关于前端鉴权这块，Token、Cookie、Session、JWT、单点登录、扫码登录、一键登录是什么意思？分别有什么作用？你一般是怎么做的？以及你是怎么存储的呢？那你又是怎么保证它的安全的呢？

Javascript开发电子签名应用、移动端pdf预览、服务端pdf合成、canvas绘制签名、canvas生成图片、canvas生成文件、拖拽/放大、组件化开发

公司代码提供给第三方使用，为了不完全泄露源码，需要对给出的代码进行加密混淆，前端代码虽然无法做到完全加密混淆，但是通过使用webpack-obfuscator通过增加随机废代码段、字符编码转义

引言 前段时间，公司对运行的系统进行了一次安全扫描，使用的工具是 IBM 公司提供的 AppScan 。 这个正所谓不扫不要紧，一扫吓一跳，结果就扫出来这么个问题。 我们的一个年老失修的内部系统，在登

文件上传是工作中常见的业务需求，很多情况下，我们需要限制文件的上传类型，比如只能上传图片。通常我们是通过input元素的accept属性来限制文件的类型， 或者通过截取文件名后缀的方式来判断：