XSS 跨站脚本攻击（Cross Site Script）,本来缩写是 CSS, 但是为了和层叠样式表（Cascading Style Sheet, CSS）有所区分，所以安全领域叫做 “XSS”； XSS攻击，通常是指攻击者通过 “HTM ...

用SVG实现一个优雅的提示框 Tooltips常被称为提示框（或信息提示框），提示框能够以较强的交互性、自由度为用户提供相应的提示信息。今天我们要聊的不是如何实现强大的交互行为，而是来看看如何以最好的方式来还原他们的视觉效果，并且能适用于不 ...

垃圾数据 ：有些数据被使用之后，可能就不再需要了，我们把这种数据称为垃圾数据为什么要做垃圾回收：数据一直保存在内存中，那么内存会越用越多，所以我们需要对这些垃圾数据进行回收，以释放有限的内存空间。垃圾回收机制的原理：一、不同语言的垃圾回收 ...

MVC启示录 - 模块的职责，作用域和通信 在上一篇中，我提出了一个应用中常见的问题：如何在多个视图中共享同一份数据，并且保证它的改动能够同步到不同的视图中去？ 针对这个问题我给出了两类解决方案：一类是用户行为驱动的意识流编码，比如当我选择 ...

前言 文章首次发表在 个人博客 之前写过一篇 web安全之XSS实例解析,是通过举的几个简单例子讲解的，同样通过简单得例子来理解和学习CSRF，有小伙伴问实际开发中有没有遇到过XSS和CSRF，答案是有遇到过，不过被测试同学发现了，还有安全 ...

1.1 自我剖析 举个例子，我了解自己的性格是内向性格，而且原生家庭在我童年成长的过程中，让我有些自卑，甚至我一度怀疑内向是一种性格缺陷。直到我看了一本书，书名叫《内向性格的竞争力》，开始渐渐明白我自卑的点，来源于我根本不了解自己是什么。我 ...

让我们开门见山：编写优秀的 CSS 代码是件十分痛苦的事情。很多开发人员都不想做 CSS 开发。你让我干什么都行，但是 CSS 还是算了吧。在我创建应用的时候，从来都无法从 CSS 中享受到乐趣。但是你也躲不过去，是不是？我是说，我们全神贯 ...

这是我第20篇简书。 1、组件通信 （1）父子通信 ① props-$emit ② $refs 短信验证码、图形验证码组件我经常用$refs this.$refs.captcha= 'xxx' ③ 子组件$children[0] 并不保证顺 ...

转载自https://overreacted.io/zh-hans/why-do-we-write-super-props/ 据说 Hooks 势头正盛，不过我还是想略带调侃地从 class 的有趣之处开始这篇博客。可还行？ 这些梗对于使 ...

RxJS作为一个功能强大的事件处理库，其具备丰富的操作符，如何能将这些能力在快应用中发挥出来呢？本文对此做出了一些实践和尝试。 在快应用中使用 RxJS ## RxJS 介绍 备注：此文乃友情转载，原出自于在快应用中使用 RxJS。 Rx（ ...