不能没有番茄酱

防御篇 要保护 Web 应用不受攻击，我们需要采取一些措施来防御攻击。以下是一些常见的 Web 开发安全防御技巧。 1. XSS 的防御 永远不信任用户的提交内容 不要将用户提交内容直接转换成DOM

攻击篇 假如你是一个hacker——攻击者 1. 跨站脚本攻击：Cross-Site Scripting（XSS） xss主要攻击方式是想方设法的把恶意的脚本语言放进我们的页面中。 1.1. XSS

JavaScript编码的原则 JavaScript编码的原则可以总结为各司其责、组件封装和过程抽象。 各司其责：在JavaScript编码中，应该尽量避免不必要地使用 JavaScript 直接操作

Vite概要介绍 1. Vite是什么？ Why Vite？ Vite的定位为定位：新一代前端构建工具. 两大组成部分： No-bundle开发服务，源文件无需打包 生产环境基于Rollup的Bund

React的设计思路 编程的痛点： 状态更新，U不会自动更新，需要手动地调用DOM进行更新。 欠缺基本的代码层面的封装和隔离，代码层面没有组件化。 Ul之间的数据依赖关系，需要手动维护，如果依赖链路长

基本概念 概念：Web API 是浏览器提供的一套操作浏览器功能和页面元素的 API ( BOM 和 DOM )。 作用：使用JS去操作html和浏览器，其中APIs分为DOM（文档对象模型）和BOM

基本概念 Hyper Text Transfer Protocol 超文本传输协议 应用层协议，基于TCP协议 请求 响应 简单可扩展 无状态 特点 支持客户/服务器模式。 简单快速：客户向服务器请求

概念引入 TypeScript是一种由微软开发的自由和开源的编程语言。它是 JavaScript 的一个超集，而且本质上向这个语言添加了可选的静态类型和基于类的面向对象编程。 ts本质上就像是js的优

一、本堂课重点内容 前端工作的定义 前端技术栈拆解与分析 HTML作用解析 HTML语义化 二、详细知识点介绍 1. 什么是前端？ 使用web技术栈解决多端图形界面下人机交互的问题。 2. 前端技术栈