获得徽章 9
- scss 例如 ml-20 表示:margin-left: 20px;
$items: ( l: left, t: top, r: right, b: bottom );
$sizes: 5, 10, 20, 24, 30, 100;
@each $key, $value in $items {
@each $size in $sizes {
.m#{$key}-#{$size} {
margin-#{$value}: #{$size}px;
}
}
}展开3点赞 - 封装 Loading 按钮:在发送请求时按钮自动变为loading状态,结束请求后,loading停止。
评论点赞 - 常见的content-type的类型有哪些?
text/plain 文本类型
text/css css类型
text/html html类型
application/javascript js类型
application/json json类型
image/png jpg gif image/*展开等人赞过
14 - xss (cross site scripting)跨域脚本攻击,csrf (cross site request forgery)跨站请求伪造。
区别一:
xss 不需要登陆被攻击网站A,直接注入脚本;
csrf 需要用户先登陆被攻击网站A,获取cookie,再利用 cookie 伪造请求。
区别二:
xss 是向网站注入 js 代码,执行注入的代码,达到篡改网站的目的。
csrf 是利用网站本身的漏洞,去请求网站的API。展开赞过 评论2 - 1. respone中```content-encoding:gzip```,指服务端开启了gzip的压缩方式。
2. 前端 Cookie 设置 httpOnly=true 禁止 JS 读取(不能防止被写入),document.cookie打印出来不能看见 httpOnly=true 的 cookie。赞过 评论1
github.com