有过基于WebView的混合式开发经验的人,大概都知道借用Chrome就可以调试真机(或模拟器)里面的WebView应用,只要手机开启【开发者选项】,数据线连接设备后,在Chrome地址栏输入以下地址回车即可进入调试界面:chrome://inspect/#devices点击要调试的设备的超链接,即可打开新的页面,里面会显示应用的UI,而这个页面第一次...

1、下载gitwget https://github.com/git/git/archive/v2.14.1.zip2、安装依赖yum -y install zlib-devel openssl-devel cpio expat-devel gettext-devel curl-devel perl-ExtUtils-CBuilder perl-Ext...

在使用gitbook创建文章时。有时候我们不希望自己写的文章在_book目录下又不想手动去拷贝一遍,那么,我们可以在build指令后传入参数参数一,书籍所在的目录,如果执行build指令时位于当前项目目录,输入./参数二,输出的目录,相对于当前目录gitbook build ./ ./book

在web开发中,我们经常后听到前端程序员的依据抱怨"又重启了啊?我又要重新登录",这是因为在传统的web开发中,服务器一旦关机,内存中的会话信息会丢失,就跟前端开发存在变量中的数据,浏览器刷新后会丢失一样。为了解决这个问题,引入了session持久化的概念,将服务端和客户端的会话信息保存到一个载体中,不管服务器怎么重启,只要载体中的信息没有丢失,就能拿...
JS

前端安全之XSSXSS定义XSS, 即为(Cross Site Scripting), 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。跨站脚本的重点不在‘跨站’上,而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码。实际上是在目标网站的作...
JS

CSRF 背景与介绍CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即...

CDN是将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题,适用于站点加速、点播、直播等场景。好处:多域名加载资源 一般情况下,浏览器都会对单个域名下的并发请求数(文件加载)进行限制,通常最多有4个,那么第5个加载项将会被阻塞,直到前面的某一个文件加载完毕。因为CD...
JS

js外联文件放到body底部,css外联文件放到head内http静态资源尽量用多个子域名服务器端提供html和http静态资源时最好开启gzip在js,css,img等资源响应的http headers里设置expires,last-modified尽量减少http requests的数量js/css/html/img资源压缩使用css spirte...
VUE

在vue-cli中为了能让vscode能提示.vue文件中的js代码,我们引入了eslint-plugin-html这个eslint插件(使用方法参考VSCode环境下配置ESLint 对Vue单文件的检测)最近开始使用vue-cli3构建项目,主要目的是为了简化项目代码结构和提高编译性能。当我们使用以前的方案去实现vscode对.vue文件的esli...