摘要： 一、XSS 1.1 xss的含义 跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 XSS攻击通常指的是通过利用网页开发时留... 阅读全文

摘要： 一、HTTP 1.1 超文本传输协议（HTTP）是用于分布式，协作式和超媒体信息系统的应用协议。它是Web上数据交换的基础，是一种client-server协议，也就是说请求通常是由像浏览器这样的接受方发起的。 1.2 HTTP被设计于上20世纪90年代初期，是一种可扩展性的协议。虽然理论上它可以通过任何可靠的传输协议来发送，但是它还是通过TCP，或者是TLS－加密的TCP连接来发送。因为... 阅读全文

摘要： 1、先截取请求参数字符串； 2、使用decodeURIComponent函数进行解码； 3、正则匹配出参数对象； 阅读全文

摘要： vsCode 快捷键 PDF 阅读全文

摘要： error TS2304: Cannot find name 'Promise'解决方法：在编译选项中加入"target":"es6" TS2307: Cannot find module '**'解决方法：在编译选项中加入下列选项 阅读全文

摘要： 1. 2. webpack.config.js 阅读全文

摘要： 利用vm.$emit 1、在父组件中引用子组件 2、子组件中使用$emit发送事件 demo <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=dev 阅读全文

摘要： slice(8,-1)意思是从第8位开始（包含第8位）到最后一位之前（-1的意思就是最后一位，不包含最后一位）； Object.prototype.toString.call(boj)这个是用来判断数据类型， 如果boj是数字，得出的结果是[object Number]，从零开始数，第8位就是N，最 阅读全文

摘要： 1.利用for in 循环 阅读全文

摘要： 1. 添加头部headers 2. 在Browser环境下 2.1 利用qs.stringify()处理参数 2.2 利用 URLSearchParams API 处理post参数 查看 URLSearchParams 兼容性，还可以使用pollify 3. 在node环境下 可以使用queryst 阅读全文