frame

frame相关知识

• 定位frame的几种方式

  driver.switchTo.frame(0)        #用frame的index来定位，第一个是0driver.switchTo.frame("frame1")        #用id来定位driver.swithTo().frame（"myframe"）#用name来定位driver.swithTo().frame（driver.findElement（By.tagName("iframe")））#用WebElement来定位driver.switchTo().parentFrame()         #跳转到父级iframedriver.switchTo().defaultContent();  &nbsp
• HTTP X-Frame-Options 防止iframe内框架调用

  <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <meta http-equiv="X-Frame-Options" content="SAMEORIGIN / DENY "> <title> X-Frame-Options </title> </head>使用X-Frame-Options 有两种可能的值：DENY ：该页无法显示在一个框架中.SAMEORIGHT ：页面只能显示在页面本网站的框架中.有时候为了防止网页被别人的网站iframe，我们可以通过在服务端设置HTTP头部中的X-Frame-Options信息。
• WebSocket的Frame协议解析

  先给出WebSocket Frame的协议：image复制抓包抓到的数据：81 85 30 6c e2 9a 54 19 80 f8 49字段分析：8185306ce29a541980f8491000000110000101001100000110110011100010100110100101010000011001100000001111100001001001FIN:1,RSV1-3=0,OpCode=1mask=1,payloadLen=101Masking-keyMasking-keyMasking-keyMasking-keyPayload DataPayload DataPayload DataPayload DataPayload DataFIN=1，说明这是这个消息的最后一个片段，我们这次的消息很短，第一个也就是最后一个RSV1, RSV2, RSV3：分别是1bit，且一般时候都是0OpC
• iOS更改xib或者storyboard中控件Frame的注意点

  有时候我们会遇到这样的问题:假如在(xib或者sb就统称nib)nib中有一个view(默认大小是100*100),我在控制器中的viewDidLoad方法中更改了frame却发现打印出的值确实是改了,但是实际上显示的结果却没有变化?如下所示:- (void)viewDidLoad {     [super viewDidLoad];    NSLog(@"before----%@",NSStringFromCGRect(self.myView.frame));    CGRect tempFrame = self.myView.frame;     tempFrame.size.width += 100;   &nbsp

frame相关课程

• 构建JVM知识体系 解决Java工程师应会必会的工作/面试难点 本课程从源码到运行、类加载，再到内存分配和垃圾回收，以及JVM调优的技巧与实战。整个课程基于JDK13讲解，理论-实战-面试三结合，带你剖析整个JVM知识体系，一站解决JVM问题。

  讲师：CC老师 中级 554人正在学习

• 基于WebAR实现3D任务书桌上跳舞 零基础入门3D模型动画基本概念，实现3D模型动画在Web页面的加载和播放，生成简单的VR和Web AR应用。

  讲师：哈尔老师 入门 5045人正在学习

• 从零开始学测试 一步迈进互联网 简单业务场景到复杂业务场景，满足入门+提高双重需求，涵盖测试设计、测试执行、测试总结、黑盒测试、白盒测试、自动化测试、性能测试、手机测试、面试讲解等全方位多角度进行讲解。

  讲师：风落几番 初级 1337人正在学习

frame相关教程

• 3.5 X-Frame-Options 头 默认情况下，Spring Security 通过 X-Frame-Options 头方式禁止 iframe 层渲染，我们可以通过如下方式修改其配置：@EnableWebSecuritypublic class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.headers(headers -> headers.frameOptions(frameOptions -> frameOptions.sameOrigin())); }}
• 6. 子线程调试 上面的例子是多线程程序，使用 ThreadPoolExecutor 同时起 3 个线程， submit() 提交任务到线程池不是阻塞的，而是立即返回。当主线程启动了子线程后，会在多线程窗口看到系统自动创建的线程名。当调试进入到各个线程的子程序时，Frame 会自动切换到其所对应的 frame，相应的变量栏中也会显示与该过程对应的相关变量, 使用 setp in，step over 便可以在各自的子线程进行调试了。
• 2.4 X-Frame-Options 允许网站被放到 iframe 对象里，这种情况下攻击者可能通过设置 CSS，让用户的点击发生在非意愿的位置。默认情况下 Spring Security 拒绝网页在 iframe 对象中渲染。
• 2.1 target 属性 由于链接是 HTML 中重要的交互介质，当用户点击一个链接跳转的目标界面并非是当前的界面，这时候就需要一个重要的属性 target 来定义所要跳转的目标界面。target 属性的可选值有以下几个：_blank： 在新窗口打开链接；_self ： 默认方式，在当前窗口载入链接内容；_top： 在包含当前文档的最顶层的窗口载入链接内容。（一般用在有 frame 框架标签的页面中。）_parent： 在当前文档的父窗口载入链接内容。（一般用在有 frame 框架标签的页面中。）其中_top 和 _parent 不太好理解，看下面一个例子：949以上代码实现：点击链接（搜一搜）后，在当前页面的 iframe 中嵌入搜索框页面。Tips： 该功能在 IE10 版本以下不兼容。其中顶层窗口和父窗口针对在网页中嵌套 iframe 或者 frameset 有效，当嵌套框架时被嵌套框架是嵌套框架的 _parent，最外层的 HTML 称为 _top。新的 HTML 标准中关于 target 属性的存在有一定的争议，主要是因为可以使用 JavaScript 的方式替代 target，例如：951以上代码使用 JavaScript 函数的方式实现各种打开链接的方式。
• 3.1 默认的安全头配置 Spring Security 提供了一系列默认 Http 安全响应头，我们可以便捷的配置它们。例如，为 X-Frame-Options 指定值 SAMEORIGIN：@EnableWebSecuritypublic class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) { http.headers(headers -> headers.frameOptions(frameOptions -> frameOptions.sameOrigin())); }}如果不希望默认头被自动添加，可以通过如下方式配置，例如仅添加 Cache Control 头：@EnableWebSecuritypublic class WebSecurityConfig extendsWebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http // ... .headers(headers -> headers // 取消自动添加默认头 .defaultsDisabled() // 添加 CacheControl 头 .cacheControl(withDefaults()) ); }}或者通过以下方式禁用所有 HTTP 安全响应头：@EnableWebSecuritypublic class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.headers(headers -> headers.disable()); }}
• 3.7 自定义响应头 Spring Security 的实现机制使得它可以轻易的添加安全响应头。3.7.1 静态头例如配置如下自定义头：X-Custom-Security-Header: header-value我们可以通过 StaticHeadersWriter 对象添加：@EnableWebSecuritypublic class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.headers(headers -> headers.addHeaderWriter(new StaticHeadersWriter("X-Custom-Security-Header","header-value"))); }}3.7.2 动态添加当Spring Security 的默认配置方式不能满足我们添加响应头的需求时，我们可以通过 HeadersWriter 实例动态添加。例如动态添加 X-Frame-Options 头：@EnableWebSecuritypublic class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.headers(headers -> headers.addHeaderWriter(new XFrameOptionsHeaderWriter(XFrameOptionsMode.SAMEORIGIN))); }}3.7.3 为指定请求添加响应头有时候我们只想为某个确定的请求添加响应头，例如只针对对登录页面的请求，这是可以通过 DelegatingRequestMatcherHeaderWriter 实现。例如：@EnableWebSecuritypublic class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { RequestMatcher matcher = new AntPathRequestMatcher("/login"); DelegatingRequestMatcherHeaderWriter headerWriter = new DelegatingRequestMatcherHeaderWriter(matcher,new XFrameOptionsHeaderWriter()); http.headers(headers -> headers.frameOptions(frameOptions -> frameOptions.disable()).addHeaderWriter(headerWriter)); }}

frame相关搜索

face fade fadein fadeout fadeto fail family fastcgi fastjson fault fclose fdisk feed fetch ff浏览器 fgets fields fieldset fighting figure

查看更多慕课网实用课程