CSRF叫做跨站请求伪造攻击，也有叫XSRF的，其实都差不多，你也可以认为是XSS和CSRF的结合。对于这个攻击原本我是不怎么理解的，写了个接口，然后试了一下，直接就发起了请求。 先看接口： const http=require('http ...

大家好，我是小雨小雨，致力于分享有趣的、实用的技术文章。 内容分为翻译和原创，如果有问题，欢迎随时评论或私信，希望和大家一起进步。 大家的支持是我创作的动力。 选择器的优先级 众所周知，选择器是有权重的，优先级从低到高，如下所示： 类型选 ...

在浏览器里，从输入 URL 到页面展示，这中间发生了什么？ 此处以chrome浏览器为例进行说明。 首先先介绍几个多进程浏览器里的基本概念。 浏览器进程：主要负责用户交互、子进程管理和文件储存等功能 网络进程：面向渲染进程和浏览器进程等提供 ...

面试的时候，面试官经常会问 Vue 双向绑定的原理是什么？我猜大部分人会跟我一样，不假思索的回答利用 Object.defineProperty 实现的。 其实这个回答很笼统，而且也没回答完整？Vue 中 Object.defineProp ...

还记得曾经风靡一时的 QQ 秀聊天室吗？那时，还在上初、高中的我们，QQ 是最常用的聊天交友工具；而 QQ 秀聊天室的出现打破了只能按条件查找好友的局限性，大家可以随意进入聊天室房间，进行在线聊天。怀念那个穿着最酷炫的 QQ 秀的我在聊天室 ...

大家可能在CSS中见到过字符@然后加一些关键字的用法，这种用法就称之为AT规则，在CSS中，种类还是很多的，这里总结列举下。 常规规则 所谓“常规规则”指的是语法类似下面的规则： @[KEYWORD] (RULE) 包括： @charset ...

刚接触js的时候，对于es6的promise、async、await简直怕的要死，甚至有段时间非常害怕promise这个词，随着后面慢慢的接触，觉得这个东西并非那么难理解，主要还是需要弄懂js的一些基础知识。那么接下来，跟上我的思路，一起彻 ...

见过太多同学调试Javascript只会用简单的console.log甚至alert，看着真为他们着急。因为大多数同学追求优雅而高效地写代码，却忽略了如何优雅而高效地调试代码，不得不说是有点“偏科”了。下面我就分享一些实用且聪明的调试技巧， ...

让我们开门见山：编写优秀的 CSS 代码是件十分痛苦的事情。很多开发人员都不想做 CSS 开发。你让我干什么都行，但是 CSS 还是算了吧。前端学习资料大礼包需要的加web前端的加群：965747894，我会免费分享给大家的哦在我创建应用的 ...

一、唯一定律无论有多少人共同参与同一项目，一定要确保每一行代码都像是唯一个人编写的。二、HTML2.1 语法（1）用两个空格来代替制表符（tab） -- 这是唯一能保证在所有环境下获得一致展现的方法。（2）嵌套元素应当缩进一次（即两个空格） ...