摘要:请求伪造在跨站攻击中,攻击者需要获得受害者的会话令牌,请求伪造也与会话劫持相关,但是攻击者不需要知道受害者的会话令牌,就能够行驶受害者的权利。 差不多刚开始接触前端的时候,经常能看到一些早几年入行大牛们的简历,几乎所有人都会在简历中带上这么一句话:具备基本的 Web 安全知识(XSS / CSRF)。显然这已经成为前端人员的必备知识。 showImg(https://segmentfa...
摘要:本次技术调研来源于项目中的一个重要功能需求实现微信长按网页保存为截图。以下主要解决两类跨域的图片资源包括已配置过的中的图片资源和微信用户头像图片资源。 本次技术调研来源于H5项目中的一个重要功能需求:实现微信长按网页保存为截图。 这里有个栗子(请用微信打开,长按图片即可保存):3分钟探索你的知识边界 将整个网页保存为图片是一个十分有趣的功能,常见于H5活动页的结尾页分享。以下则是项目中...
摘要:最近在学,然后根据上的例子做了个动画时钟为什么要造个轮子,因为丑。。首先,找一张时钟的图片,就是下面这张了。那么我们就用循环来画出小时的刻度。这个就是我们的绘制时钟的函数。到这里,动画时钟就了效果图如下演示地址地址 最近在学canvas,然后根据MDN上的例子做了个动画时钟(为什么要造个轮子,因为丑。。) 这是MDN上的例子,怎么说呢,比较复古吧。 showImg(https://se...
摘要:相信很多刚刚学习的新手都会有同感,当看一段代码时,发现里面有很多,但是这些到底是指向哪里却没有那么清楚,为了搞清楚这些到底是什么情况,特地花点时间总结如下几点最普遍的表示全局对象表示全局对象输出为解析设置全局变量初始值为,当调用函数之后改变 相信很多刚刚学习js的新手都会有同感,当看一段js代码时,发现里面有很多this,但是这些this到底是指向哪里却没有那么清楚,为了搞清楚这些th...
摘要:前端日报精选译如何只用制作一个炫酷的加载动画不止稳,而且快解决打开时慢卡顿问题如何在你的项目中集成译一份关于的新手指南中文译数据结构树疯狂的技术宅种改善性能的方法详解及应用场景爱前端的数学宝宝构建一个简单登录注册功能个人文章 2017-07-29 前端日报 精选 【译】如何只用CSS制作一个炫酷的加载动画TypeScript - 不止稳,而且快解决input[type=file]打开时...