KFE 第44期

一周推荐

你不知道的伪元素实用小技巧

总结几个伪元素的使用技巧

css :before :after

iPhone X 适配手Q H5 页面通用解决方案

适配iPhone X的屏幕是不可避免的一问题

iphone x

数据可视化概览

数据可视化让我们可以对一些复杂的数据有一个直观的认识,容易从数据中发现一些。

数据可视化

长连接/websocket/SSE等主流服务器推送技术比较

推送技术

一周技能加油站

overscroll-behavior

overscroll-behavior是CSS的新属性,允许开发者覆盖默认的浏览器行为。例如多个滚动条引起的滚动链接又或者是浏览器默认的下来刷新。一系列的问题可能给开发者带来很大的不便。

overscroll-behavior 属性有 3 个值:

1.auto - 默认。元素的滚动会传播给祖先元素。

2.contain - 阻止滚动链接。滚动不会传播给祖先,但会显示元素内的原生效果。例如,Android 上的炫光效果或 iOS 上的回弹效果,当用户触摸滚动边界时会通知用户。注意:overscroll-behavior: contain 在 html 元素上使用可防止滚动导航操作。

3.none - 和 contain 一样,但它也可以防止节点本身的滚动效果(例如 Android 炫光或 iOS 回弹)。

https://github.com/dev-reading/fe/blob/master/articles/2017-11-15-overscroll-behavior.md

一周挑战

1
2
3
4
5
6
7
8
9
10
前端安全之XSS

XSS攻击全称跨站脚本攻击,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

比如发布评论,提交含有Javascript的内容文本,如果服务器没有过滤掉这些脚本,作为发布内容发布到页面上,其它用户访问这个页面的时候就会执行这些脚本,从而有可能影响用户正常访问页面。

攻击举例:反射型XSS、持久型XSS、DOM-based XSS

[https://baike.baidu.com/item/XSS%E6%94%BB%E5%87%BB](https://baike.baidu.com/item/XSS%E6%94%BB%E5%87%BB)
[http://www.imooc.com/article/13553](http://www.imooc.com/article/13553)

一周段子

在逗逼室友的电脑里发现几个文件夹,黑丝高清,青春小妹……我抱着一丢丢好奇打开,发现全是要背的法律文献,问这货,这货居然说是为了诱惑自己打开