纯前端 导出Excel文件的 方法
在纯前端导出文件的一种常见方法是通过生成下载链接来实现,可以使用Blob对象和URL.createObjectURL()方法来实现,因为现在工作中主要运用的前端框架是Angular,这篇文章将以angular为例进行阐述。
Service Worker Cache 和 HTTP Cache 的对比
在 HTTP 缓存中,开发者的控制权限是相对有限的。相反,Service Worker 的 Cache API 是在 JavaScript 层面提供的 API,开发者可以通过编写代码的方式,按需设置缓存的 key 、value 和存储方式,以及处理缓存的更新和删除等。比如,开发者可以根据自己的需求,
Angular安全专辑之二——‘unsafe-eval’不是以下内容安全策略中允许的脚本源
不包含‘unsafe-eval’的理由是eval 实际上是不安全的。它在每种语言中的意思是“获取这个字符串并执行它的代码”。这个错误的意思是,拒绝将字符串评估为 JavaScript,因为‘unsafe-eval’不是以下内容安全策略中允许的脚本源。尽量避免使用eval方法,大多数情况下,eval方
Angular安全专辑 —— CSP防止XSS攻击
在白名单策略中,可以使用他来指定浏览器仅渲染或执行来自白名单中的资源。即便是被恶意注入了脚本,因为脚本并不在白名单中,因此不会执行。它通过允许网站管理员定义哪些资源可以加载到网页中,从而限制了恶意脚本的执行。以下是一个简单的示例将所有的脚本限制为只能从同一域加载,但是允许从。禁止外域提交,网站被攻击
