XSS 跨站脚本攻击（Cross Site Script）,本来缩写是 CSS, 但是为了和层叠样式表（Cascading Style Sheet, CSS）有所区分，所以安全领域叫做 “XSS”； XSS攻击，通常是指攻击者通过 “HTM ...

前言 文章首次发表在 个人博客 之前写过一篇 web安全之XSS实例解析,是通过举的几个简单例子讲解的，同样通过简单得例子来理解和学习CSRF，有小伙伴问实际开发中有没有遇到过XSS和CSRF，答案是有遇到过，不过被测试同学发现了，还有安全 ...

在这里就不讲微前端的各种优缺点，直接假设你在负责一个中后台管理系统的开发，所有的业务模块全部都在一个项目中打包，随着业务量的不断增长，编译越来越慢，你期望可以从老的项目中将新的业务进行独立开发、独立部署，以微应用的形式嵌入到老项目中。 本篇 ...

随着 Web 开发进入 SPA 和 JAMstatck 时代，前后端分离已经成为大势所趋。几乎所有的 JavaScript 项目都需要跟 web service 或者后端 API 交互，用于认证或者获取用户数据。 所以当你在开发一个项目的时 ...

RxJS作为一个功能强大的事件处理库，其具备丰富的操作符，如何能将这些能力在快应用中发挥出来呢？本文对此做出了一些实践和尝试。 在快应用中使用 RxJS ## RxJS 介绍 备注：此文乃友情转载，原出自于在快应用中使用 RxJS。 Rx（ ...

原文地址：在 freeCodeCamp 中文社区阅读原文 The Deno Handbook 原文作者：Flavio Copes 原文发布时间：2020-05-12 译者：hylerrix（韩亦乐）, Yunkou（寇云） 校对者：hyl ...

React Hook是React函数式组件，它不仅仅有函数组件的特性，还带有React框架的特性。所以，官网文档多次强调： 只在 React 函数中调用 Hook 不要在普通的 JavaScript 函数中调用 Hook。你可以： ✅ 在 ...

redux是参考Flux设计原则的一个管理数据流的库。 下图为redux的核心运作流程 image redux 三大原则： 单一数据源：整个应用的状态都保存在一个对象（store）中。这样我们随时可以取出整个应用的状态进行持久化。 状态只读 ...

1.vue移动端项目中遇到的问题 window.scrollTo(0, 0) //页面切换时强制滚动到顶端 //多个接口报错时，避免报错信息重叠 async fetchData() { this.isAllFetchError = fals ...

1.git pull和git pull --rebase的区别 使用下面的关系区别这两个操作： git pull = git fetch + git merge git pull --rebase = git fetch + git reb ...