jsonp

1.第一步 引用DevExtreme CDN 第一步是添加 DevExtreme charting JavaScript文件到网站上，惊喜的发现DevExtreme居然有一个CDN（内容分发网络），提供了我需要的JavaScript文件。 1 <script type= "text/javascript" src= " http://cdn3.devexpress.com/jslib/13.1.5/js/dx.chartjs.js " ></script> 2.第二步 创建图表，静态 $( "#gamesChartContainer" ).dxPieChart({ dataSource: [ { game: "Test game 1" , viewers: 50, channels: 1, image: "test-game-1.jpg" }, { game: "Test game 1" , viewers: 50, channels: 1, image: "test-game-1.jpg" } ], series: [ { argumentField: "game" , valueField: "viewers" , label: { visible: true , connector: { visible: true , width: 1 } } } ] }); 3.第三步

关注公众号“ 执鸢者 ”，获取大量教学视频及 私人总结面筋 并进入 专业交流群 . 目前互联网行业目前正在处于内卷状态，各个大厂不断提高招人门槛，前端工程师找工作也越发艰难，为了助力各位老铁能够在面试过程中脱颖而出，我结合自己的面试经验，准备了这三十六道面试过程中的手撕算法题，与各位共享。 一、冒泡排序 冒泡排序的思路：遍历数组，然后将最大数沉到最底部； 时间复杂度：O(N^2)； 空间复杂度：O(1) function BubbleSort ( arr ) { if (arr == null || arr.length <= 0 ){ return []; } var len = arr.length; for ( var end = len - 1 ; end > 0 ; end--){ for ( var i = 0 ; i < end; i++) { if (arr[i] > arr[i + 1 ]){ swap(arr, i, i + 1 ); } } } return arr; } function swap ( arr, i, j ) { // var temp = arr[i]; // arr[i] = arr[j]; // arr[j] = temp; //交换也可以用异或运算符 arr[i] = arr[i] ^ arr[j]; arr[j] = arr[i]

　　Q: 在Django前后端分离的项目中，我们为前端（www.xxx.site）和后端（api.xxx.site）分别设置了两个不同的域名，浏览器为了安全，会对跨域请求进行限制，前端将无法访问后端提供的接口 　　A: CORS 　 PS：本文仅讲Django中CORS的配置 1. 什么是CORS跨域？ 　　在说CORS之前，先说下 同源策略， 如果协议，端口和主机对于两个页面是相同的，则两个页面具有相同的源，否则就是不同源的。 　　 CORS （Cross-Origin Resource Sharing 跨源资源共享），当一个请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域 2. 为什么要限制跨域请求？ 　　 跨域请求虽然可以提高页面的体验，但是带来的安全问题也是巨大的，其中最为突出的就是 CSRF（Cross-site request forgery）跨站请求伪造 。 CSRF攻击的大致原理是： 用户通过浏览器，访问正常网站A（例如某银行），通过用户的身份认证（比如用户名/密码）成功A网站。 网站A产生Cookie信息并返回给用户的浏览器； 用户保持A网站页面登录状态，在同一浏览器中，打开一个新的TAB页访问恶意网站B； 网站B接收到用户请求后，返回一些攻击性代码，请求A网站的资源（例如转账请求）； 浏览器执行恶意代码

前情回顾 在说今天的问题之前先来回顾一下有关Ajax的相关内容 Ajax的优缺点 AJAX使用Javascript技术向服务器发送异步请求； AJAX无须刷新整个页面； 因为服务器响应内容不再是整个页面，而是页面中的局部，所以AJAX性能高； jQuery实现的ajax index.html Views.py ajax参数 请求参数 ######################------------data---------################ data: 当前ajax请求要携带的数据，是一个json的object对象，ajax方法就会默认地把它编码成某种格式 (urlencoded:?a=1&b=2)发送给服务端；此外，ajax默认以get方式发送请求。 function testData() { $.ajax("/test",{ //此时的data是一个json形式的对象 data:{ a:1, b:2 } }); //?a=1&b=2 ######################------------processData---------################ processData：声明当前的data数据是否进行转码或预处理，默认为true，即预处理；if为false， 那么对data：{a:1,b:2}会调用json对象的toString(

跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器施加的安全限制。 所谓同源是指 域名、协议、端口均相同。 同源策略如下： URL 说明 是否允许通信 http://www.a.com/a.js 与 http://www.a.com/b.js 同一域名下 允许 http://www.a.com/lab/a.js 与 http://www.a.com/script/b.js 同一域名下不同文件夹 允许 http://www.a.com:8000/a.js 与 http://www.a.com/b.js 同一域名，不同端口 不允许 http://www.a.com/a.js 与 https://www.a.com/b.js 同一域名，不同协议 不允许 http://www.a.com/a.js 与 http://70.32.92.74/b.js 域名和域名对应ip 不允许 http://www.a.com/a.js 与 http://script.a.com/b.js 主域相同，子域不同 不允许 http://www.a.com/a.js 与 http://a.com/b.js 同一域名，不同二级域名（同上） 不允许（cookie这种情况下也不允许访问） http://www.cnblogs.com/a.js 与 http://www.a.com/b.js

@Configuration @EnableWebMvc public class WebMvcConfigurer extends WebMvcConfigurerAdapter { /** * fastjson configuration */ @Override public void configureMessageConverters(List<HttpMessageConverter<?>> converters) { FastJsonHttpMessageConverter converter = new FastJsonHttpMessageConverter(); FastJsonConfig config = new FastJsonConfig(); config.setSerializerFeatures(SerializerFeature.WriteNullListAsEmpty, SerializerFeature.WriteMapNullValue, SerializerFeature.WriteNullStringAsEmpty); config.setSerializeFilters((ValueFilter) (object, name, value) -> { // 针对map类型value为null时输出"" if (Objects

HTML 1.浏览器兼容问题 IE6图片有蓝色边框，有背景 解决方案：border:0; background: rgba(0,0,0,0) 盒子模型 html{box-sizing：border-box} 每个浏览器边距和间距显示不一样 解决方案*{margin:0;padding:0} 一个块级元素float，再使用横向margin会有双倍边距，margin：0，0，0，100px，实际会有200px，解决方案：加样式{dispay:inline} IE6,IE7,其他浏览器样式hacker设置使用, 解决方案：div{height:200px; _height:100px; *height:50px} IE6识别 _ * ,IE7识别 * 设置较小高度的标签，IE6，IE7，遨游会超出固定的高度 解决方案overflow：hidden CSS 1. css3新特性 答： 选择器 id选择器，class选择器，标签选择器 圆角和背景 渐变 旋转 动画 2. 写一段动画代码 animation：myDiv 5s infinite @keyframes myDiv{ 　　from{left:0px} 　　to{left: 200px} } 3. 一个div如何水平垂直居中 答：有很多种方法，面试官最想听到的答案是transfrom，display：flex也可以实现

什么是 options 请求 我们可以看下 MDN 中的一段描述： ★ HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法，也可以对整站（通过将 URL 设置为“*”）使用该方法。 ” 简单来说，就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持哪种请求方法。 在前端中我们一般不会主动发起这个请求，但是往往你可以看到浏览器中相同的请求发起了 2 次，如图： 其实，这是因为在跨域的情况下，在浏览器发起"复杂请求"时主动发起的。跨域共享标准规范要求，对那些可能对服务器数据产生副作用的 HTTP 请求方法（特别是 GET 以外的 HTTP 请求，或者搭配某些 MIME 类型的 POST 请求），浏览器必须首先使用 OPTIONS 方法发起一个预检请求（preflight request），从而获知服务端是否允许该跨域请求。服务器确认允许之后，才发起实际的 HTTP 请求。 简单请求与复杂请求 某些请求不会触发 CORS 预检请求，这样的请求一般称为"简单请求",而会触发预检的请求则称为"复杂请求"。 简单请求 请求方法为 GET、HEAD、POST 时发的请求 人为设置了规范集合之内的首部字段，如 Accept/Accept-Language/Content-Language/Content

Kendo UI for jQuery R3 2020试用版下载 Kendo UI 目前最新提供 Kendo UI for jQuery 、 Kendo UI for Angular 、 Kendo UI Support for React 和 Kendo UI Support for Vue 四个控件。Kendo UI for jQuery是创建现代Web应用程序的最完整UI库。 默认情况下，ListView的选择功能处于禁用状态。 入门指南 ListView通过将selectable属性设置为“ single”或“ multiple”来支持项目选择功能。 $("#listView").kendoListView({ dataSource: dataSource, selectable: "multiple", template: kendo.template($("#template").html()) }); 高级配置 您还可以检测用户何时通过更改事件获得项目，该事件是通过使用Shift + select组合选择一个或多个项目时触发的。 $("#listView").kendoListView({ change: function(e) { var data = dataSource.view(); var selected = $.map(this.select(),

网易云 1. 评论 https://music.163.com/weapi/v1/resource/comments/R_SO_4_歌曲id?csrf_token= 可以直接传入空{} 1.1 {"csrf_token":""} 1.2 {"ids":"[557581476]","br":128000,"csrf_token":""} 1.3 {"rid":"R_SO_4_557581476","offset":"0","total":"true","limit":"20","csrf_token":""} 1.4 {"id":"557581476","lv":-1,"tv":-1,"csrf_token":""} 1.5 {} 2. 歌词 https://music.163.com/weapi/song/lyric?csrf_token= 2.1 {"id":"557581476","lv":-1,"tv":-1,"csrf_token":""} 3. 歌曲 https://music.163.com/weapi/song/enhance/player/url?csrf_token= 3.1 {"ids":"[557581476]","br":128000,"csrf_token":""} 4. 歌曲信息列表，无歌曲链接 https://music.163.com/weapi