Loading...
XSS简介Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全其本质是用户输入的内容被执行,所以不应该信任用户的输入内容,大致包含以下几类来自用户的 UGC 信息来自第三方的链接URL 参数P...
31495.jpeg
ES2016Array.prototype.includes()['a', 'b', 'c'].includes('a') > true ['a', 'b', 'c'].includes('d') > false求幂运算符** let squared = 3 ** 2; // 9 let num = 3; num **= 2; console.log(num); // 9ES2...
我面试的时候通常都会将vue组件的通信作为一个非常基础的题来考察面试者对vue的了解程度。面试者通常能够回答上prop、emit和vuex,其他方式通常很...
webpack4利用代码分割优化打包背景Webpack 4引入了SplitChunksPlugin插件来取代之前的CommonsChunksPlugin插件。代码分割是将一个文件分成多个文件,如果进行了合理的分割,浏览器的缓存利用率将会提供,对性能有极大的提升。通常我们在以下几个方面做代码分割:为 Vendor(三方的库或者公共的基础组件) 单独打包,vendor基本不会有什么变换,缓存能带...
