我们知道，HTTP 是无状态的。也就是说，HTTP 请求方和响应方间无法维护状态，都是一次性的，它不知道前后的请求都发生了什么。 但有的场景下，我们需要维护状态。最典型的，一个用户登陆微博，发布、关注、评论，都应是在登录后的用户状态下的。 那解决办法是什么呢？::标记::。 这…

XSS 攻击和 CSRF 攻击 1、XSS 攻击 1. 概念 XSS（Cross Site Scripting）：跨域脚本攻击。 2. 原理 不需要你做任何的登录认证，它会通过合法的操作（比如在 ur

互联网时代，形形色色的H5应用、小程序……各种C端B端业务都少不了中后台管理系统，市面上有antd、iview等各种UI框架组件库，但是一个管理台往往涉及到公司统一的登录、权限管理、统一的请求处理、数据管理、自动化测试、甚至还有国际化等场景，如果从零搭建，这些都是我们需要考虑的…

🎹序言 众所周知， hash 和 history 在前端面试中是很常考的一道题目。在学习本文内容之前，周一对 hash 和 history 的认知可能就在 hash 的 url 里面多了个 # ，而

Tabnine - 人工智能助手 是一款人工智能代码完成工具，AI 代码片段、代码建议、代码预测、代码提示，PRO每个月12刀，支持洞察与分析、公共代码的高级完成、定制选项等

肯定有很多前端程序猿联调前很悠闲😌，但联调阶段持续加班，直到提测、上线。 但如果我们能在联调前完成大部分工作，相信就能准点下班啦🚘。。 【前端MOCK数据】这么好的工具为啥不用啊？