Loading...
XSS简介Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全其本质是用户输入的内容被执行,所以不应该信任用户的输入内容,大致包含以下几类来自用户的 UGC 信息来自第三方的链接URL 参数P...
ES2016Array.prototype.includes()['a', 'b', 'c'].includes('a') > true ['a',...
我面试的时候通常都会将vue组件的通信作为一个非常基础的题来考察面试者对vue的了解程度。面试者通常能够回答上prop、emit和vuex,其他方式通常很少有人了解,今天简单的做一个梳理。概述组件通信有以下几种场景父组件-\>子组件子组件-\>父组件祖先组件与子组件间的数据传递兄弟组件间传递及其他数据共享父组件-\>子组件1.Propprops是响应式的,可以做数据绑定2....
webpack4利用代码分割优化打包背景Webpack 4引入了SplitChunksPlugin插件来取代之前的CommonsChunksPlugin插...
背景最近做完了一个流程管理的系统,组件的划分为后续新的开发节省了大量时间,同时也对该系统的展示系统做了一些维护,其中组件划分的相当细致,反而为调试带来了一下麻烦。所以整理一下关于组件开发设计的思路。发展前端组件化是前端模块化的进一步发展。前端模块化分为两部分:JS模块化函数闭包-\>对象封装-\>CommonJS/AMD/CMD-\>ES6 ModuleCSS模块化利用预处...
