- 博客(6)
- 收藏
- 关注
RSS订阅原创 git commit 提交信息规范入门(配合vscode)
1.前言在git commit中提交信息中,如果能找按照规范写好,能提高可读性以及项目维护效率。本文针对message的规范和提交检测工具进行介绍。2.参考的规范:Angular Team Commit Specification详细的提交信息可以让人知道本次提交对原项目进行哪方面的修改。是修复bug、添加组件或模块、修改代码风格还是重构。从message中也可以知道针对哪部分的文档或模块进行修改。但这个message到底要怎么去写比较好?这里可以参考Angular团队的git-commit
2020-10-02 11:37:51
12797
原创 vscode+stylelint的入门
前言关于stylelint,就是个规范css的插件。点进来的人应该都只是想看怎么使用,简介就不写详细了。1.配置使用(1)先通过npm安装好stylelint及其用到的插件npm i stylelint stylelint-config-standard stylelint-order stylelint-config-rational-order stylelint-scss -D这里用到的插件有:stylelint stylelint-config-standard:st
2020-10-02 11:07:26
4151
原创 XSS系列二:基于vue搭建的网站如何防范XSS攻击
1.对于从接口请求的数据,尽量使用{{}}加载,而不是v-htmlvue中的大括号会把数据解释为普通文本。通常如果要解释成html代码则要用v-html。而此指令相当于innerHTML。虽然像innerHTML一样不会直接输出script标签,但也可以输出img,iframe等标签。vue文档关于v-html的说明如下所示:2.对用v-html和innerHTML加载的客户信息进行转义如果显示内容里面有html片段,一定需要用v-html或者innerHTML加载,例...
2020-10-02 10:25:24
6160
1
原创 XSS系列一:什么是XSS攻击
1.关于XSS攻击XSS全称Cross Site Scripting(跨站脚本),为了与“CSS”区别,就使用XSS作为简称。XSS攻击指恶意用户在html中注入含恶意的JavaScript代码或者恶意的HTML代码。在其他用户浏览该页面时,浏览器会直接编译处理所有代码包括恶意代码,从而作出损害用户利益的攻击。下面通过一个简单的前后端数据交互例子进行叙述,先贴上代码//页面代码<!DOCTYPE html><html> <head> <
2020-10-01 23:56:18
3538
原创 v-clickoutside的源码分析及改进
1.前言最近遇到一个需求,公司需要做一个类似facebook的搜索选择组件,我打算用el-input和el-cascader-panel结合设计。在设计过程中参考了el-cascader的源码,其中的v-clickoutside自定义指令蛮值得研究的,所以写篇文章记录下。2.基础知识点(1)v-directivevue文档已经写的很清楚了,这里只贴网址:vue中文文档-自定义指令(2)v-clickoutside先放element-ui中的源码//element-ui/src/
2020-10-01 23:12:42
1493
原创 代理模式:在vue中惰性加载echarts等第三方库
1.基础知识点(1)代理模式先从一个简单的例子入手代理模式。如代码所示// 注意:如果在node环境下运行程序请安装node-fetch// const fetch=require('node-fetch')// 根据keyword请求数据function request(keyword=''){ return new Promise((resolve,reject)=>{ fetch(`http://example.com/data/${keywo
2020-10-01 23:03:58
660
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人