获得徽章 0
- 关于 jwt 存储的一些小知识:
1.首先不要使用 localStorage 或 sessionStorage 存储,因为会遭受 XSS 攻击;
2.若使用 Cookie 存储,需要设置 http-only、secure 和 sameSite 等属性,且 sameSite 值需要设置较为严格,避免 CSFR 攻击;
3.不存储,每次页面刷新都让用户重新登录(当然对交与影响比较大)。展开评论点赞 - 一个关于 JavaScript 的箭头函数的 this 理解:
箭头函数自身作用域中没有 this 值的绑定,它访问的 this 值是从原型链中查找到最近的一个作用域内的 this 值。一般博客文章的通俗解释为,“箭头函数的 this 值是离它最近的普通函数的 this 值”。要理解这句话其实还是要理解作用域和作用域链的知识点。这也是箭头函数和普通函数的区别之一,普通函数的 this 值是由词法作用域、函数作为方法调用和修改上下文的方法决定的,而箭头函数的 this 值是从作用域链上获取的。展开评论点赞
