允許內(nèi)容精品文章

• 

  HTTP 安全頭部速記

  ...攻擊（Downgrade Attack）和 Cookie 劫持（Cookie Hijacking）。它允許服務(wù)器告訴瀏覽器（或其他代理）只能使用 HTTPS 訪問(wèn)服務(wù)，禁止使用 HTTP。實(shí)現(xiàn)了 HSTS 策略的服務(wù)器通過(guò) HTTPS 鏈接的 Strict-Transport-Security 頭部告訴客戶端其策略，HTTP ...

  changfeng1050 2019-06-21 16:48 評(píng)論0 收藏0
• 

  翻譯：HTML5與HTML4的區(qū)別

  ...文檔永遠(yuǎn)會(huì)在標(biāo)準(zhǔn)模式中被解析。 2.3 MathML和SVG HTML語(yǔ)法允許文檔內(nèi)嵌MathML和SVG元素。 math和svg的開(kāi)始標(biāo)簽將會(huì)導(dǎo)致HTML解析器轉(zhuǎn)為特殊的插入模式，以將元素和屬性放入合適的命名空間，并轉(zhuǎn)化大小寫，并支持XML中的空元素語(yǔ)...

  Null 2019-08-01 14:44 評(píng)論0 收藏0
• 

  一些安全相關(guān)的HTTP header

  ...rt-Security HTTP Strict-Transport-Security，簡(jiǎn)稱為HSTS。 作用：允許一個(gè)HTTPS網(wǎng)站，要求瀏覽器總是通過(guò)HTTPS訪問(wèn)它。 strict-transport-security: max-age=16070400; includeSubDomains includeSubDomains，可選，用于指定是否作用于子域名...

  EscapedDog 2019-04-23 13:04 評(píng)論0 收藏0
• 

  關(guān)于touch和web端的CSS說(shuō)明

  ...,取值1.0則頁(yè)面按實(shí)際尺寸顯示，無(wú)任何縮放 minimum-scale - 允許用戶縮放到的最小比例,為一個(gè)數(shù)字，可以帶小數(shù) maximum-scale - 允許用戶縮放到的最大比例,為一個(gè)數(shù)字，可以帶小數(shù) user-scalable - 用戶是否可以手動(dòng)縮放,值為no或yes, ...

  Bamboy 2019-08-29 11:08 評(píng)論0 收藏0
• 

  關(guān)于touch和web端的CSS說(shuō)明

  ...,取值1.0則頁(yè)面按實(shí)際尺寸顯示，無(wú)任何縮放 minimum-scale - 允許用戶縮放到的最小比例,為一個(gè)數(shù)字，可以帶小數(shù) maximum-scale - 允許用戶縮放到的最大比例,為一個(gè)數(shù)字，可以帶小數(shù) user-scalable - 用戶是否可以手動(dòng)縮放,值為no或yes, ...

  alanoddsoff 2019-08-01 15:36 評(píng)論0 收藏0
• 

  知識(shí)整理之HTML篇

  ...(strict)、過(guò)度模式(transitional)、Frameset模式。區(qū)別在于是否允許使用展示性和棄用元素，以及是否允許使用框架集。 嚴(yán)格模式：不允許展示型、棄用元素和框架集。 過(guò)度模式：允許使用展示性元素、棄用元素（比如font、color等）...

  yck 2019-08-02 14:10 評(píng)論0 收藏0
• 

  前端必須知道的 HTTP 安全頭配置

  ... Content-Security-Policy 內(nèi)容安全策略（CSP）常用來(lái)通過(guò)指定允許加載哪些資源來(lái)防止跨站點(diǎn)腳本攻擊。在接下來(lái)所介紹的所有安全頭信息中，CSP 可能是創(chuàng)建和維護(hù)花費(fèi)時(shí)間最多的而且也是最容易出問(wèn)題的。在配置你的網(wǎng)站 CSP 過(guò)程...

  OnlyMyRailgun 2019-08-26 10:32 評(píng)論0 收藏0
• 

  同源策略與CORS跨域

  ...發(fā)送請(qǐng)求但是!同源策略:只有 協(xié)議+端口+域名 一模一樣才允許發(fā) AJAX 請(qǐng)求.例如我們向baidu.com發(fā)送Ajax一個(gè)請(qǐng)求 請(qǐng)求成功了,但是報(bào)了一個(gè)錯(cuò)加載失敗了,所以,請(qǐng)求發(fā)送出去了,但是拿不到響應(yīng)! 同源策略 只有 協(xié)議+端口+域名 一模一...

  ninefive 2019-08-23 10:34 評(píng)論0 收藏0
• 

  《javascript高級(jí)程序設(shè)計(jì)》筆記：文檔模式

  ...l元素和屬性，但不包括展示性和啟用的元素（如font）,不允許框架Framesets。 HTML 4.01 Transitional該 DTD 包含所有 HTML 元素和屬性，包括展示性的和棄用的元素（比如 font）。不允許框架集（Framesets） HTML 4.01 Frameset該 DTD 等同于 HTML 4...

  liuhh 2019-08-01 17:22 評(píng)論0 收藏0
• 

  HTML <!DOCTYPE> 標(biāo)簽

  ...屬性，但不包括展示性的和棄用的元素（比如 font）。不允許框架集（Framesets）。 HTML 4.01 Transitional 該 DTD 包含所有 HTML 元素和屬性，包括展示性的和棄用的元素（比如 font）。不允許框架集（Framesets）。 HTML 4.01 Frameset 該 DTD 等...

  lykops 2019-04-23 13:11 評(píng)論0 收藏0
• 

  flash在chrome中的狀態(tài)檢測(cè)

  ...的狀態(tài)分成4種： 未安裝 已安裝被停用 已安裝已啟用未允許（當(dāng)前域使用flash） 已安裝已啟用已允許 是否停用指的是chrome://plugins中設(shè)置是否停用flash： 是否允許指的是右上角出現(xiàn)阻斷提示時(shí)的隨手設(shè)置，或在chrome://settings/con...

  wwolf 2019-08-21 11:21 評(píng)論0 收藏0