运行之后由于src地址对应的资源找不到，会触发img标签的error事件，最终alert弹框。这便是一个最简单的xss攻击。 进而执行updateDOMProps函数，更新元素的innerHTML内容。 可以看到v-html指令最终调用的是innerHTML方法将指令的valu…

众所周知，Chrome在51版本时增加了SameSite属性，用于防止跨域携带Cookie引发的用户行为跟踪和CSRF攻击。 而最近两个月，越来越多的系统中会报出无法登录，无法鉴权，白屏，循环跳转等等等等问题，查看后大多数为后端接口报401。这个问题，大概率的起因是Chrome…

掘友们，大家好呀。 第三期技术专题技术专题第三期 | 数据可视化的那些事在大家积极的参与下圆满结束。本期入选征文中，有关于 AntV、ECharts、D3的入门与实战的，有关于可视化编辑器实现的，有关于GIS地图可视化经验分享的，更有房产数据可视化这种结合具体场景的文章。 这一…