摘要:
什么是CRSF 构建一个地址,比如说是删除某个博客网站博客的链接,然后诱使已经登录过该网站的用户点击恶意链接,可能会导致用户通过自己的手将曾经发布在该网站的博客在不知情的情况下删除了。这种构建恶意链接,假借受害者的手造成损失的攻击方式就叫CSRF 跨站点请求伪造。 浏览器Cookie策略 cooki 阅读全文
摘要:
``` <!DOCTYPE html <! 使用 HTML5 doctype,不区分大小写 <! 更加标准的 lang 属性写法 http://zhi.hu/XyIa <! 声明文档使用的字符编码 <! 优先使用 IE 最新版本和 Chrome <! 页面描述 <! 页面关键词 <! 网页作者 <! 阅读全文
摘要:
一:背景 因为项目功能越加越多,打包后的体积越来越大,导致首页展示的时候速度比较慢,因为要等压缩的js的包加载完毕。 首页展示的时候只需要对应的js,并不需要全部的js模块,所以这里就可以用按需加载,这里webpack4官方文档提供了模块按需切割加载,配合es6的按需加载import()方法,可以做 阅读全文
摘要:
1.背景 1.1.同源策略 网站的安全模式源于“ ”,web浏览器允许第一个web页面中的脚本访问页面中的数据,但前提是两个web页面具有相同的源。此策略防止一个页面的恶意脚本通过该页面的文档访问另一个网页上的敏感数据。 规则: 安全风险例子: 1,假设你正在访问银行网站但未注销 2,这时候你跳转到 阅读全文
摘要:
适用场景: 在本地的Vue cli3项目, 需要其他人浏览. 如果没有外网的服务器, 可以把自己的电脑当做服务器. 这时候需要外网的人能访问到自己的电脑. Mac内网穿透工具:natapp Invalid Host header 当启动了natapp以后, 就这个用natapp提供的域名, 来访问本 阅读全文
摘要:
由于 vue cli 2 构建的项目是基于 webpack3,所以只能自己动手改动,至于升级 webpack4之后提升的编译速度以及各种插件自己去体验。 修改配置 1.替换插件 ,使用 推荐使用的插件 build/webpack.prod.conf.js // ...省略 // const Extr 阅读全文
摘要:
基于 vue cli 2 实现,vue 多模块、vue多项目集成工程 Github项目地址 : https://github.com/BothEyes1993/vue multi module 目标:多模块集成的vue项目,多项目共用一份配置,可以互相依赖,也可以独立打包部署 使用业务场景 1.如果 阅读全文
摘要:
工具地址:https://github.com/BothEyes1993/bes jstools bes jstools 100多个基础常用JS函数和各种数据转换处理集合大全,此工具包是在 outils 的基础上,加上个人平时收集的代码片段进行的二次整合 Browser Support | | | 阅读全文
摘要:
打包JS库demo项目地址:https://github.com/BothEyes1993/bes jstools 背景 最近有个需求,需要为小程序写一个SDK,监控小程序的后台接口调用和页面报错(类似fundebug) 听起来高大上的SDK,其实就是一个JS文件,类似平时开发中我们引入的第三方库: 阅读全文
摘要:
之前公司要做个打赏用户的功能,网站查询一些资料之后把一些api封装之后提供了一个demo组件供大家下载: 扫描下图二维码 功能: 支付宝H5 Js方案,调起应用内页面,自动设定转账金额和收款理由,用户付款时可继续追加备注信息; 自定义打赏视窗,并支持传入金额、备注,允许用户【追加】转账备注信息,可以 阅读全文