互联网的发展历史也可以说是攻击与防护不断交织发展的过程。目前，全球因特网用户已达13.5亿，用户利用网络进行购物、银行转账支付和各种软件下载，企业用户更是依赖于互联网构建他们的核心业务，对此，Web安全性已经提高一个空前的高度。然而，现实世界中，针对网站的攻击愈演愈烈，频频得手。CardSystems是美国一家专门处理...

当今世界，Internet（因特网）已经成为一个非常重要的基础平台，很多企业都将应用架设在该平台上，为客户提供更为方便、快捷的服务支持。这些应用在功能和性能上，都在不断的完善和提高，然而在非常重要的安全性上，却没有得到足够的重视。由于网络技术日趋成熟，黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻...

web前后端分离漏洞分析防御漏洞分析，主要漏洞有一、跨站脚本攻击XSS　　程序+数据=结果；攻击后，数据夹杂一部分程序（执行代码），导致结果改变；1、XSS攻击注入点(a)：HTML节点内容；例如：评论的时候带上脚本(b)：HTML属性<imgsrc="#{image}"/><imgsrc="1"on...

computed和watch　　1、computed有缓存，data不变择不会重新计算　　2、watch的深度监听(监听引用类型)　　3、watch监听引用类型，拿不到oldVal一、watch的普通监听如果对应一个对象，键是观察表达式，值是对应回调，值也可以是方法名，或者是对象，包含选项。<el-inputv-...

在写html时，有点时候需要显示一些特殊字体，不过这些特殊字体是系统一般不自带的，这时就需要我们自行加载要用的字体。方法如下：1、首先在style里添加：@font-face{font-family:mFont;src:url('../font/crapaud_petit.ttf');}font-family属性定义的...

1.下载阿里图标，解压出来之后有个.css文件　　　　然后复制这css里面的所有代码 2.新建一个wxss文件，例如我新建的就是iconfont.wxss，然后把刚才复制的所有代码，复制到这个文件里面去。 3.在需要使用到图标的页面导入该wxss文件。例如：@import"../../public/...

1.怎样禁止自动保存文件：　　设置--->外观和行为--->常规--->Synchronization--->要么四个全不选，要么把最后两个不选　　Settings--->Appearance&Behavior--->SystemSettings--->Synchron...

1.安装less。　　安装好node之后，打开运行-->cmd-->进入安装node的文件夹目录-->输入npminstall-gless.　　　　然后自动就会在C:UsersAdministratorAppDataRoamingpmode_modules这个目录下安装好less了。　　　　注意：a)...

转：http://www.smallni.com/element-nesting/先来看以下这样一段代码：<ul><li><h4><ahref=""><div></div></a></h4></li></u...

转：http://www.gafish.net/archives/1514对前端开发工程师来说，前端性能优化的重要性是不言而喻的，最为大家所知的是YSLOW的23条优化规则，在我的理解中，性能优化不纯粹是指用户访问网站的速度，也包括开发的效率，这里我总结下我理解中的WEB前端性能优化。语义化HTML：好处在于可以使代码...

byzhangxinxufrom http://www.zhangxinxu.com本文地址：http://www.zhangxinxu.com/wordpress/?p=48引言：margin为css中非常常用的一个属性，其所包含的内容也是很多的。本文主要分三部分对margin做一些分析叙述，包括其属性，使...

什么是BFCBFC(BlockFormattingContext)，简单讲，它是提供了一个独立布局的环境，每个BFC都遵守同一套布局规则。例如，在同一个BFC内，盒子会一个挨着一个的排，相邻盒子的间距是由margin决定且垂直方向的margin会重叠。而float和clearfloat也只对同一个BFC内的元素有效。什...

在开发面向现代智能手机的移动Web应用的时候，无法避免一个事实，就是需要开发单页应用(SinglePageWebApp)。对于不同的系统需求，单页应用的粒度会不同，可能是整个系统都使用一个页面装载，也可能是按模块分为独立页面装载。在开发单页应用时第一个要处理的问题就是页面结构化，由于多个功能集中在一个页面呈现，就必然需...

html:HyperTextMarkupLanguage(超文本标记语言)超文本指不仅仅是纯文本还包括字体样式颜色大小，和多媒体相关（图片、音频、视频）文本标签h1-h6文本标题align="left/right/center"p段落标签hr水平分割线br换行列表标签无序列表<ul><li>&l...

    RBAC不用给用户单个分配权限，只用指向对应的角色就会有对应的权限，而且分配权限和收回权限都很方便5个关系对应5张表五张表设计1CREATETABLE`user`(2`id`int(11)unsignedNOTNULLAUTO_INCREMENT,3`name`varch...