前端
3篇文章 · 0订阅
  • XSS、CSRF、CSP、HttpOnly 全扫盲:前端安全不只是后端的事
    前端安全这事,很多人觉得是后端的活,或者觉得自己的项目没那么重要不会被攻击。但现实是,XSS、CSRF 这些漏洞在野外太常见了,而且很多时候攻击者就是用自动化工具扫的,不挑项目大小。 这篇文章把前端常
    前端 后端 面试
    XSS、CSRF、CSP、HttpOnly 全扫盲:前端安全不只是后端的事
  • 为什么组件库打包用 Rollup 而不是 Webpack?
    Rolup 是一个打包工具,类似 Webpack。 组件库打包基本都是用 Rollup。 那 Webpack 和 Rollup 有什么区别呢?为什么组件库打包都用 Rollup 呢? 我们来试一下:
    前端 JavaScript Webpack
    为什么组件库打包用 Rollup 而不是 Webpack?
  • 错怪react的半年-聊聊keepalive
    背景 在半年前的某一天,一个运行一年的项目被人提了建议,希望有一个tabs页面,因为他需要多个页面找东西。 我:滚,自己开浏览器标签页(此处吹牛逼) 项目经理:我审核的时候也需要看别人提交的数据是否正
    前端 Vue.js React.js