小编und*_*ned的帖子

我有一个基于表的页面布局,并且我想用更现代的标记重新构建它,这不是一个选项.布局使用跨越两行的单元格作为右侧的侧边栏,而左上角的单元格包含一个简单的标题,左下方的单元格包含页面的主要内容.左上角的单元格具有固定的高度,并且未指定底部单元格和右侧单元格的高度.我创建了一个简化的例子来说明我的问题:

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<style type="text/css">
.fixed { height: 100px; }

table { border: 1px solid #000; }
td { border: 1px solid #ddd; vertical-align: top; }
tr { border: 1px solid #cfc; }
* { padding: 15px; }
</style>
</head>
<body>

<table>
<tr class="fixed">
<td>left</td><td rowspan="2"><div style="height: 500px;">right</div></td>
</tr>

<tr class="stretch">
<td>left</td>
</tr>

<tr class="footer">
<td colspan="2">footer</td>
</tr>

</table>

</body>
</html>

我已将右列的高度设置为500px,以模拟高于左侧两列高度的内容.这在现代浏览器中的表现如预期:左上角单元格的高度保持固定,下方单元格拉伸以填充额外空间.但是在IE8中,两个左侧单元都是垂直拉伸的.我需要顶部单元格来保持其固定高度.如何让IE8仅使用CSS来表示为左上角单元格指定的高度？

编辑: 我没有在右列td上设置高度,而是在右列内的div上设置高度.

我需要运行一个违反唯一约束的Oracle查询,仅限于不违反约束的记录.在MySQL中我相信这可以使用ignore命令完成.Oracle中是否有相同的内容？

我通过 Google 的网站管理员工具发现，Google 正在抓取看起来像是嵌入在<script type="application/json">标签中的 json 中的链接的路径。这个 json 稍后会在客户端解析并使用。

问题是 json 包含不是有效链接的路径，而 Google 将它们视为链接，因此它尝试抓取它们并获得稳定增加的 404 数量，从而增加了不必要的抓取工具流量。

我该怎么做才能阻止谷歌尝试抓取这些路径？我可以向 robots.txt 添加一些模式，但我想确保 google 完全忽略脚本标记的内容，并且不尝试解析它以查找看起来像链接的路径。

我正在向一个站点添加 CSP 标头，该站点在采用严格的策略之前还有很长的路要走。有相当多的内联脚本，因此我使用 nonce- 来允许特定的内联脚本。我发现它不适用于onload带有 src 的脚本标记的属性。这是一个例子：

// header:
Content-Security-Policy: script-src self https: 'nonce-d3adbe3fed'

<script async defer src="https://cdnjs.cloudflare.com/ajax/libs/underscore.js/1.9.1/underscore-min.js" nonce="d3adbe3fed" onload="console.log('onload', _.VERSION)"></script>

完整的工作演示位于https://brave-pasteur-0d438b.netlify.com/

Chrome 给出以下错误：

Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src self https: 'nonce-d3adbe3fed'". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution.

该消息表明应该可以使用随机数启用内联事件处理程序，但据我所知，随机数仅适用于内联脚本。

这只是一个演示，但用例是一个异步/延迟跟踪脚本，它加载跟踪库，然后在onload处理程序中对加载的库进行跟踪调用。

是否可以在一个onload或其他事件处理程序属性上使用随机数，或者我需要更改我的实现吗？使用script-src 'unsafe-inline'orscript-src-attr 'unsafe-inline'不是一个选项，因为这些是我专门试图解决的漏洞。并且将处理程序的内容onload放入脚本标记后面的单独脚本中也不是一个选项，因为脚本是async deferred …