最近动态

Web技术

如何获取元素相对窗口位置

一、js 递归实现 JS 获取元素的 offsetTop, offsetLeft 等属性,可以通过 offsetTop 和 offsetLeft 属性获取元素相对窗口的位置,但 offsetTop 和 offsetLeft 属性都是相对于父元素定位的,而通常需要获取位置的元素都不是在最外层,所以需要遍历上级元素的 offset,递归实现如下。二、利用 getBoundingClientRect 实现。很明显前面提到的那种方法效率代价还是比较高的...

阅读剩下更多

默认配图
Web技术

开源许可证教程

作为一个开发者,如果你打算开源自己的代码,千万不要忘记,选择一种开源许可证(license)。许多开发者对开源许可证了解很少,不清楚有哪些许可证,应该怎么选择。本文介绍开源许可证的基本知识,主要参考了 OpenSource.com (1,2)。开源许可证是一种法律许可。通过它,版权拥有人明确允许,用户可以免费地使用、修改、共享版权软件。版权法默认禁止共享,也就是说,没有许可证的软件,就等同于保留版权,虽然开源了,用户只能看看源码,不能用,一用就会侵犯版权。所以软件开源的话...

阅读剩下更多

默认配图
Web技术

博客开始支持 HTTPS

在博客没有支持 https 之前,经常会遇到类似以下这样的情况:[图片]咋一看,好像并没有任何的违和感,就感觉那个气泡和那个 Banner 就是网站的一部分。事实上,并不是的,它们是电信运营商强制塞进来的内容。网上搜索了一下这种案例,叫做运营商劫持之类的,就是电信、移动、联通这些运营商会在你的网站给你推送一些广告界面。现在想想,是不是觉得这些运营商行为很无耻了呢?

阅读剩下更多

默认配图
Web技术

JavaScript 实现几种常见的排序

首先,在切入正题之前,先提一下某同事前段时间的面试。前段时间某同事去某大厂面试,面的不好。面试问到的好多深入的问题,没答上来或者答得不全。大厂就是大厂,要求面试者不仅在广度上,而且在深度上也都要有一定的积累,个人理解就是你不仅要知道这是什么,而且还要知道这是为什么,甚至还要知道这样有什么好处和不好之处。一路面下来,各种被鄙视。比如,前端的优化方法有哪些,说说你在工作中做了哪些优化?Web 安全有哪些,又是如何去防御或者规避?HTTP 缓存的原理,缓存的过程是什么样子的?等等......当然,也问到...

阅读剩下更多

默认配图
Web技术

Web 安全介绍及规避

一、跨站脚本攻击 (xss)1. 反射型跨站脚本攻击攻击者会通过社会工程学手段,发送一个URL连接给用户打开,在用户打开页面的同时,浏览器会执行页面中嵌入的恶意脚本。2. 存储型跨站脚本攻击攻击者利用web应用程序提供的录入或修改数据功能,将数据存储到服务器或用户cookie中,当其他用户浏览展示该数据的页面时,浏览器会执行页面中嵌入的恶意脚本。所有浏览者都会受到攻击。3. DOM 跨站攻击由于 html 页面中,定义了一段 JS,根据用户的输入,显示一段 html 代码,攻击者可以在输入时,插入一段恶意脚本...

阅读剩下更多

默认配图
返回顶部