杂记

返回头设置 X-Frame-Options X-Frame-Options 是一个可选的返回头参数，可以决定当前页面是否可以在 iframe 中使用。它有三个可选属性值：ALLOW-FROM，DENY

以下内容仅供参考，作者并不能保证正确性。。。 缩放因子 先让我们以电脑为例，看看我们电脑现在的缩放因子是多少，我们可以在电脑的设置中找到： 这个选项其实就是缩放因子的值，我们可以通过 window.d

在使用flex布局的时候，当设置display:flex的子元素超出容器宽度后，经常会出现一些问题。 容器：wrap，宽度100px 左边子元素：left，宽度设置为30px 右边子元素：right，

自从学了flex，其他布局的方法基本就忘光了，所以flex布局还是很重要的，一直看的都是阮一峰的flex布局，但最近发现还是有很多不清晰的，所以记下来看看~ 容器属性 flex-direction（确

导入页面样式，link和@import的区别 link是一个html标签，它可以用来引入css文件。@import是css规则，用于在css内部引入其他样式文件。 link引入的样式在页面加载时同时应

微信小程序不支持复杂正则表达式，简单的正则表达式也需要用new RegExp()的方法生成。 taro的input组件，在微信小程序上运行时，onInput限制输入number类型，会无法限制 微信小

xss： Cross-Site Scripting（跨站脚本攻击） 先上一个最简单的xss攻击的例子 xss.html 但是当有人将链接设置为 xss.html?title=<script>alert

cookie 介绍 cookie 是当你浏览某个网站的时候，由 web 服务器存储在你的机器硬盘上的一个小的文本文件。 它记录了你的用户名、密码、浏览的网页、停留的时间等信息。 当你再次来到这个网站时

patch-package 以前改第三库的时候，不是把第三方包全部下载下来改，就是用extend,mixin之类的方法硬改，往往需要修改的只有几行代码，但是却要做一大堆拷贝。 这里就要推荐一个神器了：

让我们先从一个实际问题出发 当我写了如下代码（p元素和其上级元素的font-size都未做设置，即为浏览器的默认字体大小，大部分浏览器默认为16px） 打开浏览器之后我们确实可以在computed中看

知识点： 事件先经过捕获，然后执行，最后冒泡 onclick在冒泡阶段执行 addEventListener可以根据第三个参数，默认是false，在冒泡阶段执行。如果设置为true，则在捕获阶段执行。

在了解cookie和sessionStorage的时候，发现了一个问题，cookie是关闭浏览器的时候失效，而sessionStorage是在关闭页面的时候就失效了。这个问题需要好好想一想~ 浏览器会

.gitignore的配置并不复杂，但是今天工作的时候遇到了一个问题，想利用.gitignore的取反进行配置，却怎么也不起作用，谷歌半天最后找到了答案。 需求: 希望不提交 bundle目录下的所有

CSP内容安全策略 关于csp的入门介绍，在 Content Security Policy 入门教程中已经介绍的非常清晰明了了，所以在这边仅仅是做一个试验，用 meta 标签和最常用的 script

javascript:伪协议 首先来一个需求：希望从当前页面转跳到掘金首页，soeasy! 但是使用伪协议，我们可以使用window.open完成相同的需求： 伪协议听上去不太好理解，大家比较熟悉的协