作者归档:admin

首页 » Articles posted by admin

w3cmm

AVIF (AV1 Image File Format)

AVIF是最年轻但最高效的高级图像压缩编解码器。 AVIF文件大小比JPEG小10倍,具有相同的图像质量。 AVIF不仅支持标准动态范围(SDR)图像,还支持高动态范围(HDR)和宽色域(WCG)。它可以存储单个图像和图像序列。 AVIF是符合HEIF标准的格式。 Netflix在2018年发布了第一张AVIF格式的图像,但仍只有少数软件支持它。

发表在 Memo |
w3cmm

“React Fiber”是什么?

简介 React Fiber是React 16中的新reconciliation引擎。它的主要目标是启用虚拟DOM的增量渲染。 React Fiber是对React核心算法的不断重新实现。这是React团队经过两年多研究的结晶。 React Fiber的目标是提高其对动画,布局和手势等区域的适用性。它的核心功能是增量渲染:将渲染work分成多个块并将其分布到多个frames中的能力。 其他关键功能包括随着新updates的出现而暂停,中止或重用work的功能; 为不同类型的updates分配优先 … 继续阅读

发表在 Memo |
w3cmm

股票中的Call与Put

Call是指买权,Put是指卖权,两种期权又分别对应了Long和Short的两种操作,即买入和卖出两种操作。 Call 买入Call(Long Call):买入看涨期权 股票的看涨期权赋予了期权买家在到期日之前按约定价格(俗称行权价)购买特定数量(1手=100股)的该股票的权利。(期权买家可以执行权利,也可放弃权利)。潜在的利润:随着股票价格上涨,收益无限。潜在的损失:期权权利金。 买Call,就是买入一份看涨期权,成为多头,支付相应的期权费c,当未来现货价格St高于约定价格x时行使权力,以x的 … 继续阅读

发表在 Memo |
w3cmm

SameSite cookie 指南

Chrome,Firefox,Edge和其他浏览器将根据IETF提案Incrementally Better Cookies更改其默认行为,以便: 没有SameSite属性的cookie将被视为SameSite=Lax,这意味着默认行为是将cookie仅限于第一方上下文。 跨站点使用的Cookie必须指定SameSite=None; 确保将其包含在第三方上下文中。 这将成为Chrome 80的默认行为,Chrome 80将于2019年12月19日发布Beta版,并计划于2020年2月发布稳定版。 … 继续阅读

发表在 Memo |
w3cmm

Cookies SameSite 详解

A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can revie … 继续阅读

发表在 Memo |
w3cmm

跨站点脚本(XSS)攻击

什么是跨站点脚本(XSS) 跨站点脚本(XSS)是一种常见的攻击媒介,它将恶意代码注入易受攻击的Web应用程序。 XSS与其他Web攻击媒介(例如SQL注入)的不同之处在于,它不直接针对应用程序本身。相反,Web应用程序的用户才有风险。 成功的跨站点脚本攻击可能会对在线企业的声誉及其与客户的关系造成毁灭性的后果。 根据攻击的严重性,用户帐户可能会受到攻击,特洛伊木马程序会被激活,页面内容也会被修改,从而误导用户自愿放弃其私人数据。最后,可以显示会话Cookie,从而使作案者能够冒充有效用户并滥用 … 继续阅读

发表在 Memo |
w3cmm

CSS Block Formatting Context(BFC)

BFC的定义 BFC是 W3C CSS 2.1 规范中的一个概念,它决定了元素如何对其内容进行定位,以及与其他元素的关系和相互作用。BFC在创建了 Block Formatting Context 的元素中,其子元素会一个接一个地放置。垂直方向上他们的起点是一个包含块的顶部,两个相邻的元素之间的垂直距离取决于‘margin’ 特性。在 Block Formatting Context 中相邻的块级元素的垂直边距会折叠(collapse)。 在 Block Formatting Context 中 … 继续阅读

发表在 Memo |
w3cmm

跨站点请求伪造(CSRF)攻击

什么是CSRF 跨站点请求伪造(CSRF),也称为XSRF,Sea Surf或Session Riding,是一种攻击媒介,它诱使Web浏览器在用户登录的应用程序中执行不需要的操作。 成功的CSRF攻击对企业和用户而言都是灾难性的。它可能导致客户关系损坏,未经授权的资金转移,更改的密码和数据盗窃(包括会话cookie被盗)。 CSRF通常是使用恶意的社交工程进行的,例如电子邮件或诱骗受害者向服务器发送伪造请求的链接。由于攻击时毫不怀疑的用户会通过其应用程序进行身份验证,因此无法将合法请求与伪造请 … 继续阅读

发表在 Memo |
w3cmm

JavaScript货币数值转换千分位

function formatNumber (num) { return num.toString().replace(/(\d)(?=(\d{3})+(?!\d))/g, “$1,”) } console.info(formatNumber(2665)); // 2,665 console.info(formatNumber(102665)); // 102,665 console.info(formatNumber(111102665)); // 111,102,665 对于包含小数点的数值 … 继续阅读

发表在 JavaScript |
w3cmm

JavaScript检测浏览器是否支持特定的CSS属性

var supports = (function() { //创建一个div,把前缀分割放到数组中 var div = document.createElement(‘div’), vendors = ‘Khtml Ms O Moz Webkit’.split(‘ ‘), len = vendors.length; return function(prop) { if ( prop in div.style ) return true; //把属性名第一个字符换成大写 prop = prop.r … 继续阅读

发表在 JavaScript |