极客观点
项目管理
HarmonyOS
H5页面莫名其妙被加了一个iframe标签放到最上层? 有人遇到过吗?
html5
一开始,我也觉得HTTPS是最简单的,直到我发现了CSP……所以后来我一直推荐自家要用的东西,别费劲巴拉的搞什么跨域,直接架个代理一了百了;然后谁想玩注入就可以用CSP去挡掉了。
另外如果觉得MDN讲的太乱,也可以看看下边这两篇:
当然这也不是完全否定HTTPS,两相搭配就最好了。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
想在H5项目,Vue3中实现扫一扫的功能,怎么实现比较好?
想在H5项目,Vue3中实现扫一扫的功能,怎么实现比较好?或者那种插件兼容性会比较好呢?5 回答1.3k 阅读
快开发完的Vue3项目要做SEO该如何处理?
快开发完的Vue3项目要做SEO该如何处理?项目已经快开发完了,领导让做SEO,目前的需求是首页做SEO,其他页面不需要优化去论坛上查了一下,发现好多针对Vue的SEO库都过时弃用了,大家有什么好用的库推荐吗?5 回答909 阅读✓ 已解决
form对象根据表单dom元素的name属性获取元素对象是基于什么标准的?兼容性如何?
{代码...} {代码...} 这种基于name直接读取dom元素的写法,兼容性如何?有无标准说明?2 回答792 阅读✓ 已解决
怎么用css 实现这个形状?
怎么用css实现这个图形,长度跟随里面的文字变化,左右的两个角带有一点弧度?12 回答1.5k 阅读
关于标签上的事件绑定生效?
在标签上绑定click事件,当事件内直接写表达式时,报错当click事件绑定一个方法时,就可以正常跳转路由是因为针对标签和方法编译时期的不同吗?4 回答1k 阅读✓ 已解决
安卓+h5如何传输文件引用?
项目中使用 WebView 加载了一个页面,现在需要在安卓中把一个File对象传输到H5中使用,就像使用<input type="file"/>那样,可以通过input.files[0]获取到H5的File对象(它不会将文件读取到内存中),目前传输文件只能通过input方式,但是必须要用户点击才能触发。2 回答944 阅读✓ 已解决
在一个前端和position:absolute; position: relative;中的其他标签内容为什么出现异常?
第一个例子中没有使用margin,但是布局出现异常。即WORLD不见了。第二个例子是为了尝试着修复异常,使用了margin,但依旧未修复。回答中有提到在顶层div使用overflow:hidden修复问题,即是使用了margin加上overflow:hidden修复了问题,但是不知道修复问题的原理是什么。2 回答1.2k 阅读
劫持
最简单就是改成https