Articles in the category of 开发

  1. Home
  2. 开发

跨站脚本攻击—XSS

## 什么是 XSS跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的 Web 安全漏洞,攻击者通过在网页中注入恶意脚本代码来窃取信息。## XSS 的三种类型### 1. 反射型 XSS恶意脚本存在于 URL 中,后端未经过滤直接输出到页面。### 2. 存储型 XSS恶意脚本被提交到服务器并存储在数据库中,每次访问都会执行。### 3. DOM 型 XSS通过修...

  • loujohn
  • July 13, 2021
  • No comments
    •

    ECMAScript 2016-2019 的新功能

    ## ES2016 (ES7)### Array.prototype.includes```javascript [1, 2, 3].includes(2...

  • loujohn
  • January 9, 2020
  • No comments
    •

    JavaScript 异步编程入门

    ## 前言从回调函数到 Promise,再到 async/await,异步编程的写法越来越优雅。## 回调函数```javascript fs.readFile('file.txt', (err, data) => { if (err) throw err; console.log(data); }); ```## Promise```javascript fetch('/api/user'...

  • loujohn
  • January 7, 2020
  • No comments
    •

    聊一聊前端组件开发思路

    ## 背景最近做完了一个流程管理的系统,组件的划分为后续新的开发节省了大量时间,同时也对该系统的展示系统做了一些维护,其中组件划分得相当细致,反而为调试带...

  • loujohn
  • December 30, 2019
  • No comments
    •

    gitlab仓库自动同步到github

    ## 背景代码托管在 GitLab 上,希望同步一份到 GitHub 做备份和展示。## 方法一:使用 GitLab CI创建 `.gitlab-ci.yml`:```yaml sync-to-github: stage: deploy only: [main] script: - git remote add github https://$GITHUB_TOKEN@github.com/...

  • loujohn
  • December 26, 2019
  • No comments