03 2019 档案
摘要:一般情况下,直接require第三方库,比如jquery,然后webpack会自动把第三方库打包进bundle.js里面去,这样就造成了三个问题: 这里暂且提出一个解决方案 在webpack.prod.conf.js中写入如下代码: 即可对代码的包进行分割。
阅读全文
摘要:1.编码 的目的是转换数据,以便可以由不同类型的系统正确(和安全)地使用它,例如通过电子邮件发送二进制数据,或者在网页上查看特殊字符。目标不是保密信息,而是确保能够正确消费。 编码使用公开可用的方案将数据转换为另一种格式,以便可以轻松地将其反转。它不需要密钥,因为解码它所需的唯一东西是用于编码它的算
阅读全文
摘要:1.防火防盗防猪队友:不安全的第三方依赖包 举个例子,jQuery就存在多个已知安全漏洞,例如jQuery issue 2432,使得应用存在被XSS攻击的可能。而Node.js也有一些已知的安全漏洞,比如CVE-2017-11499,可能导致前端应用受到DoS攻击。 2.黑客可以利用SSL Str
阅读全文
摘要:XSS漏洞始终是威胁用户的一个安全隐患。攻击者可以利用XSS漏洞来窃取包括用户身份信息在内的各种敏感信息、修改Web页面以欺骗用户,甚至控制受害者浏览器,或者和其他漏洞结合起来形成蠕虫攻击,等等。总之,关于XSS漏洞的利用,只有想不到没有做不到。 防御XSS最佳的做法就是对数据进行严格的输出编码,使
阅读全文
摘要:在这个生命周期之间,进行初始化事件,进行数据的观测,可以看到在created的时候数据已经和data属性进行绑定(放在data中的属性当值发生改变的同时,视图也会改变)。注意看下:此时还是没有el选项 2.created钩子函数和beforeMount间的生命周期 首先会判断对象是否有el选项。如果
阅读全文
摘要:is string | Object (组件的选项对象) <div id="app"> <span>这是:is的案例</span> <component :is="show"></component> <span>这是 is="show"的案例</span> <component is="show"
阅读全文
摘要:JavaScript能表示并进行精确算术运算的整数范围为:正负2的53次方,也即从最小值-9007199254740992到最大值+9007199254740992之间的范围;对于超过这个范围的整数,JavaScript依旧可以进行运算,但却不保证运算结果的精度。值得注意的是,对于整数的位运算(比如
阅读全文
