摘要:
HTTPS 是为了解决 HTTP 在数据传输方面的安全性问题而出现的一种新的应用层协议,该协议通过在会话层中加入SSL/TSL安全传输协议来实现数据的加密解密和保证数据的完整性以及身份验证。 HTTP 协议的问题在于通过明文传输数据,不会对数据的完整性进行校验,请求和相应不会对通信双方进行身份验证, 阅读全文
摘要:
面向对象是推进软件开发的综合技术,不仅包括编码的设计实现,也在上流工程 的业务分析、需求定义中用到。 面向对象的软件开发技术与现实世界是似是而非的,首先软件只能一定的程度上涵盖 现实世界的工作,并不能完全模拟现实世界的运行,计算机只是擅长做存储和固定指令的 工作; 类,多态,继承是面向对象的三大要素 阅读全文
摘要:
csrf(跨站请求伪造) xss (cross site script) 跨站点脚本攻击 阅读全文
摘要:
对抗复杂性是软件开发中一个反复出行的主题。 在各个不同的层面上都有不同的谈论: 1. 如函数或者方法的大小; 2. 抽象的多少; 3. 框架在什么时候开始有'很多的魔力'; 4. 一个组织中语言的种类 我们试图去避免复杂性,控制复杂性,追求简洁。但是在我看来用这种方式 做软件的架构其实是误导,复杂性 阅读全文
摘要:
前言 1. 不同的元素类型决定不同的任务类型 2. react 的元素类型有 class component , function component ,Dom nodes, portal等等 要理解 fiber 调度算法,首先要了解实现该算法的数据结构: jsx -> react element 阅读全文
摘要:
redux questions : 1. reducers 函数如何创建和聚合 2. action创建函数如何如何包裹在dispatch函数中 3. 如何给默认的dispatch方法增加中间件能力 middleware: (js context)中间件由函数组合的形式创建,实现与主要执行任务正交的功 阅读全文
摘要:
面向对象编程的5个原则: <1>单一职责原则 是指一个类或者模块应该有且只有一个去改变它的理由,这意味着一个类应该只有一项职责,并且该功能应该由这个类完全封装。 <2>开发封闭原则 一个类应该对扩展是开放的,但是对修改是封闭的.意味着一个实体允许在不改变它的源代码的前提下变更它的行为 <3>里氏替换 阅读全文
摘要:
React 为在有限的资源情况下,更好地控制UI的更新,提出了时间分片的概念。以达到三个目标: performing non-blocking rendering(无阻塞渲染);applying updates based on the priority(根据优先级渲染);pre-rendering 阅读全文
摘要:
React是web前端UI库,关注的是如何高效地根据数据渲染UI界面。virtual dom 与高效的diff算法结合,使得当数据发生变更时,react 能通过简洁高效的算法找出dom中真正变更的部分,同时根据变更批量进行dom操作渲染UI界面。 传统的根据一个树形结构到另外一个树形结构的装换操作是 阅读全文
摘要:
Object.defineProperty(obj, prop, descriptor)方法会直接在一个对象上定义一个新属性,或者修改一个对象的现有属性,并返回这个对象。 const freezeObj = Object.freeze(obj), Object.freeze()方法可以冻结一个对象, 阅读全文