11 2019 档案
摘要:安全类 CSRF、XSS CSRF 基本概念和缩写:跨站请求伪造(Cross-site request forgery) 攻击原理:接口存在漏洞、确实登陆过。 防御措施:Token验证、Referer(页面来源)验证、隐藏令牌。 攻击原理:用户为网站A的注册用户,通过登录,在浏览器中存储cookie
阅读全文
摘要:跨域通信的几种方式 JSONP Hash(hash改变,页面不刷新) postMessage(hmtl5中新增加的,用来实现跨域) WebSocket(不受同源限制) CORS(支持跨域通信的AJAX,浏览器会拦截AJAX请求,如果是跨域的,在HTTP头中加一个origin) JSONP jsonp
阅读全文
摘要:Vue 源码解析 Vue 的工作机制 在 new vue() 之后,Vue 会调用进行初始化,会初始化生命周期、事件、props、methods、data、computed和watch等。其中最重要的是通过Object.defineProperty设置setter和getter,用来实现响应式和依赖
阅读全文
