作者归档:admin

首页 » Articles posted by admin (Page 3)

w3cmm

prefers-reduced-motion 指南

prefers-reduced-motion媒体查询可检测用户是否已请求操作系统最小化其使用的animation或motion。 语法 no-preference:用户未修改系统animation相关特性。 reduce:如果用户修改了系统设置,将animation效果最小化,最好所有的不必要的motion都能被移除。 示例 reduce <div class=”animation”>animated box</div> .animation { animation: v … 继续阅读

发表在 CSS |
w3cmm

如何升级Node.js版本(Linux, Ubuntu, macOS)

常用的2种升级方法 1.官网 到官网下载最新版https://nodejs.org/en/,重新安装即最新版。 2.使用Package Manager 要更新Node,您需要npm的便捷n moudle。运行以下代码以清除npm的缓存,安装n并安装最新的稳定版本的Node: npm cache clean -f npm install -g n n stable 要安装最新版本,请使用n latest。或者,您可以运行n #.#.#以获取特定的Node版本。 如果在类Unix的计算机操作系统出现 … 继续阅读

发表在 Memo | |
w3cmm

删除、弃用已发布在npmjs上的packages

如何unpublish 作为package所有者或合作者,如果您的package没有dependents,则可以使用CLI从npm注册表中永久删除它。 您可以在初次发布后的72小时内unpublish。 超过72小时后,如果符合某些条件,您仍然可以unpublishpackage。 从packages中删除所有协作者或团队不会unpublish npm Unpublish 政策 注册表数据是不可变的,这意味着一旦发布,package就无法更改。 我们这样做是出于依赖那些packages的用户的安 … 继续阅读

发表在 Memo | |
w3cmm

在Swift中调用Objective-C的代码

1.在你的项目中新建一个.m的的文件,例如:fileName.m。或者拖放外部的.m文件至项目中,会出现下面的提示,选择Create Bridging Header。 2.项目中会添加一个YourProject-Bridging-Header.h的文件,在文件中添加你需要调用的Objective-C头文件。 此时就可以在你的Swift的代码中调用Objective-C方法了。 如果在第1步的操作中没有出现Create Bridging Header提示,你可以在手动创建一个YourProject … 继续阅读

发表在 Memo | |
w3cmm

AVIF (AV1 Image File Format)是什么?

简介 AVIF是最年轻但最高效的高级图像压缩编解码器。相同的图像质量AVIF文件大小比JPEG小10倍。 AVIF不仅支持标准动态范围(SDR)图像,还支持高动态范围(HDR)和宽色域(WCG)。它可以存储单个图像和图像序列。 AVIF是符合HEIF标准的格式。 Netflix在2018年发布了第一张AVIF格式的图像,但仍只有少数软件支持它。 在浏览器中使用AVIF 使用AVIF (AV1 Still Image File Format) polyfill可以在浏览器中正常显示avif格式的图 … 继续阅读

发表在 Memo |
w3cmm

“React Fiber”是什么?

简介 React Fiber是React 16中的新reconciliation引擎。它的主要目标是启用虚拟DOM的增量渲染。 React Fiber是对React核心算法的不断重新实现。这是React团队经过两年多研究的结晶。 React Fiber的目标是提高其对动画,布局和手势等区域的适用性。它的核心功能是增量渲染:将渲染work分成多个块并将其分布到多个frames中的能力。 其他关键功能包括随着新updates的出现而暂停,中止或重用work的功能; 为不同类型的updates分配优先 … 继续阅读

发表在 Memo |
w3cmm

股票中的Call与Put

Call是指买权,Put是指卖权,两种期权又分别对应了Long和Short的两种操作,即买入和卖出两种操作。 Call 买入Call(Long Call):买入看涨期权 股票的看涨期权赋予了期权买家在到期日之前按约定价格(俗称行权价)购买特定数量(1手=100股)的该股票的权利。(期权买家可以执行权利,也可放弃权利)。潜在的利润:随着股票价格上涨,收益无限。潜在的损失:期权权利金。 买Call,就是买入一份看涨期权,成为多头,支付相应的期权费c,当未来现货价格St高于约定价格x时行使权力,以x的 … 继续阅读

发表在 Life |
w3cmm

SameSite cookie 指南

如果嵌入的内容与顶级浏览上下文不在同一个站点,则为第三方内容。

Chrome,Firefox,Edge和其他浏览器将根据IETF提案Incrementally Better Cookies更改其默认行为,以便: 没有SameSite属性的cookie将被视为SameSite=Lax,这意味着默认行为是将cookie仅限于第一方上下文。 跨站点使用的Cookie必须指定SameSite=None; 确保将其包含在第三方上下文中。 这将成为Chrome 80的默认行为,Chrome 80将于2019年12月19日发布Beta版,并计划于2020年2月发布稳定版。 … 继续阅读

发表在 Memo | |
w3cmm

Cookies SameSite 详解

服务器使用Set-Cookie标头设置cookie

A cookie associated with a cross-site resource at <URL> was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can revie … 继续阅读

发表在 Memo | |
w3cmm

跨站点脚本(XSS)攻击

什么是跨站点脚本(XSS) 跨站点脚本(XSS)是一种常见的攻击媒介,它将恶意代码注入易受攻击的Web应用程序。 XSS与其他Web攻击媒介(例如SQL注入)的不同之处在于,它不直接针对应用程序本身。相反,Web应用程序的用户才有风险。 成功的跨站点脚本攻击可能会对在线企业的声誉及其与客户的关系造成毁灭性的后果。 根据攻击的严重性,用户帐户可能会受到攻击,特洛伊木马程序会被激活,页面内容也会被修改,从而误导用户自愿放弃其私人数据。最后,可以显示会话Cookie,从而使作案者能够冒充有效用户并滥用 … 继续阅读

发表在 Memo |