摘要:
一.CSRF是什么? 二.CSRF可以做什么? 三.CSRF的原理 下图简单阐述了CSRF攻击的思想: 四.CSRF的防御 通过token 或者 验证码 来检测用户提交 尽量不要在页面的链接中暴露用户隐私信息 对于用户修改删除等操作最好都使用post 操作 。 避免全站通用的cookie,严格设置c 阅读全文
摘要:
js实现继承的方式 1.继承方式一 通过改变父类的执行环境(不常用) 2.call()继承 只能继承实例的属性和方法 3.apply() 的继承 只能继承实例的属性和方法 4.原型继承 5.混合继承 1.继承方式一 -- 通过改变父类的执行环境(不常用) 子类中有一个特殊属性 指向父类 , 通过子类 阅读全文
摘要:
$nextTick eg: 图解: 其他应用场景 其他应用场景如下三例: 例子1: 点击按钮显示原本以 v-show = false 隐藏起来的输入框,并获取焦点。 修改为: 例子2: 点击获取元素宽度。 例子3: 使用 swiper 插件通过 ajax 请求图片后的滑动问题。 阅读全文
摘要:
1. 3.0的响应式 采用了ES2015的Proxy来代替Object.defineProperty, 可以做到监听对象属性的增删和数组元素和长度的修改, 还可以监听Map、Set、WeakSet、WeakMap, 同时还实现了惰性的监听, 不会在初始化的时候创建所有的Observer,而是会在用到 阅读全文
摘要:
什么是一个单项数据流: 父向子传值 当父组件给子组件进行数据传递的时候,子组件是不能够直接去修改父组件传递过来的值。 因为 父组件可能会给很多个子组件传递数据,如果其中一个子组件改变了数据,会导致其他子组件的数据也会发生改变,因此必须保证数据是单项传递的 (父向子传值,子组件直接使用的是父组件传来的 阅读全文
摘要:
采用观察者模式 $on $off $emit $on:绑定事件 绑定事件,一个事件名称上面可能绑定多个函数 $on("事件名称",回调函数) 事件名称与函数之间的关系:key:[] $emit:触发事件 触发事件时,需要触发当前事件身上所有的函数 $emit("事件名称",[需要传递的值]) $of 阅读全文
摘要:
组件之间传值方式 父组件 子组件 非父子组件 1.父 >儿子(注意:父不能向孙子传递) 2.儿子 >父 3.非父子传递(兄弟间,叔侄间) 1.父传子 传递方: 当子组件在父组件中当标签使用时,给子组件标签添加一个自定义属性,值为需要传递的值 :属性名=“值”(值为父组件data中的属性) 即: <子 阅读全文