摘要:
es6是ECMAScript的第六次修订,于2015年完成,也叫ES2015。 特点:语法上更加简洁,提高开发效率。 一、箭头函数 (当要求动态上下文的时候就不能够用箭头函数) 特点: 1、箭头函数中,this的指向是定义时所在的作用域对象,而非运行时; 2、不能够用作构造函数,即不能使用new命令 阅读全文
摘要:
1、xss(跨站脚本攻击):富文本、评论 利用站点开放的文本编辑并发布的功能,输入并执行js脚本,窃取cookie等敏感信息。 预防方法: 方法一:cookie添加httpOnly属性,这是使用js是不能读取和操作cookie的。 方法二:在cookie中添加校验信息。 方法三:对用户输入进行编码( 阅读全文
摘要:
一、同源策略 1、定义: 同源策略即协议、域名、端口都要相同。不同源的客户端脚本在没有授权的情况下,不能读取对方的资源。 2、目的: 保证用户信息安全,防止恶意网站窃取数据。 3、哪些行为受同源限制: cookie、webStorage、indexDB DOM、iframe对象无法读取 ajax不能 阅读全文
摘要:
1、get参数拼接在url上,post则放在body中,post相对上比get安全一些; 2、get请求参数会被保存在浏览器历史记录里,而post不会;(为了防止CSRF攻击,很多公司把get统一改成了post) 3、get请求会被浏览器缓存,post不会; 3、通常浏览器和服务器会限制url的长度 阅读全文
摘要:
一、https的连接方式 1、客户使用https的url访问web服务器,要求建立ssl连接; 2、服务器收到请求,将网站的证书信息(包含公钥)发送一份给客户端; 3、客户端与服务端协商信息的加密等级,建立会话秘钥,并用公钥加密,传送给服务器 4、服务器用自己的私钥解密会话秘钥,并用会话秘钥加密数据 阅读全文
摘要:
一、tcp/ip协议 (tcp协议和ip协议是众多协议中最重要的,所以用这两者命名) tcp/ip协议包含了互联网基础的网络协议,特点是分层管理: 应用层:http协议(超文本传输)、ftp协议(文件传输)、dns协议(域名系统); 传输层:tcp协议(建立连接、超时重传、发送和接收方确认)、udp 阅读全文
摘要:
两者都是前端构建工具。 gulp 是基于任务和流的,找到一个或一类的文件,对其进行一系列链式操作,整个链式操作构成一个任务,多个任务构成web整个构建流程。 webpack 是基于入口的,自动地递归解析所有依赖的资源文件,用不同的loader来处理不同的文件,用plugin来扩展webpack的功能 阅读全文
摘要:
wbpack是一个静态模块打包器,它将项目当做一个整体,通过一个指定的入口文件(main.js),找到项目所有依赖的相关文件,并通过loader处理他们,最终打包成一个多或多个浏览器可识别的js文件。 webpack.config.js的配置 let webpack=require('webpack 阅读全文
摘要:
混合 (mixins) 是一种分发 Vue 组件中可复用功能的非常灵活的方式。 相当于扩充父组件的属性、方法等,类似于在原型对象中注册方法。 如果在引用mixins的同时,在组件中重复定义相同的方法,则mixins中的方法会被覆盖 <div id="app"> <child></child> <ki 阅读全文
摘要:
children:[] <template> <div class="navbar"> <ul id="main"> <li><router-link to="/food" >商品</router-link></li> <li><router-link to="/rating">评价</router 阅读全文