分析Vue.js组件中的data为何是函数类型而非对象类型 引言 正文 一、Vue.js中data的使用 二、data为对象类型 三、data为函数 结束语 引言 要理解本篇文章,必须具备JavaScript...中基本数据类型和引用数据类型的概念,大家可以花两分钟看一下,瞬间就能理解——面试题被问到再也不慌,深究JavaScript中的深拷贝与浅拷贝,看完这篇文章以后,再来看这篇文章就会很容易理解了。...组件中data为对象的情况 接下来我们来看一下,如果组件中data使用对象类型会发生怎么样的情况。...这里就是要理解引用数据类型的概念了,如果还有不懂得,赶紧翻到引言部分,去看一下。...因为我们刚开始定义了构造函数Vue时,给他内部的data设置了一个值,该值为对象类型,对象类型在js中称为引用数据类型,在栈中是存储着一个指向内存中该对象的堆中的地址。
当我们对 Window 类型写一个附加属性的时候,在属性变更通知中我们需要判断依赖对象是否是一个窗口。但是,如果直接判断是否是 Window 类型,那么在设计器中这个属性的设置就会直接出现异常。...---- 方法一:判断设计时属性 WPF 原生自带一个附加属性可以判断一个依赖对象是否来源于设计器。而这个属性就是 DesignerProperties.IsInDesignMode。...所以通过判断这个值可以得知此时是否是在设计器中使用此附加属性。...不过,如果我们希望得到更多的设计器支持,而不是像上面那样直接 return 导致此属性在设计器中一点效果都没有的话,我们需要进行更精确的判断。...然而设计器中的类型我们不能直接引用到,所以可以考虑进行类型名称判断的方式。类型名称判断的方式会与 Visual Studio 的版本相关,所以实际上代码并不怎么好看。
全称为 Cross-Origin Read Blocking,跨域读取阻止。旨在为可疑的跨域资源负载可能会在网络浏览器到达网页之前被识别并阻止。...而https://api.ip.sb/jsonip?...nosniff头的作用为: 下面两种情况的请求将被阻止: 请求类型是"style” 但是 MIME 类型不是 “text/css”, 请求类型是"script” 但是 MIME 类型不是 JavaScript...MIME 类型。...而修复方案也很简单。
X-Content-Type-Options 响应头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改,这就禁用了客户端的...MIME 类型嗅探行为。...浏览器通常会根据响应头 Content-Type 字段来分辨资源类型,有些资源的 Content-Type 是错的或者未定义,这时浏览器会启用 MIME-sniffing 来猜测该资源的类型并解析执行内容...X-Content-Type-Options 可选配置的值如下: X-Content-Type-Options: nosniff nosniff 只应用于以下两种情况的请求将被阻止: 请求类型是 style...请求类型是 script 但是 MIME 类型不是 JavaScript MIME 类型。
但Content-Type是必需的,它描述的是后面文档的MIME类型。虽然大多数应答都包含一个文档,但也有一些不包含,例如对HEAD请求的应答永远不会附带文档。...401.3 - 由于 ACL 对资源的限制而未获得授权。 401.4 - 筛选器授权失败。 401.5 - ISAPI/CGI 应用程序授权失败。...404.2 - Web 服务扩展锁定策略阻止本请求。 404.3 - MIME 映射策略阻止本请求。...HTTP 1.1新) 406 - Not Acceptable 指定的资源已经找到,但它的MIME类型和客户在Accpet头中所指定的不兼容,客户端浏览器不接受所请求页面的 MIME 类型(HTTP...它和404的不同在于,返回407表示文档永久地离开了指定的位置,而404表示由于未知的原因文档不可用。
这些保护机制并不完美,它们可能无法检测到真正的 XSS 攻击(漏报),在其他情况可能会阻止合法代码(误判)。由于后一种情况的出现,浏览器允许用户可设置禁用 XSS 过滤功能。...此响应头指示浏览器对你的 web 应用是否可以被嵌入另一个网页进行限制,从而阻止恶意网页欺骗用户调用你的应用程序进行各项操作。...这个功能使得浏览器可以通过「嗅探」实际 HTTP 响应的资源的内容直接检测到资源的类型,无视响应头中 Content-Type 指定的资源类型。...虽然这个功能在某些情况下确实是有用的,它引入了一个漏洞以及一种叫 MIME 类型混淆攻击的攻击手法。MIME 嗅探漏洞使攻击者可以注入恶意资源,例如恶意脚本,伪装成一个无害的资源,例如一张图片。...一部分浏览器(IE 和 Edge)完全阻止了 MIME 嗅探,而其他一些(Firefox)仍然会进行 MIME 嗅探,但会屏蔽掉可执行的资源(JavaScript 和 CSS)如果声明的内容类型与实际的类型不一致
它还阻止了从其他站点接收某些类型的敏感数据的过程。...src="https://your-bank.example/balance.json"> 跨域读取阻止(CORB)是一项安全功能,它可以根据其 MIME 类型防止 balance...网站可以从服务器请求两种类型的资源: 数据资源,例如 HTML,XML 或 JSON 文档 媒体资源,例如图像,JavaScript,CSS或字体 使用 CORS 头,如 Access-Control-Allow-Origin...如果发生以下情况,CORB 会阻止渲染器进程接收跨域数据资源(即 HTML,XML或JSON): 资源具有 X-Content-Type-Options: nosniff Header CORS 并未明确允许访问资源...(例如,HTML 资源设置 text/html)。 开启 X-Content-Type-Options: nosniff 来防止站点进行自动 MIME 嗅探
原因分析: IIS提供了IP限制的机制,你可以通过配置来限制某些IP不能访问站点,或者限制仅仅只有某些IP可以访问站点,而如果客户端在被你阻止的IP范围内,或者不在你允许的范围内,则会出现错误提示。...问题6:NTFS权限设置不当 症状举例: HTTP 错误 401.3 – 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。 ...原因分析: IIS6.0取消了对某些MIME类型的支持,例如ISO,致使客户端下载出错。 解决方法: 在IIS中 属性->HTTP头->MIME类型->新建。...在随后的对话框中,扩展名填入.ISO,MIME类型是application。 ...另外,防火墙阻止,ODBC配置错误,Web服务器性能限制,线程限制等因素也是造成IIS服务器无法访问的可能原因,这里就不再一一馈述了。
这些具体的错误代码在浏览器中显示,但不在IIS日志中显示) 401.1–登录失败 401.2–服务器配置导致登录失败 401.3–由于ACL对资源的限制而未获得授权 401.4–筛选器授权失败...这个错误代码为IIS6.0所专用 404–未找到 404.0–没有找到文件或目录 404.1–无法在所请求的端口上访问Web站点 404.2-Web服务扩展锁定策略阻止本请求 404.3–MIME...映射策略阻止本请求 405–用来访问本页面的HTTP谓词不被允许(方法不被允许) 406–客户端浏览器不接受所请求页面的MIME类型 407–要求进行代理身份验证 412–前提条件失去 413...–请求实体太大 414–请求URI太长 415–不支持的媒体类型 416–所请求的范围无法满足 417–执行失败 423–锁定的错误 服务器错误(服务器由于遇到错误而不能完成该请求) 500–
404.2 - Web 服务扩展锁定策略阻止本请求。 404.3 - MIME 映射策略阻止本请求。...405 - 用来访问本页面的 HTTP 谓词不被允许(方法不被允许) 406 - 客户端浏览器不接受所请求页面的 MIME 类型。 407 - 要求进行代理身份验证。 408 - 请求超时。...1003 CLOSE_UNSUPPORTED 由于接收到不允许的数据类型而断开连接 (如仅接收文本数据的终端接收到了二进制数据)。 1004 - 保留。 其意义可能会在未来定义。...1009 CLOSE_TOO_LARGE 由于收到过大的数据帧而断开连接。...1011 Internal Error 客户端由于遇到没有预料的情况阻止其完成请求, 因此服务端断开连接。 1012 Service Restart 服务器由于重启而断开连接。
浏览器通常使用MIME类型(而不是文件扩展名)来确定如何处理文档;因此服务器设置正确以将正确的MIME类型附加到响应对象的头部是非常重要的。...语法 通用结构 type/subtype MIME的组成结构非常简单;由类型与子类型两个字符串中间用'/'分隔而组成。不允许空格存在。type 表示可以被分多个子类的独立类别。...如果浏览器想要一个文本文件的明确类型,浏览器并不会考虑他们是否匹配。比如说,如果通过一个表明是下载CSS文件的链接下载了一个 text/plain 文件。...MIME 类型时,浏览器可能会通过查看资源来进行MIME嗅探。...浏览器可以通过请求头 Content-Type来设置 X-Content-Type-Options以阻止MIME嗅探。
浏览器在加载可以跨域资源时,在资源载入页面之前,对其进行识别和拦截的算法。 这里可能有人会问,这和上面说的一堆又有什么关系呢?...而 CORB 的作用就是当浏览器尝试以上面代码的方式加载跨域资源时,在资源未被加载之前进行拦截,从而提升攻击者进行幽灵攻击的成本,这里之所以是说提升成本还非彻底解决是因为这个漏洞是基于硬件层面的,所以软件层面只能做有限的修复...哪些内容类型受 CORB 保护 当前有三种内容类型受保护,分别是 json、html 和 xml。关于如何针对每种内容类型 CORB 如何对其进行保护,文档中有详细的章节进行介绍,这里就不多说了。...保护: html mime type xml mime type(除了 image/svg+xml) json mime type 否则,CORB 将尝试探测 response 的 body: html...XHR 错误的 response) Prefetch CORB 会拦截那些到达跨源渲染进程的 response body,但是不会阻止那些被浏览器进程缓存的 response body(然后传递到另一个同源渲染进程
· 401.3 - 由于 ACL 对资源的限制而未获得授权。 · 401.4 - 筛选器授权失败。 · 401.5 - ISAPI/CGI 应用程序授权失败。...· 403 - Forbidden 资源不可用。服务器理解客户的请求,但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。...· 404.2 - Web 服务扩展锁定策略阻止本请求。 · 404.3 - MIME 映射策略阻止本请求。...)(HTTP 1.1 新) · 406 - Not Acceptable 指定的资源已经找到,但它的MIME类型和客户在Accpet头中所指定的不兼容,客户端浏览器不接受所请求页面的 MIME 类型(HTTP...它和404的不同在于,返回407表示文档永久地离开了指定的位置,而404表示由于未知的 原因文档不可用。
然而,有些资源的Content-Type是错的或者未定义。这时,某些浏览器会启用MIME-sniffing来猜测该资源的类型,解析内容并执行。...首部中对 MIME 类型 的设定, # 而不能对其进行修改。...这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。...,多媒体等)资源的默认加载策略,某类型资源如果没有单独定义策略,就使用默认的。...由于HSTS会在一定时间后失效(有效期由max-age指定),所以浏览器是否强制HSTS策略取决于当前系统时间。
网站测试中常遇到类似 404/500 之类的错误页面提示码,以下汇总一下相对应的错误含义,便于理解问题之所在: 5xx-服务器错误:服务器由于遇到错误而不能完成该请求。...401.3-由于 ACL 对资源的限制而未获得授权。 401.4-筛选器授权失败。 401.5-ISAPI/CGI 应用程序授权失败。...404.2-Web 服务扩展锁定策略阻止本请求。 404.3-MIME 映射策略阻止本请求。...405-用来访问本页面的 HTTP 谓词不被允许(方法不被允许) 406-客户端浏览器不接受所请求页面的 MIME 类型。 407-要求进行代理身份验证。 412-前提条件失败。...415–不支持的媒体类型。 416–所请求的范围无法满足。 417–执行失败。 423–锁定的错误。 2xx-成功:这类状态代码表明服务器成功地接受了客户端请求。 200-确定。
由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。 3.灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。...· 401.3 - 由于 ACL 对资源的限制而未获得授权。 · 401.4 - 筛选器授权失败。 · 401.5 - ISAPI/CGI 应用程序授权失败。...· 404.2 - Web 服务扩展锁定策略阻止本请求。 · 404.3 - MIME 映射策略阻止本请求。...) · 406 - Not Acceptable 指定的资源已经找到,但它的MIME类型和客户在Accpet头中所指定的不兼容,客户端浏览器不接受所请求页面的 MIME 类型。...它和404的不同在于,返回407表示文档永久地离开了指定的位置,而404表示由于未知的原因文档不可用。
header)用于向接收方指示实体(entity body)的介质类型的,或称为资源的MIME类型,现在通常称media type更为合适。...因此,使服务器设置正确的传输类型非常重要,所以正确的MIME类型与每个文件一同传输给服务器。在网络资源进行连接时,浏览器经常使用MIME类型来决定执行何种默认行为。...语法 type/subtype MIME的组成结构非常简单;由类型与子类型两个字符串中间用“/”分隔而组成。并不允许空格存在。...MIME嗅探 在缺失 MIME 类型或客户端认为文件设置了错误的 MIME 类型时,浏览器可能会通过查看资源来进行MIME嗅探。每一个浏览器在不同的情况下会执行不同的操作。...浏览器可以通过请求头 Content-Type 来设置 X-Content-Type-Options 以阻止MIME嗅探。
HTTP是媒体独立的:这意味着,只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。...Content-Type 表示后面的文档属于什么MIME类型。Servlet默认为text/plain,但通常需要显式地指定为text/html。...由于经常要设置Content-Type,因此HttpServletResponse提供了一个专用的方法setContentType。 Date 当前的GMT时间。...因此,连续刷新要求每次都发送一个Refresh头,而发送204状态代码则可 以阻止浏览器继续刷新,不管是使用Refresh头还是<META HTTP-EQUIV="Refresh" ...>。...(网页等)被永久转移到其它URL 404 - 请求的资源(网页等)不存在 500 - 内部服务器错误 内容类型content-type 一般是指网页中存在的Content-Type,用于定义网络文件的类型和网页的编码
SMTP服务器端口号,默认为25 mail.stmp.auth boolean SMTP服务器是否需要用户认证,默认为false mail.stmp.user String SMTP默认的登陆用户名...比如,指定stmp协议和transport类型后,Session就会使用com.sun.mail.smtp.SMTPTransport实现类创建一个Transport实例,而指定pop3协议和store...MimeMessage 是个能理解 MIME 类型和头的电子邮件消息,正如不同 RFC 中所定义的。...除非邮件服务器阻止,没什么能阻止你发送一段看上去是来自任何人的消息。 一旦创建了 address(地址),将它们与消息连接的方法有两种。...对于JavaMail API 来说,这些资源就是邮件服务器。
请求方式的格式为,统一资源标识符、协议版本号,后边是MIME信息包括请求修饰符、客户机信息和可能的内容。...(3)发送响应信息:服务器监听指定接口是否收到请求,一旦发现请求,处理后,返回响应结果给客户端。...l 媒体独立的:这意味着,只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送。客户端以及服务器指定使用适合的MIME-type内容类型。...Content-Type 表示后面的文档属于什么MIME类型。Servlet默认为text/plain,但通常需要显式地指定为text/html。...因此,连续刷新要求每次都发送一个Refresh头,而发送204状态代码则可以阻止浏览器继续刷新,不管是使用Refresh头还是<META HTTP-EQUIV="Refresh" ...>。
领取专属 10元无门槛券
手把手带您无忧上云