some keywords #20
Description
记录一些关键字,知识点
-
Preflight request
这个问题是有CROS(W3C标准,Cross-origin resource sharing)引起的。当触发非简单请求,PUT或DELETE,或者Content-Type字段的类型是 application/json 的,在正式通信之前,会增加一次HTTP查询请求,称为"预检"请求(preflight),这个请求的 method 是 OPTIONS... -
控制反转
一种是面向对象编程中的一种设计原则,用来减低计算机代码之间的耦合度。其基本思想是:借助于“第三方”实现具有依赖关系的对象之间的解耦。如果这种思想在以后的代码中有重要的作用,就好好研究一下。 -
依赖注入
就是将实例变量传入到一个对象中去。 -
contenteditable
h5里面让div编程Textarea的属性, ie很早就支持了,兼容性ok<div id="textarea" contenteditable="true"></div> -
迁移到https不一定绝对安全
上https。但是用户不一定会输入https,说不定还是http,这时候有的攻击会把用户点击的页面中的https都替换成http,就相当于没有https了。这时候使用hsts协议会可以解决,STS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。
比如,https://xxx 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点:
在接下来的一年(即31536000秒)中,浏览器只要向xxx或其子域名发送HTTP请求时,必须采用HTTPS来发起连接。比如,用户点击超链接或在地址栏输入 http://xxx/ ,浏览器应当自动将 http 转写成 https,然后直接向 https://xxx/ 发送请求。
在接下来的一年中,如果 xxx 服务器发送的TLS证书无效,用户不能忽略浏览器警告继续访问网站 -
content-length
Conent-Length表示实体内容长度,客户端(服务器)可以根据这个值来判断数据是否接收完成。没有 length 呢? http://blog.csdn.net/yankai0219/article/details/8269922 -
webpack-error-detail
当 webpack 报错,又找不到问题所在的时候,加 --display-error-details 参数查看错误详情可能会有奇效。