前端
关注
分享
扫一扫
ct_ts
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
手把手教你实现一个简单的基于token的自动登录(axios+node)
手把手教你实现一个简单的基于token的自动登录(axios+node) 前言 自动登录是现在大多数app的基本需求,可以让用户跳过繁琐的登录过程,提升用户体验,但是对于初学者而言,自动登录不是特别好理解,接下来我们就讲讲如何实现自动登录 基本概念 先来理清如何自动登录的逻辑。 用户第一次登录时,后端接收到用户账号和密码,经过复杂的加密(md5)后,设置一些参数后(过期时间等)返回一串tok...原创 2019-10-31 20:09:07 · 2539 阅读 · 0 评论 -
JS 前端常见的攻击
前端安全问题一直是面试经常问到的问题,也是我们平时建站会遇到的问题,今天来记录一下前端安全方面的相关知识。 前端经常遇到的攻击有 XSS CSRF 网络劫持 控制台注入 XSS攻击(跨站脚本攻击) 问题: 简单来说,XSS指的就是代码注入,它利用的是html的一些漏洞来进行注入脚本,比如插入一个script标签<script>,或者直接进行页面弹窗,更有可能通过你的inp...原创 2019-04-10 16:09:45 · 2834 阅读 · 0 评论 -
JS encodeURI和encodeURIComponent()方法的使用
在我们平时的开发中,经常会出现一些无效的URI,什么是无效的URI呢?比如说包含空格,冒号,等号等,会影响解析。这时候我们就需要encodeURI或者encodeURIComponent()方法出动了。 encodeURI会替换所有的字符,但不包括以下字符,即使它们具有适当的UTF-8转义序列: 类型 包含 保留字符 ;,/?:@&=+$ 非转义...原创 2019-03-10 17:30:25 · 4239 阅读 · 0 评论