摘要： 常见web安全 一 XSS 是什么 跨站脚本(XSS)允许攻击者将恶意代码注入到页面中 这些代码可以偷取用户数据 （特别是它们的登录数据），还可以冒充用户执行操作。它是 Web 上最常见的攻击方式之一。 比如，如果某个攻击者能骗你把 <script> 标签插入到 DOM，就可以在你的网站上运行任何代 阅读全文

摘要： 可观察对象 vs. 承诺 observable是声明式的，在被订阅之前，它不会开始执行。 promise是在创建时就立即执行的。 observable能提供多个值。这让可观察对象可用于随着时间的推移获取多个值。 promise只提供一个。 observable提供了 map、forEach、redu 阅读全文

摘要： 1 属性顺序 定位属性 position display float left top right bottom overflow clear z-index 自身属性 width height padding border margin background 文字样式 font-family fo 阅读全文

摘要： 问题：生产环境191.168.1.22去请求 http://127.0.0.1，第一次请求会被拦截，第二次又不会 chrome更新到94之后，会自动阻止发送不安全的内网请求。解决办法，就是关闭这个新特性 浏览器输入：chrome://flags/#block-insecure-private-net 阅读全文

摘要： 什么时候需要redux 1. 一个组件需要共享它的状态给好几个组件2. 一个组件的状态改变发生的属性(props)传递，需要横过好几个组件 并非所有的 React 应用程序都需要使用 Redux 的。如果你不确定是否使用 Rudex ，那么你就是不需要的。 redux基础概念 Action acti 阅读全文

摘要： 打开 Chrome 浏览器，进入需要截图的网站页面。 打开开发者工具：F12 打开命令行：快捷键组合 Ctrl + shift +p。 在命令行中输入「screen」，这时自动补齐功能会显示出一些包含 「Screen」 关键字的命令。 移动方向键到「Capture full size screens 阅读全文

摘要： react-router-dom V6 路由传值及功能介绍 # 脚手架 ## 初始化项目 npx create-react-app my-app create-react-app是脚手架名字 npm init react-app my-app yarn create react-app my-app 阅读全文

摘要： MySQL 下载 https://dev.mysql.com/downloads/file/?id=510038 mysql 安装 https://blog.csdn.net/bobo553443/article/details/81383194 Navicat连接Mysql报错：Client do 阅读全文

摘要： 递归查找树中的某个节点 nodes是树结构数据，id是要查找的树节点的id const node = this.getNode(nodes, this.id); console.log(node); getNode(treeNodes: Array<any>, key) { let node; fo 阅读全文

摘要： angular 单例 默认情况下，Angular CLI 命令 ng generate service 会通过给 @Injectable() 装饰器添加 providedIn: 'root' 元数据的形式，用根注入器将你的服务注册成为提供者。 import { Injectable } from ' 阅读全文