摘要:
1. match str.match(reg) 参数: 一个正则表达式对象,如果reg不是正则表达式对象,则会利用new RegExp(reg) 隐式转换。 返回值: 1. 正则表达式中如果有g标志,则将返回与完整正则表达式匹配的所有结果,但不会返回捕获组。 2. 正则表达式中如果没有使用g标志,则 阅读全文
摘要:
1. 正则表达式对象 模式 / pattern /flags pattern 是任何简单或复杂的正则表达式,可以包含字符类,限定符,分组,向前查找以及反向引用。 flags 是匹配模式标明正则表达式的行为 g: 表示全局模式, 模式被应用于所有字符串,而非在发现第一个匹配项时立即停止。 i: 表示不 阅读全文
摘要:
1. 设置webpack为开发模式 设置模式(mode: development/production) 设置source maps (devtool: 'inline-source-map') const path = require('path'); const HtmlWebpackPlugi 阅读全文
摘要:
一旦在文件名中使用哈希并输出多个包时,将很难继续手动管理index.html文件, 但是一些插件可以使这个过程更易于管理。 1. 手动管理输出 webpack.config.js const path = require('path'); module.exports = { entry: './s 阅读全文
摘要:
1. 准备配置文件 dist/index.html <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title>Asset Management</title> </head> <body> <script src="bundle.js 阅读全文
摘要:
webpack的核心是现代javascript 应用程序的静态模块打包器。当webpack处理你的应用程序时, 它会在内部从一个或多个入口点构建一个依赖关系图,然后将你的项目需要的每个模块组合到一个 或多个包中,这些包是静态资产,可以为你的内容提供服务。 1. 安装webpack 创建项目目录,初始 阅读全文
摘要:
正则表达式是强大,便捷,高效的文本处理工具。正则表达式本身,加上如同一门袖珍编程语言的通用模式 表示法,赋予使用者描述和分析文本的能力。配合上特定工具提供的额外支持,正则表达式能够添加,删除, 分离,叠加,插入和修整各种类型的文本和数据。 完整的正则表达式由两种字符构成。特殊字符称为”元字符“,其他 阅读全文
摘要:
1. 什么是点击劫持 点击劫持是指攻击者使用多个透明或不透明层来诱使用户在打算点击顶层页面时点击另一个页面上的按钮或链接。因此攻击者正在劫持针对其页面的点击,并将它们路由到另一个页面,该页面很可能是另一个应用程序或域。 例如,假设攻击者构建了一个网站,该网站上有一个按钮,上面写着“单击此处获取免费i 阅读全文
摘要:
在javascript执行上下文中,可以访问和设置HTML, HTML属性, URL 和CSS,因此这些我们称为子上下文。 1.先进行HTML编码再进行javascript编码,将不受信任的数据插入执行上下文中的HTML子上下文之前。 有几种方法和属性可用于在javascript中直接呈现HTML内 阅读全文
摘要:
要使XSS攻击成功,攻击者需要在网页中插入和执行恶意内容。web应用程序中的每个变量都需要受到保护, 确保所有变量都经过验证,然后被转义编码或者清理过滤,这就是完美的抗注入性。任何未经过此过程的 变量都是潜在的弱点。 框架使确保变量得到正确验证和转义或清理变得容易,然而框架往往并不完美,在React 阅读全文