XSS简介Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全其本质是用户输入的内容被执行,所以不应该信任用户的输入内容,大致包含以下几类来自用户的 UGC 信息来自第三方的链接URL 参数P...
我面试的时候通常都会将vue组件的通信作为一个非常基础的题来考察面试者对vue的了解程度。面试者通常能够回答上prop、emit和vuex,其他方式通常很...
背景最近做完了一个流程管理的系统,组件的划分为后续新的开发节省了大量时间,同时也对该系统的展示系统做了一些维护,其中组件划分的相当细致,反而为调试带来了一下麻烦。所以整理一下关于组件开发设计的思路。发展前端组件化是前端模块化的进一步发展。前端模块化分为两部分:JS模块化函数闭包-\>对象封装-\>CommonJS/AMD/CMD-\>ES6 ModuleCSS模块化利用预处...