网络身份的验证的场景非常普遍，比如用户登陆后才有权限访问某些页面或接口。而HTTP通信是无状态的，无法记录用户的登陆状态，那么，如何做身份验证呢？ 下面，会从浅入深，陆续介绍几种常用的认证方式和相关概念。文章较长，请耐心阅读。 1. 鉴权与 ...

Grid 布局的属性分成两类。一类定义在容器上面，称为容器属性；另一类定义在项目上面，称为项目属性。 容器属性 1. display属性 指定一个容器采用网格布局 div { display: grid; } div { displ ...

上传图片是日常项目中经常遇到的功能，需要使用到wx.chooseImage(Object object)函数。 参数说明如下： 实现思路： 先调用小程序打开相机或从相册选图接口wx.chooseImage(Object object)，然后 ...

XSS 跨站脚本攻击（Cross Site Script）,本来缩写是 CSS, 但是为了和层叠样式表（Cascading Style Sheet, CSS）有所区分，所以安全领域叫做 “XSS”； XSS攻击，通常是指攻击者通过 “HTM ...

Vue.js面试题整理 *一、什么是****MVVM****？ MVVM是Model-View-ViewModel的缩写。MVVM是一种设计思想。Model 层代表数据模型，也可以在Model中定义数据修改和操作的业务逻辑；View 代表U ...

unsplash @tvick 无论是前端工程师、后端工程师、客户端工程师还是测试工程师，HTTP 协议都是我们每天需要打交道的东西。但是对于大多数人来说，也包括我自己，对于 HTTP 协议的学习都是碎片化且不成体系的。然而 HTTP 协 ...

使用的配置{"name": "web","version": "1.8.0","private": true,"homepage": "./","ma ...

浏览器缓存有多种形式，持久化或者会话存储。以chrome为例，打开调试面板，找到Application选项卡，就可以看到它所支持的各种缓存模式 缓存方式 详解 使用情况 http缓存 分为强缓存（200）和协商缓存（304），文章后面有详细 ...

一张图概括淘宝直播背后的前端技术 2020年，直播带货火爆全网。想一探淘宝直播背后的前端技术？本文将带你进入淘宝直播前端技术的世界。 对于大多数前端工程师来说，音视频技术是一个比较少涉足的领域，本文涵盖了流媒体技术中的文本、图形、图像、音频 ...

前言 文章首次发表在 个人博客 之前写过一篇 web安全之XSS实例解析,是通过举的几个简单例子讲解的，同样通过简单得例子来理解和学习CSRF，有小伙伴问实际开发中有没有遇到过XSS和CSRF，答案是有遇到过，不过被测试同学发现了，还有安全 ...