摘要:
*什么是webpack? webpack是一个模块打包器(module bundler) 在webpack看来,前端所有的资源文件(js/json/css/img/less/...)都会作为模块处理 它会根据模块的依赖关系进行静态分析,生成对应的静态资源 四个核心概念:入口(entry)、输出(ou 阅读全文
摘要:
CSRF:跨站请求伪造(Cross-site request forgery) 原理:1.被攻击网站必须登录过 2.被攻击网站中的某个接口存在漏洞 CSRF防御: 1.Token验证 2.Referer验证(页面来源验证) 3.隐藏令牌 XSS:跨站脚本攻击(Cross Site Scripting 阅读全文