之前写过两篇文章分别介绍了 Cookie 和 JSON Web Token，很多网站会在用户登录完毕设置 Cookie 值或者返回一个 Token，这就相当于令牌，只要拿着这张令牌就等同于证明了你是某个用户。如果防御不到位，Cookie 和 Token 很容易被 XSS 攻击窃…

相信很多前端小伙伴项目中都用到了富文本，但你们有没有做防XSS攻击处理？最近的项目由于比较紧急我也没有处理而是直接正常使用，但公司内部有专门的安全部门针对测试，然后测出来富文本被XSS攻击了。

这种依赖在项目最终上线或者发布npm包时所需要，即其中的依赖项应该属于线上代码的一部分。比如框架vue，第三方的组件库element-ui等，这些依赖包都是必须装在这个选项里供生产环境使用。 通过命令npm install/i packageName -S/--save把包装在…

一般package.json依赖配置如下 其中依赖名前会加上，例如 ~ ^ >= < + * 这些符号 patch：修复bug，兼容老版本 minor：新增功能，兼容老版本 major：新的架构调整，

npm install 的输入是 package.json，它的输出是一棵 node_modules 树。理想情况下，npm install 应该像纯函数一样工作，对于同一个 package.json 总是生成完全相同的 node_modules 树。在某些情况下，确实如此。但…

把 Web 页面上的段落的第一行缩进，这是一种最常用的文本格式化效果。 text-indent 属性，该属性可以方便地实现文本缩进。 通过使用 text-indent 属性，所有元素的第一行都可以缩进一个给定的长度，甚至该长度可以是负值。 注意：一般来说，可以为所有块级元素应用…

一起养成写作习惯！这是我参与「掘金日新计划 · 4 月更文挑战」的第3天，点击查看活动详情。 前言 最近一段时间，公司发生了几起比较严重的事故，以致于看领导的眼光都是慢慢的担心和愧疚，更不用想升职加薪

关于Vue路由参数query和params的区别以及query传递对象遇到的坑...........

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第 4 天，点击查看活动详情 正常的执行顺序 created -> beforeMount -> computed -> mount