WEB漏洞攻击XSS、CSRF、SSRF的概念和防御
XSS,CSRF,SSRF三种常见的Web服务端漏洞均是由于,服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 XSS,CSRF,SSRF区别 XSS:(跨站脚本攻击)是服务器对用户输入的数据没有进行足够的过滤,导致客户端浏览器在渲染服务器返回的html页面时,出现了预期值之外的脚本语句被执行。通常指黑客通过 HTML 注入 篡...
Babel原理,SWC和ESBuild优势,Polyfill作用
ECMAScript 发展困境 JavaScript这门语言受限于历史因素,有许多问题,其中一个就是新的语言特性始终无法在浏览器中得到全面支持与应用。 如果你要写一个支持绝大多数浏览器的网页,最好的选择可能就是ES5了,但你要知道ES5之后,JavaScript也一直在不停的更新,其中最重要的一个版本是ES 6,而到今年2022年,已经是ES 2...
如何保障前端代码质量和规范化
1. 制定公司的前端代码规范标准 可以借鉴腾讯前端和百度前端代码规范 html规范 js规范(书写、换行、缩进、标点) css规范 图片规范(格式、大小、质量、引入方式) 命名规范(目录、文件名、className、JS变量) 注释规范 模块化规范(CJS/ESM) 成功和错误提示规范 框架代码规范(VUE\REACT文档中的规范) 代码整洁(...
当下前端有那些方向,对不同方向的认识
1.普通Web开发 前端、后端是Web开发的两个端,其实统称Web开发,在很多国外公司没前后端这个说法,都叫做『软件工程师』或者Webdeveloper。其实,要转换一个思想:前后端并不是对立的,所以在你保持前端高水平的情况下,学习一些后端技术是必要的,但是要分清主次,前端为主。 2.数据方向 在Web开发的基础上用数据附能,...
如何看待前端技术的不断更新及持续学习的态度
前端的更新迭代很快,很多知识来不及学就已经有新的内容出来了,让你猝不及防。从过去的Jquery和Bootstrap时代到现在的React、Vue、Angular时代,PC端、移动端、小程序,npm、webpack、git,浏览器、http等等内容。这么多概念,去了解就需要花很多时间。 前端的内容分为基础和实践两块,基础部分包括了HTML(语言、元素...
Vue3.x 与 Vue2.x 插槽区别
1、基本用法 基本用法基本是相同的,没有什么改动,vue3和vue2都可以这样用 2、具名插槽 具名插槽两者用法有稍微不同,Vue3使用v-slot:[name](缩写#[name]),而Vue2用的是slot="name" vue3写法 vue2写法 这里有两点需要注意 vue3在父组件中使用具名插槽使用v-slot,而vue2使用slot vue3必须把v-slot写在template标...
Vite 构建工具常用知识点总结
1. 何为vite 法语意为 “快速的”,发音 /vit/,同 “veet”。 是一种新型前端构建工具,能够显著提升前端开发体验。它主要由两部分组成: 一个开发服务器,它基于 原生 ES 模块 (ESM)提供了 丰富的内建功能,如速度快到惊人的 模块热更新(HMR)。 一套构建指令,它使用 Rollup 打包你的代码,...
React 基础与核心总结(理论篇)
1. 如果你是leader,做管理系统项⽬ Vue和React 怎么选择? 评估项⽬成员的⽔平,如果成员js基础较好、编码能⼒较强则选择React,否则Vue。 评估系统的⼤⼩,如果想构建⽣态系统,则选择React,如果要求快速,则选择Vue。当然现在Vue3.x在对Vue2的性能优化之后,开发大型复杂的项目的性能也更好了。 评估系统运⾏环境,...
Vue3.x重点知识总结—基础篇(一)
1. Vue3.0升级了哪些重要的功能? createApp:创建vue实例的⽅式 emits属性,组件中的事件要先使⽤emits进⾏声明,然后在setup的形参引⼊ ⽣命周期 多事件 fragment:不再限制唯⼀根节点 移除.sync: 异步组件的写法:Vue2 直接import进来,Vue3需要使⽤defineAsyncComponent包裹⼀层 移除filter 新的组件:Fragment(⽚...
Vue3.x重点知识总结—基础篇(响应式API的理解)
1. reactive 对比 ref 1)从定义数据角度对比 ref用来定义:基本类型数据。 reactive用来定义:对象(或数组)类型数据。 备注:ref也可以用来定义对象(或数组)类型数据, 它内部会自动通过reactive转为代理对象。 2)从原理角度对比 ref通过Object.defineProperty()的get与set来实现响应式(数据劫持)。 reactive通过...