:23:44
阅读次数:
81
一、Node.js是什么?Node.js是前端js代码的一个包管理工具,类似于javar的Maven或.net的Nuget二、Node.js的下载与安装1、官网下载地址:https://nodejs.org/zh-cn/2、双击打开,开始安装三、Node.js的验证node -vnpm -v四、np... ...
分类:
Web程序 时间:
2020-04-12 10:39:06
阅读次数:
89
1\. onchange onchange 事件会在域的内容改变时触发。支持的标签, , ,。 注意:在元素的值改变了且失去焦点时触发(两次的值一样不会触发)。 缺陷:通过js代码改变DOM的值不会触发,解决在js代码里改值了调用其change 的 function() 或者调.change()方法 ...
分类:
其他好文 时间:
2020-04-11 18:33:16
阅读次数:
315
js三种输出形式 <script type="text/javascript src="js/script.js"> // 控制浏览器弹出一个警告框 alert("这是我的第一行JS代码"); // 让计算机在页面中输出一个内容 // document.write()可以向body中输出内容 doc ...
分类:
编程语言 时间:
2020-04-11 12:43:16
阅读次数:
78
后端node js代码: //说明: // 1.如果加密解密涉及到前端和后端,则这里的key要保持和后端的key一致 // 2.AES的算法模式有好几种(ECB,CBC,CFB,OFB),所以也要和后端保持一致 // 3.AES的补码方式有两种(PKS5,PKS7),所以也要和后端保持一致 // 4 ...
分类:
Web程序 时间:
2020-04-10 11:55:02
阅读次数:
138
HTML代码 <div class="box"> <label for="">手机号</label> <input type="number"> <button>获取</button> </div> JS代码 1 var btn = document.querySelector('button') ...
分类:
Web程序 时间:
2020-04-08 12:22:37
阅读次数:
92
javaScript 引入方式 1.body head 都可以放 2.引入额外的js文件 Console 就像一个解释器 直接可以写js 代码 然后执行 语言规范 注释 结束符 分号 javaScript语言基础 变量声明 1._,数字,字母,$组成,不能以数字开头。 2.声明变量使用 var 变量 ...
分类:
其他好文 时间:
2020-04-08 11:48:05
阅读次数:
75
1. 图文列表模块添加动画效果 2. 修改关注事件 vue代码: js代码: 3. 添加顶踩事件 vue: js: 4. 预留进入详情页接口 vue: js: 5. 效果图 ...
分类:
其他好文 时间:
2020-04-08 00:00:11
阅读次数:
76
css代码 1 img { 2 position: absolute; 3 /* top: 2px; */ 4 width: 50px; 5 height: 50px; 6 } HTML代码 <img src="../imges/u=3568135932,2181685849&fm=26&gp=0. ...
分类:
移动开发 时间:
2020-04-07 12:51:59
阅读次数:
103
