- 博客(5)
- 收藏
- 关注
RSS订阅原创 xss攻击
2.1 Xss(跨站脚本攻击)2.1.1 原理恶意web用户通过将恶意脚本代码植入到提供给其他用户使用的页面中来达到攻击的目的2.1.2 攻击类型:反射型:通过把恶意代码放入url中进行注入,后端解析url并将恶意的代码拼接到html中返回给浏览器,浏览器由于无法识别哪些是恶意代码就会解析执行。由于只有点击了这种带有恶意代码的url后攻击才能生效,所有攻击者往往诱导被攻击者点击攻击者指定的特色url。存储型又称持久型:攻击者通过技术博客中的评论,留言,以及各种可能的方式将恶意代码提交到数据
2020-08-18 15:15:58
492
1
原创 webpack从初识到熟练掌握的知识总结
webpack总结1. webpack简介1.1webpack是什么webpack是一种前端资源构建工具,一个静态模块打包器。在webpack看来前端的所有资源文件(js/json/css/img/less/…)都会被当作模块处理,它奖根据模块的依赖关系进行静态分析,打包生成对应的静态资源。1.2webpack的5个核心概念1. Entry:入口,指示webpack以哪个文件为入口起点开始打包,分析构建内部依赖图,可以设置多个入口2. Output:输出(output)指示webpack打包后的
2020-08-16 20:27:05
546
原创 Vue-Router完整的导航解析流程
Vue-Router完整的导航解析流程1.在失活的组件里调用beforeRouteLeave守卫(组件实例可用)2.调用全局的beforeEach(全局前置守卫)3.在重用的组件里调用beforeRouteUpdate(可以获取组件实例,通常用于组件复用时更新数据)4.调用路由独享的守卫beforeEnter5.解析异步路由组件6.在被激活的组件里调用beforeRouteEnter(此时无法取到组件实例,因为该守卫会在导航确认前被调用,即将登场的新组建还没被创建,它是支持给next()方法传递
2020-08-13 17:39:09
610
原创 webpack开发环境性能优化
webpack开发环境性能优化1.1 优化打包构建速度(HMR)在开发环境中,我们优化的对象包括三类html文件,css文件,js文件,对于html文件来说,文件类容,数量相对较少,不易实现HMR也没有必要实现HMR;对于css文件来说,我们可以通过style-loader进行处理,style-loader内部实现热模块替换功能。对于js文件,我们需要通过js代码来实现 。实现css模块热替换的webpack.config.js配置文件中的配置如下:先在module中加一个处理css资源的规则,规则中
2020-08-05 19:51:17
403
原创 javascript中的模块化
javascript中的模块化js是为了更好的实现浏览器中的页面的交互而诞生,起初js只是用来实现一些简单的交互,后来js开始得到重视,用来实现越来越复杂的功能,编写的代码量越来越多,而为了提高代码的重用性,为了维护的方便,人么开始想到了模块化,如果js也可以像java一样,把不同功能的代码封装在不同的模块中,需要引用某个函数或功能的时候,导入相关的包,然后使用包中的方法。这样可以很好的解决原先多人开发时命名极有可能冲突,以及代码混乱复用性低等各种问题。模块化开发是一种生产方式,一种解决问题的方案,有了模
2020-08-03 11:06:34
219
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人