通过这篇文章你可以了解到同源策略、跨站脚本攻击(xss)、跨域请求伪造(CSRF)以及安全沙箱相关知识;以下是本文的思维导图:(手机端可能看不清)获取高清 PDF,请在微信公众号【小狮子前端】回复【浏览器安全】同源策略什么是同源策略如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 同源。两个不同的源之间若想要相互访问资源或者操作 DOM,那么会有一套基础的安全策略的制约,我们把这称为同源策略。DOM 层面:限制了来自不同源的 JavaScript 脚本对当前 DOM 对象读和写
路由模式构建 router.tsimport { createRouter, createWebHistory, createWebHashHistory, createMemoryHistory, createRouterMatcher } from 'vue-router' import Home from '../views/home/index.vue' import Login from '../views/login/index.vue' import User from '../v
js是单线程的,一次只能执行一段代码。单线程会导致很多任务需要排队,一个个去执行,如果此时某个任务执行时间太长,就会出现阻塞,为了解决这个问题,js引入了事件循环机制。为什么要区分宏任务和微任务?js是单线程的,但是分同步异步微任务和宏任务皆为异步任务,它们都属于一个队列宏任务:script(整体代码)、setTimeout、setInterval、I/O、UI、 renderingsetImmediate(Node环境)微任务:promise.then、Object.observe、Mutat
 2.jpg)
TypeScript 概要TypeScript 是一种由 微软 开发的自由和开源的编程语言,它是 JavaScript 的一个超集,扩展了JavaScript的语法,而且本质上向这个语言添加了可选的 静态类型 和基于类的面向对象编程。官网:http://www.typescriptlang.org/github:https://github.com/Microsoft/TypeScript入门教程:https://ts.xcatliu.com/环境搭建npm install typescript
.jpg)
一个好的程序员肯定是要能书写可维护的代码,而不是一次性的代码,怎么能让团队当中其他人甚至一段时间时候你再看你某个时候写的代码也能看懂呢,这就需要规范你的代码了。我是有一点强迫症的人,上周我们后端给我了一个CanUsename的接口(该接口的目的是判断输入的目的地是否是4级目的地),我真的是崩溃的。我只是觉得这个名字不够语义化,但是让我自己想一个名字我又想不出来,于是我就在想,如果有一套命名规范的话,那么以后起名字就不用发愁了,直接按照规范来就好了~于是端午在家就百度了一下~驼峰式命名法介绍Pas
WebSocket 是一种在单个 TCP 连接上进行全双工通信的应用层网络传输协议。WebSocket 的特点全双工通信:允许服务端主动向客户端推送数据,使得客户端和服务器之间的数据交换变得更加简单。建立链接:一次握手,两者之间就直接可以创建持久性的连接。与 HTTP 协议有着良好的兼容性:默认端口也是 80 和 443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。开销:数据格式比较轻量,性能开销小,通信高效。传输数据:可以发送文本,也可以发送二进制
操作系统作为计算机专业的必修课,也是基础理论课程,不管是前端还是后端,多少都要了解一些这方面的知识。当然按面试出现频率来看,很有可能你很多面试都不会被问到操作系统,那其中的抉择就留给你自己咯,这里提出的面试题也只是抛砖引玉。什么是操作系统?提到操作系统,其实我们并不陌生,比如 Windows、Linux、Mac 等等的这些都是操作系统,但我们不能这样浅显的回答。操作系统他是计算机硬件和应用之间的一层软件。为了我们能更方便高效的使用硬件。操作系统的主要功能(做什么)?处理器(CPU)管理:CPU
腾讯云服务器-部署笔记先购买好服务器进入控制台重置密码,然后关机连接服务器这边需要用到一个FinalShell工具来连接服务器下载地址:http://www.hostbuf.com/t/988.html连接服务器:连接成功:安装Nginx去官网http://nginx.org/en/download.html下载对应的nginx包,推荐使用稳定版本,本文下载的nginx-1.18.0.tar.gz下载完后上传到服务器上安装依赖环境yum -y install gcc openssl openss
this 的指向在函数定义的时候是确定不了的,只有函数执行的时候才能确定 this 到底指向谁,实际最终指向执行时调用它的对象。下面会列出一些例子,认真看完后你就会弄明白 this 的指向问题。普通函数例子1:var a = 1 function test() { console.log(this.a) // 1console.log(this) // window } test() 函数 test 实际属于 window 对象,所以this 会指向 window例子2:var a =
规划2022年的9个问题+9套方法1、身份 --> 你想成为一个什么样的人?2、信念 --> 什么东西对你最重要?3、需求 --> 你现在最需要什么?4、职业 --> 你的甜蜜区是什么?5、复盘 --> 2021年,你最成功的事是什么?6、精简 --> 2022年,你最想成就哪1件事?7、目标 --> 如何设定这件事的目标?8、计划 --> 你每天醒来后想的是什么?9、结果 --> 最终的结果可复制?1、你想成为什么样的人?(NLP-身份)把
Hi,我是陈涛,一位自学前端的开发者。
除了前端,也对Flutter、Go等技术有所涉及。