前端
3篇文章 · 0订阅
  • 【Webpack】动态import原理及源码分析
    动态import原理分析及源码实现。在低版本的浏览器中并不支持动态import,webpack在构建编译阶段是如何实现动态import垫片(即polyfill)的?
    前端 Webpack 面试
  • 前端安全系列之二:如何防止CSRF攻击?
    随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发…
    前端 安全 浏览器
  • 为什么视频网站的视频链接地址是blob?
    自从HTML5提供了video标签,在网页中播放视频已经变成一个非常简单的事,只要一个video标签,src属性设置为视频的地址就完事了。由于src指向真实的视频网络地址,在早期一般网站资源文件不怎么通过referer设置防盗链,当我们拿到视频的地址后可以随意的下载或使用(每次…
    JavaScript