airingursb

1. useEffect 简介 对于第二点，首先，针对 Class Component 来说，我们写 React 应用时经常要在组件的各种生命周期中编写代码，如在 componentDidMount 和 componentDidUpdate 中发送 HTTP 请求、事件绑定、甚…

在写本文之前，事先阅读了网上了一些文章，关于 Hooks 的源码解析要么过于浅显、要么就不细致，所以本文着重讲解源码，由浅入深，争取一行代码也不放过。那本系列讲解第一个 Hooks 便是 useState，我们将从 useState 的用法开始，再阐述规则、讲解原理，再简单实现…

下面，我们一一介绍五种方案的实现。 1. Mixins Mixins 混合，其将一个对象的属性拷贝到另一个对象上面去，其实就是对象的融合，它的出现主要就是为了解决代码复用问题。 由于现在 React 已经不再支持 Mixin 了，所以本文不再赘述其如何使用。至于以前在 Reac…

1 Class Component VS. Functional Component 根据 React 官网，React 中的组件可分为函数式组件（Functional Component）与类组件（Class Component）。 而函数式组件在以往我们也称其为无状态组件（…

同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到 XSS、CSFR 等攻击。 所谓同源是指**"协议+域名+端口"**三者相同，即便两个不同的域名指向同一个 ip 地址，也非同源。当协议、子域名、主域名、端口号中任意一个不相同时，都算…

CSRF，全称 Cross Site Request Forgery，跨站请求伪造，也被称为 XSRF、one-click attack 或者 session riding，是一种劫持受信任用户向服务器发送非预期请求的攻击方式。攻击者诱导受害者进入第三方网站，在第三方网站中，向…

1. XSS 的攻击手段 XSS（Cross-Site Scripting，跨域脚本攻击）攻击是最常见的 Web 攻击，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息如 Cookie、Session…

XST 的全称是 Cross-Site Tracing，中文译作“跨站式追踪攻击”。具体而言，是客户端发 TRACE / TRACK 请求至服务器，如果服务器按照标准实现了 TRACE / TRACK 响应，则在 response body 里会返回此次请求的完整头信息。通过这…