浅尝系列 | 前端技术整理总结

对于 CSS 这种非常非常基础的技能，其实才是我们最应该花时间规范和优化的东西，因为它太基础了，所以很多时候都被大家所忽略，正式因为它是最基础的，最简单的，我们更应该好好学习如何优化以及如何更加规范地

作为前端，相信大家在日常开发中，对于网络相关的问题可能都不是很“上心”，毕竟前端只需要在需要数据的时候向后端所要接口，至于接口如何实现，如何优化，数据如何传输，前端并不 “care”，而随着 js 的

开源组件库在开发以及对外开放的时候，所恪守的原则是通用、易用，而正是由于这些原则，使得通用组件库在公司更加高层的产品中，无法满足公司差异化、个性化等的追求，因此，在使用开源的通用组件库的时候，我们也时

通过对 TCP 以及 UDP 相关传输过程的分析和比较，从原理上理解了整个传输过程后，对于相关的问题，我们也就能够以更加准确的方式来判断，而不是盲目地做选择题，这也印证了我一直坚信的观念，从原理出发，

在前面的系列文章中已经分析了“拖拽添加组件”、“组件参数编辑”、“组件数据接入”等相关的技术，将之前所提及的相关技术加以整理，简易版的数字孪生低代码配置平台基本上已经可以完成，那么当我们完成了低代码配

前面三篇文章，已经从最基础的角度介绍了低代码相关技术的实现方式，我们已经能够做到通过拖拽添加组件、以及通过可视化界面直接配置组件的各种参数，那么当我们完成了这些技术的探索之后呢，基本上界面的编辑就没啥

至此，我们通过为组件提供“身份证”解决了组件参数不统一，配置繁琐的问题，接着利用引入的 ElementUI 组件库，给各种类型的参数添加对应的编辑小组件，最后将小编辑组件与源组件的参数做绑定，最终实现

其实拖拽编辑功能的实现并不需要什么特别刁钻的的技术支撑，使用 Vue 原生的 draggable 属性或者基于vue 封装的库 vuedraggable 都能轻松完成，相比于其他的实现形式，拖拽编辑带

随着数字孪生相关项目的推进，在市场情绪的推动下，鼓吹着数字孪生相关概念的许多公司纷纷想要入场分一杯羹，当然，大部分的炒数字孪生概念的公司，都是停留在二维相关的展示，所谓数字孪生，不过“新瓶旧酒”罢了，

从网景浏览器问世的远古时期，到如今互联网成为基石的新时代，逐渐地，我们的生活可以说已经被互联网完全渗透，在网络上的时间，已经几乎占据我们生活绝大部分的时间，无论是通讯、点外卖、逛某宝、看视频、听音乐等

说到 cookie、token 应该没有人不知道的吧，而如果说让大家说出 cookie、token 到底是什么关系，大家能说出来吗，往往这种看似简单的东西，一到关键的场面，就很容易让我们陷入尴尬，明明

今天文章的标题依然是道选择题，当经历多了我们就会发现，选择题往往才是最坑人的，当面试官丢出一道选择题时，困难点其实不是选A还是选B，往往是全选与全不选的大坑等着我们往里跳，因此面对任何一个知识点，无关

顾名思义，“web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上操作命令。webshell就是以 asp、php、jsp或者cgi等网页文件形式存在的一种代码执行

文件上传作为 Web 应用系统中最最常见的功能，因此文件上传漏洞也算是 Web 安全漏洞中最普遍存在的漏洞了，而由于文件上传涉及到服务器文件系统，因此具有非常大的安全风险，作为开发人员，在对待文件上传

有一句话说得特别好“凡是能够用JS实现的东西，最终都会用JS来实现”，从目前 JS 以及 JS 相关的框架、库的发展来看，前端的能力圈已经有渗透各个领域的趋势了，这对于前端开发人员提出了非常大的挑战，

对于水平越权，可以说是非常非常常见的漏洞了，相比于垂直越权，似乎并不那么严重，毕竟涉及到的并不是超级管理员权限，但是恰恰是这个原因，导致了许多开发者对这种安全问题视而不见，最终导致了相关信息的泄露，因

今天继续介绍一个主要出现在前后端接口定义的安全问题，我们都知道，为了使使用同一套系统的人能够进行不同的操作，我们常常会进行角色的设置，也就是说，我们前后端约定了一个接口规则，通过接口获取的角色进行对应

黑客终于想到了一个非常可取的方案，那就是让阿猫网不定时宕机，影响消费者的好感度，进而打压其市场份额。于是黑客开始实施该方案，首先通过在网络上搭建钓鱼网站，诱骗安全意识较低的网民下载提前写好的具有高传播

对于用户输入的东西，在前端就做好过滤，然后再提交到后端，这才是一个合格的前端需要养成的良好习惯，永远不要将安全责任都推到后端身上，因为我们需要相信，前端+后端，永远是更加安全和稳固的安全开发范式！

CSRF（Cross-site request forgery）简称：跨站请求伪造，攻击者通过伪造用户的浏览器的请求，向访问一个用户自己曾经认证访问过的网站发送出去，使目标网站接收并误以为是用户的真实