UEditor于近日被曝出高危漏洞，包括目前官方`UEditor 1.4.3.3` 最新版本，都受到此漏洞的影响，`ueditor`是百度官方技术团队开发的一套前端编辑器，可以

有时候在写`CSS`的过程中，某些限制总是不起作用，这就涉及了`CSS`样式覆盖的问题，如下 <!DOCTYPE html> <html lang="en">

样式的继承 定义：父元素设置了某属性，子元素也会有该属性 下面是会被继承的`CSS`样式属性： azimuth, border-collapse, bord

1、继承： 是指应用在某个标签/元素上的`CSS`属性传递给了内部嵌套的标签。 通常来说文本类的会被继承（字体、字号、颜色） chrome里面是灰色的表示没有继承 2、

使用技巧会让人变的越来越懒，没错，我就是想让你变懒。下面是我收集的CSS高级技巧，希望你懒出新境界。 1. 黑白图像 这段代码会让你的彩色照片显示为黑白照片，是不是很酷

> 一个在运行的活的大系统是一个怪兽，需要大量年富力强的程序员的献祭 > ——大魔法师：翁一刀 之前公司我所在的部门是在线预订部。我们部门是新成立的部门，当时没什么人愿意

一、SQL Server中`Len()` 返回指定字符串表达式的字符（而不是字节）数，其中不包含尾随空格。 二、SQL Server中`DataLength()`

前言：9月份开始了，大四也真正的到来了。深知自己网页布局还有很大的缺陷，接下来打算从工作中抽时间出来模仿着一些互联网公司的网站。顺便把基础理论知识打好。 第一个目标：小米官网

前言： 貌似以前自己也写过图片懒加载插件，但是新公司使用的是`jQuery.lazyload`插件，为了更好的运用，自己还是把源码看了遍，分别记录了如何使用， 插件原理

`$.lazyload.js`的书写形式与大部分插件相似，结构也相似（略过） 首先看`setting`，也就是默认配置： var settings = {

几个重构的技巧么？你觉得重构适合什么时候来做？ 1. 重复代码的提炼 2. 冗长方法的分割 3. 嵌套条件分支的优化 4. 去掉一次性的临时变量 5. 消除过长

重构是指这样一个过程：在不改变代码外在行为的前提下，对代码做出修改，以改变程序的内部结构，本质是指代码写好后的设计改进，提高可理解性，降低修改成本。 什么时候重构： 1

专业的页面重构师手下出产的页面应该是标准、合理、高效，易扩展，易维护的。为尽早奔向这一NB的方向，吾等前赴后继的前端码农们，升级所需的必要天赋之一：载入更快，更省带宽！ 少

基于 `jQuery` 的图片延迟加载插件，在用户滚动页面到图片之后才进行加载。 对于有较多的图片的网页，使用图片延迟加载，能有效的提高页面加载速度。 注意事项： 需

`html`页面中顶部缺少`Doctype`会给布局和样式带很诡异的影响，从样式和位置细节找不到问题原因时，第一个就要考虑是不是缺少`Doctype`文档类型声明。目前比较常用

在标准模式页面按照`HTML,CSS`的定义渲染，而在怪异模式就是浏览器为了兼容很早之前针对旧版本浏览器设计，并未严格遵循`W3C`标准而产生的一种页面渲染模式。浏览器基于页面

浏览器渲染模式分为3种,一种是 怪癖模式（兼容模式）\[`Quirks mode`\] 和 标准模式 \[`Standars mode`\]还有几乎标准模式 （`Almost

介绍浏览器内核、`JavaScript` 引擎以及页面呈现原理等基础知识，同时根据原理提出页面呈现优化方案。 浏览器内核 浏览器内核又叫渲染引擎，主要负责 `HTML、

什么是标准模式和怪异模式? 在很久很久以前,那时候`HTML`和`CSS`还没有一个统一的标准,出现的现象就是,我用我的标准,你用你的标准,这导致了各家浏览器对于解析`H

【现象描述】 在数据表中，不仅设计了当前所需要的字段，而且还在其中留出几个字段作为备用。 比方说，我设计了一个人员表（`Person`），其中已经添加了各种必要的字段

数据库设计指南 如果把企业的数据比做生命所必需的血液，那么数据库的设计就是应用中最重要的一部分。有关数据库设计的材料汗牛充栋，大学学位课程里也有专门的讲述。不过，就如我们

定义需要获取的内容的节点： <span onClick="SelectText()">河中鱼类离奇死亡，下游居民频染怪病， 沿岸植物不断变异，是残留农药？还是

`DOM`含义：DOM是文档对象模型(`Document Object Model`，是基于浏览器编程的一套`API`接口，是`W3C`出台的推荐标准。其赋予了`JS`操作节点

通过 `jQuery`，可以很容易地添加新元素/内容。 我们将学习用于添加新内容的四个 jQuery 方法： `append()` \- 在被选元素的结尾插入内容

本文实例讲述了JS实现动态添加外部`js、css`到`head`标签的方法。 function appendJQCDN() { var head =

最近项目不是很忙，抽空整理了下，js中常用追加元素的几种方法。 <!DOCTYPE html> <html> <head> <meta

一、广告代码分析 很多第三方的广告系统都是使用`document.write`来加载广告，如下面的一个`javascript`的广告链接。 代码如下: <s

将字符串动态转换为`DOM`节点，在开发中经常遇到，尤其在模板引擎中更是不可或缺的技术。 字符串转换为`DOM`节点本身并不难，本篇文章主要涉及两个主题： 1 字符串转换为

1、`JQuery`的概念 `JQuery`是一个`JavaScript`的类库，这个类库集合了很多功能方法，利用类库你可以用一些简单的代码实现一些复杂的`JS`效果。

最近在开发百度地图相关的一个应用，需要从硬编码的`html`字符串中提取自己想要的元素以及属性信息。但是在`js`中或者`jQuery`中操作元素节点以及属性都是使用`DOM`

跟老赵头儿学开发之十四 : 百度编辑器安全漏洞及其防护措施 百度编辑器`UEditor` 是一套开源的在线html编辑器，它是由百度web前端研发部开发的所见即所得的富文本w

1 要求 将一段 `HTML`脚本 封装成一个字符串，将这个字符串转换成一个`jQuery`对象；然后将这个`jQuery`对象添加到指定的元素中去 2 步骤 定

一、`jQ`只是一个库，`Vue`是个框架 `jQ`只是将原生代码封装成一个库，而`Vue`的实现比`jQ`复杂的多，而且`Vue`是框架，除了行为，还需要负责内容和样式

`UEditor`是由百度`web`前端研发部开发所见即所得富文本`web`编辑器，具有轻量，可定制，注重用户体验等特点 通过`UEditor`提供的`API`接口可以很方便

`xss`跨站脚本攻击(`Cross Site Scripting`)，是一种经常出现在`web`应用中的计算机安全漏洞，指攻击者在网页中嵌入客户端脚本(例如`JavaScri