- XSS 攻击:即跨站脚本攻击,它是 Web 程序中常见的漏洞。原理是攻击者往 Web 页面里插入恶意的脚本代码(css 代码、Javascript 代码等),当用户浏览该页面时,嵌入其中的脚本代码会被执行,从而达到恶意攻击用户的目的,如盗取用户 cookie、破坏页面结构、重定向到其他网站等。预防 XSS 的核心是必须对输入的数据做过滤处理。 XSS 攻击:即跨站脚本攻击,它是 Web 程序中常见的漏洞。原理是攻击者往 Web 页面里插入恶意的脚本代码(css 代码、Javascript 代码等),当用户浏览该页面时,嵌入其中的脚本代码会被执行,从而达到恶意攻击用户的目的,如盗取用户 cookie、破坏页面结构、重定向到其他网站等。预防 XSS 的核心是必须对输入的数据做过滤处理。
- page:代表与一个页面相关的对象和属性。request:代表与客户端发出的一个请求相关的对象和属性。一个请求可能跨越多个页面,涉及多个 Web 组件;需要在页面显示的临时数据可以置于此作用域。session:代表与某个用户与服务器建立的一次会话相关的对象和属性。跟某个用户相关的数据应该放在用户自己的 session 中。application:代表与整个 Web 应用程序相关的对象和属性,... page:代表与一个页面相关的对象和属性。request:代表与客户端发出的一个请求相关的对象和属性。一个请求可能跨越多个页面,涉及多个 Web 组件;需要在页面显示的临时数据可以置于此作用域。session:代表与某个用户与服务器建立的一次会话相关的对象和属性。跟某个用户相关的数据应该放在用户自己的 session 中。application:代表与整个 Web 应用程序相关的对象和属性,...
- 本文旨在调研目前工业界、开源社区内前端Javascript语言及Node.js所使用的各种测试框架。 包括但不限于流行的单元测试框架,端到端测试框架,一些细碎的辅助测试工具以及前端界面独有的组件测试。 希望阅读者在阅读之后能够对这个领域的概念有一个大致的了解。 本文旨在调研目前工业界、开源社区内前端Javascript语言及Node.js所使用的各种测试框架。 包括但不限于流行的单元测试框架,端到端测试框架,一些细碎的辅助测试工具以及前端界面独有的组件测试。 希望阅读者在阅读之后能够对这个领域的概念有一个大致的了解。
- 背景最近使用uni-app开发项目时遇到了一个bug,需求是需要在两个平台之间切换,A平台登录后要选择身份,选完后带着token进入另外一个平台B的个人空间,点击个人空间顶部的个人信息区域又可以切换到A平台的身份选择。这样子就产生了一个问题,点击身份的时候会生成新的token,但是页面是允许返回的所以url地址栏中的历史token还在,所以就会基于这个token触发请求导致接口报了Toke... 背景最近使用uni-app开发项目时遇到了一个bug,需求是需要在两个平台之间切换,A平台登录后要选择身份,选完后带着token进入另外一个平台B的个人空间,点击个人空间顶部的个人信息区域又可以切换到A平台的身份选择。这样子就产生了一个问题,点击身份的时候会生成新的token,但是页面是允许返回的所以url地址栏中的历史token还在,所以就会基于这个token触发请求导致接口报了Toke...
- 最近公司项目中需要在uniapp接入金山文档预览服务,这里记录一下接入方法。需求是在移动端H5里可以进行团队协作,支持预览编辑office文件。下面介绍一下接入过程: 准备工作 后端接入 前端接入 演示效果 参考资料 准备工作金山文档在线预览编辑服务,是以 H5 网页的形式提供,支持全平台接入。在线服务完整的使用,需要对接方前端和服务端的参与。前端:根据文件格式(Word、Excel、PPT... 最近公司项目中需要在uniapp接入金山文档预览服务,这里记录一下接入方法。需求是在移动端H5里可以进行团队协作,支持预览编辑office文件。下面介绍一下接入过程: 准备工作 后端接入 前端接入 演示效果 参考资料 准备工作金山文档在线预览编辑服务,是以 H5 网页的形式提供,支持全平台接入。在线服务完整的使用,需要对接方前端和服务端的参与。前端:根据文件格式(Word、Excel、PPT...
- 以下为大致步骤:mkdir -p /home/webDemo/jdk /home/webDemo/tomcatcd /home/webDemo/jdk && wget http://mirrors.linuxeye.com/jdk/jdk-8u271-linux-x64.tar.gz && tar -xzvf jdk-8u271-linux-x64.tar.gzcd /home/webDe... 以下为大致步骤:mkdir -p /home/webDemo/jdk /home/webDemo/tomcatcd /home/webDemo/jdk && wget http://mirrors.linuxeye.com/jdk/jdk-8u271-linux-x64.tar.gz && tar -xzvf jdk-8u271-linux-x64.tar.gzcd /home/webDe...
- 今天在复习 H5 页面设计表格,发现<table>标签中添加了新的属性:bordercolorlight。我们来看看有什么作用。 今天在复习 H5 页面设计表格,发现<table>标签中添加了新的属性:bordercolorlight。我们来看看有什么作用。
- 不知道大家在学习 H5 的时候,有没有疑惑过,对于 align 和 valign 两种对齐方式在不同的情境下往往会有不同的取值,所表示的意思也都不尽一样。下面我就简单做一个小结,将我在学习 H5 过程中曾经疑惑过的几条做一个总结。 不知道大家在学习 H5 的时候,有没有疑惑过,对于 align 和 valign 两种对齐方式在不同的情境下往往会有不同的取值,所表示的意思也都不尽一样。下面我就简单做一个小结,将我在学习 H5 过程中曾经疑惑过的几条做一个总结。
- 欢迎各高校校友们关注华为云实习,我们这边覆盖了大前端技术,APP,JAVA后端,智能算法等多个工作岗位,大家来了以后选择的余地会比较大,能学到的东西会比较多,我们会根据大家的专长和爱好,协商具体的实习工作,不管大家以后能留在华为还是到其他公司发展,这里都可以帮你打下坚实的基础。 欢迎各高校校友们关注华为云实习,我们这边覆盖了大前端技术,APP,JAVA后端,智能算法等多个工作岗位,大家来了以后选择的余地会比较大,能学到的东西会比较多,我们会根据大家的专长和爱好,协商具体的实习工作,不管大家以后能留在华为还是到其他公司发展,这里都可以帮你打下坚实的基础。
- 应用类型WeLink We码开放平台支持We码小程序和H5微应用两种类型的应用的开发。We码小程序We码小程序是一种全新的开发模式,让移动开发者通过简捷的前端语法写出Native级别的性能体验,并支持iOS、Android等多端部署。We码小程序暂不支持PC端部署,如果应用必须要在PC端上使用,可暂时使用H5微应用开发方式。H5微应用微应用是指用H5方式开发的应用。使用环境WeLink We... 应用类型WeLink We码开放平台支持We码小程序和H5微应用两种类型的应用的开发。We码小程序We码小程序是一种全新的开发模式,让移动开发者通过简捷的前端语法写出Native级别的性能体验,并支持iOS、Android等多端部署。We码小程序暂不支持PC端部署,如果应用必须要在PC端上使用,可暂时使用H5微应用开发方式。H5微应用微应用是指用H5方式开发的应用。使用环境WeLink We...
- 在软件测试过程当中,大多数缺陷怎么定位都可以采用分层测试解决。 所谓的分层测试就是我们会根据一个 case的覆盖范围将测试分成不同的种类。 一个测试用例覆盖范围最广的是系统测试,覆盖最窄的是单元测试。虽然在学术界对他们有非常清晰的定义,但是在实际的工作过程当中并没有明显的界限。从上到下可以分为系统测试,集成测试,组件测试,单元测试等等。 我们平时接触的比较多的可能就是系统测试,也就是... 在软件测试过程当中,大多数缺陷怎么定位都可以采用分层测试解决。 所谓的分层测试就是我们会根据一个 case的覆盖范围将测试分成不同的种类。 一个测试用例覆盖范围最广的是系统测试,覆盖最窄的是单元测试。虽然在学术界对他们有非常清晰的定义,但是在实际的工作过程当中并没有明显的界限。从上到下可以分为系统测试,集成测试,组件测试,单元测试等等。 我们平时接触的比较多的可能就是系统测试,也就是...
- 入门Web前端开发,有很多人都选择了去系统学习。但是避免不了很多人学完以后什么都不会,这有两方面的说法:一是学校没教好!二是你没学好!那下面小千先分享的就是入行学习Web前端的侧重点和学习方法!了解了这些,学习Web前端自然不难,学习效率也会更高。要学习Web前端,首选要弄懂HTML和CSSHTML 甚至不是一门语言,他仅仅是简单的标记语言!CSS 只是无类型的样式修饰语言。当然可以勉强算作... 入门Web前端开发,有很多人都选择了去系统学习。但是避免不了很多人学完以后什么都不会,这有两方面的说法:一是学校没教好!二是你没学好!那下面小千先分享的就是入行学习Web前端的侧重点和学习方法!了解了这些,学习Web前端自然不难,学习效率也会更高。要学习Web前端,首选要弄懂HTML和CSSHTML 甚至不是一门语言,他仅仅是简单的标记语言!CSS 只是无类型的样式修饰语言。当然可以勉强算作...
- 1、安装WebComponentsKit.exe控件注意:安装时,需关闭IE浏览器2.安装控件后,启动IE浏览器,修改浏览器设置-Internet选项3、下载相应版本的web3.0插件(64位/32位)4、创建iframe.html页面作为显示画面的容器<body> <div id="divPlugin" class="plugin"></div></body><script type... 1、安装WebComponentsKit.exe控件注意:安装时,需关闭IE浏览器2.安装控件后,启动IE浏览器,修改浏览器设置-Internet选项3、下载相应版本的web3.0插件(64位/32位)4、创建iframe.html页面作为显示画面的容器<body> <div id="divPlugin" class="plugin"></div></body><script type...
- Animate.css anime.js hover.css wow.js scroll reveal.js magic.css move.js Animate.css anime.js hover.css wow.js scroll reveal.js magic.css move.js
- 身边的HR跟我说,最近面试者情况普遍不太理想。一问到项目细节,很多候选人都支支吾吾,答不明白。接下来我作为一个工作了将近 3 年前端er来谈谈一名应届生应该如何去获得满意的 offer。 一... 身边的HR跟我说,最近面试者情况普遍不太理想。一问到项目细节,很多候选人都支支吾吾,答不明白。接下来我作为一个工作了将近 3 年前端er来谈谈一名应届生应该如何去获得满意的 offer。 一...
上滑加载中
推荐直播
-
华为云码道-玩转OpenClaw,在线养虾2026/03/11 周三 19:00-21:00
刘昱,华为云高级工程师/谈心,华为云技术专家/李海仑,上海圭卓智能科技有限公司CEO
OpenClaw 火爆开发者圈,华为云码道最新推出 Skill ——开发者只需输入一句口令,即可部署一个功能完整的「小龙虾」智能体。直播带你玩转华为云码道,玩转OpenClaw
回顾中 -
华为云码道-AI时代应用开发利器2026/03/18 周三 19:00-20:00
童得力,华为云开发者生态运营总监/姚圣伟,华为云HCDE开发者专家
本次直播由华为专家带你实战应用开发,看华为云码道(CodeArts)代码智能体如何在AI时代让你的创意应用快速落地。更有华为云HCDE开发者专家带你用码道玩转JiuwenClaw,让小艺成为你的AI助理。
回顾中 -
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中
热门标签