大家好,我是沐華。最近面了一些前端,發現每次問到安全相關的問題,一些面試者只能説上來 XSS、CSRF、中間人攻擊,就沒了,於是寫了這篇文章,總結了前端安全相關的點,給大家查缺補漏 瀏覽器 XSS XSS 攻擊是一種代碼注入攻擊,通過惡意注入腳本在瀏覽器運行,然後盜取用户信息。本質上其實是因為網站沒有過濾惡意代碼,與正常代碼混在一起之後,瀏覽器沒有辦法分辨哪些是可信的,然後導致惡意代碼也被執行 結
本文原文首發掘金:https://juejin.cn/post/699968... 如有不對的或者遺漏的,歡迎指正,你的一讚一評都是我前行最大的動力,感謝 Vue2.x組件通信12種方式寫在後面了,先來 Vue3 的 奧力給! Vue3 組件通信方式 props $emit expose / ref $attrs v-model provide / inject Vuex Vue
上一篇文章介紹了進程與線程,知道渲染進程都有一個主線程,並且主線程工作很多,要處理DOM、計算樣式、佈局、還有鼠標、鍵盤等各種JS任務 我們都知道JS是單線程,任務只能一件一件地執行,那麼瀏覽器是怎麼讓這麼多類型的任務在主線程上有條紊地執行的呢? 這就需要任務隊列和事件循環了 任務隊列(消息隊列) 什麼是任務隊列呢? 它是一種數據結構,存放要執行的任務。然後事件循環系統再以先進先出原則按順序執行隊
