不是阿怪的阿怪

前言 看文章之前，强烈建议先把项目拉取下来！案例来自小弟的开源项目，这是 Token 免密登录验证的前端实现。「项目Github」 文章内容只是个人学习的一些总结经验，不具有权威性，强烈建议先移步：N

基于 JWT 的 Token 验证,KiteBlog 里面使用的就是这种。 jsonwebtoken: 用于生成 Token 。它也有解析 Token 的功能 如果你看了上面 JWT 介绍的文章，就知道 JWT 是由三部分组成的，分别是载荷(Payload)、头部(Header…

KiteBlog是本人工作之余写的，类似于掘金的社区项目，算是一个中型项目吧。主要分为三部分，也可以看成三个独立的项目：Node服务端、后台管理、前台页面（未开发）。 由于服务器是在国外以及配置比较低，速度自然也比较慢（特别是晚上 9 点~ 凌晨 1 点，无法访问时可以尝试使用…

这几天看了 jsliang 大佬的面试的复习指南。觉得自己掌握的知识非常有限，让我危机感十足，怕自己离开现在的公司就失去竞争力。入职半年的小前端切图仔，写得不好得地方大家多多包涵指教。 食用前，请对照「github」上的例子，食用更佳。 「学习例子」 事件委托，也叫事件代理。顾…

今天看了 jsliang 大佬关于网络安全的文章，为了加深一下印象，自己动手写一下。 XSS（Cross Site Script）跨站脚本攻击，指的是向网页注入恶意代码，并对网页进行篡改。在用户浏览时，从而获取用户隐私数据的一种攻击方式。一般为 JavaScript 。 使用 …