之前有朋友希望我基于H5-Dooring开发一款桌面端应用, 最近刚好有时间, 就花了小半天时间从零使用electron开发了桌面端的离线软件Dooring-electron.

通常为了减轻 web 服务器的负载，我们把js, css, img等静态资源分离到另一台独立域名的服务器上，在HTML页面中再通过相应的标签从不同域名下加载静态资源，而被浏览器允许，基于此原理，我们可以通过动态创建script，再请求一个带参网址实现跨域通信。jsonp正是利用…

这是浏览器的同源策略所造成的，同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。 不同时满足上面的两个条件，就属于非简单请求。 浏览器对这两种的处理，是不一样的。 对于简单请求，浏览器直接发出CORS请求。具体…

iOS 12.2 和 Safari 12.1 中包含了更新的智能跟踪预防模块，它将完全防止采用跨站追踪技术的第三方改变顶级域名中的 Cookie，只能在用户最后交互 30 天内通过 Storage Access API 完成 Cookie 读取；document.cookie …

跨域是指因为浏览器因为同源策略对两个不同域(网站)之间进行交互限制的一种表现. 跨域不是请求没有发出或者响应,浏览器发出了请求,服务器接收请求后正常响应,但是因为浏览器的同源策略(此处浏览器背锅)对返回的响应进行拦截,返回给我们跨域的报错. 同源策略是一个重要的安全策略,它是浏…

很多的小伙伴，经常会有这样的困惑，我看了很多技术的学习文档、书籍、甚至视频，我想动手实践，于是我打开了 GitHub，想找个开源项目，进行学习，获取项目实战经验。这个时候很多小伙伴就会面临这样的问题：“我不会搜啊，我该怎么找呀？”，最终只能放弃。 这篇文章，小编教你精准地在 G…

自从 LogicFlow 正式开源后，受到的关注比我们想象的要多。在最开始打算要做 LogicFlow 的时候，我们花了很多的精力去讨论要做一个什么样的流程可视化库。其中一个选择是基于现有的业务直接实现一个开箱即用，包括了所有的流程编辑库常用功能的库。但是最终还是没有选择这样做…

通过共同的祖辈组件搭桥，$parent或$root。 由于嵌套层数过多，传递props不切实际，vue提供了provide / inject API完成该任务。 provide：包含一个对象或返回一个对象的函数。该对象包含可注入其子孙的属性。 injecct：一个字符串数组，或…

项目结束一段时间，写个文章总结下。初入项目组，看到了3000行的vue文件，一口血差点捧出，无奈上一个程序员已经离职，留下的坑，只能自己填上了。在重构项目的过程中，也发现了一些别的问题，组内分享会做了总结分享，这次总结成文章特此记录。 在项目中，对于组件的划分，我们一般会划分为…