- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 常见前端攻击与防范
1.什么是 XSS 攻击?如何防范 XSS 攻击?XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息如 cookie 等。XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。XSS 一般分为存储型、反射型和 DOM 型。存储型指的是恶意代码提交到了网站的数据库中,当用户请求数据的时候,服务器...
2021-08-25 15:01:29
574
原创 SSR与CSR
客户端渲染(CSR)客户端渲染简单理解就是浏览器发送页面请求,服务器返回的是一个模板页面,浏览器从上至下解析过程中需要发送ajax请求获取数据,最后再调用模板引擎(art-template等)渲染HTML结构,并把渲染后的结果添加到页面指定容器中。页面由js渲染,js运行于浏览器端,所以称客户端渲染。基于react的csr渲染流程:浏览器下载html文档→下载js→运行react代码渲染页面→展示页面优点:1.前后端分离的架构,利于开发效率的提升缺点:1.首屏渲染时间长2.不利于搜索引擎优化
2021-08-19 22:29:21
212
原创 函数柯里化
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-08-10 22:37:34
115
原创 JS实现单例模式
js每次new一个对象就会产生一个实例,实例指向不同的地址,就像下面这样: function Person(name) { this.name = name; this.work() } Person.prototype.work = function() { console.log(this.name + " is working"); } var
2021-07-19 22:28:24
244
原创 数组中的reduce方法
reduce相当于一个累计器,将累计器逐个作用在数组元素上,把上一次输出的值作为下一次输入的值。它接收两个参数,第一个参数callback为回调函数(必选),第二个参数initialValue为初始值(可选)。 回调函数接收4个参数:total 回调函数返回的累积值(必选),value 当前处理的数组元素(必选),index 当前数组元素的索引值(可选),array 调用reduce()的数组(可选)。回调函数第一次执行时,如果调用reduce()时提供了initialVa...
2021-07-01 11:59:34
517
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人