网络身份的验证的场景非常普遍，比如用户登陆后才有权限访问某些页面或接口。而HTTP通信是无状态的，无法记录用户的登陆状态，那么，如何做身份验证呢？ 下面，会从浅入深，陆续介绍几种常用的认证方式和相关概念。文章较长，请耐心阅读。 1. 鉴权与 ...

XSS 跨站脚本攻击（Cross Site Script）,本来缩写是 CSS, 但是为了和层叠样式表（Cascading Style Sheet, CSS）有所区分，所以安全领域叫做 “XSS”； XSS攻击，通常是指攻击者通过 “HTM ...

前端路上我们都会碰到这类情景：现有技术体系已经很庞大了，还没学个遍，新技术又频繁涌出，发现有太多太多东西要学，隐隐有点学不动的趋势。不知不觉就在这条路上迷茫了，发现自己原来那么渺小。正所谓登高极目，知天地之大；置己苍茫，知寸身之微。我的逻辑 ...

前言 文章首次发表在 个人博客 之前写过一篇 web安全之XSS实例解析,是通过举的几个简单例子讲解的，同样通过简单得例子来理解和学习CSRF，有小伙伴问实际开发中有没有遇到过XSS和CSRF，答案是有遇到过，不过被测试同学发现了，还有安全 ...

前段时间vue3推出了bata版本，但是离正式版还有段时间，今天给搭建提供一个由# vue-cli4 + vue2.6 + vuex + vue-router + axios + element-ui搭建的框架，让大家能快速开发，跳过复杂的 ...

大多数野生程序员最棘手的问题就是如何依靠技术解决温饱，通俗来讲就是技术折现的问题。如果是单纯出于兴趣，或者只是为了突击某一阶段或者某一项目技术壁垒，不跟就业挂钩的自学倒也是无关痛痒。但是当上岗成为自学的终极目标和结果时，一切都就另当别论了。 ...

1.vue移动端项目中遇到的问题 window.scrollTo(0, 0) //页面切换时强制滚动到顶端 //多个接口报错时，避免报错信息重叠 async fetchData() { this.isAllFetchError = fals ...

这两天读了下《图解HTTP》，此处谨做读后感记录。 1. HTTP —— 超文本传输协议 我们所用的 Web 使用 HTTP 协议作为规范，完成从客户端到服务端等一系列运作流程，进行通信。 2. TCP/IP TCP/IP 是互联网相关的各 ...

前言 这是面试过程中一道高频考题。 从面试官的角度思考： 出现频繁，可能是因为面试官通常喜欢问一些考察可深可浅的题目 很多面试管喜欢根据我们应聘者的考题回答中，甚至我们随口说到的知识点，继续追问 基本回答： 浏览器解析 URL 获取协议，主 ...

一、HTML、CSS基础、JavaScript语法基础。学完基础后，可以仿照电商网站（例如京东、小米）做首页的布局。二、JavaScript语法进阶。包括：作用域和闭包、this和对象原型等。相信我，JS语法，永远是面试中最重要的部分。三、 ...