哈哈哈哈多好听

权限 用户触发权限验证的情况一般有两种： 访问某个页面 在页面上进行某些交互（比如点击按钮） 那想要做权限管理就需要从触发权限的源头进行控制： 访问页面 -> 路由守卫 用...

1. why need it ? 一般的登录流程大致为： (1) 用户输入用户名and密码，点击登录。 (2) 客户端把输入的数据传给服务器。 (3) 服务器收到请求后，验...

1. is What ? 2. 封装 2.1 为什么要封装 ? axios 的 API 上手挺友好的，但是耐不住每次发起请求都要配置一些相同的属性，比如请求头、超时时间、环...

1. is What ？ 如上图所示，有系统1、系统2、系统3。但是这三个程序都没有设置登录板块，它们的身份验证会统一交给 SSO。SSO 只有登录模块，没有其他业务模块。...

2019 年 12 月 5 日，WebAssembly正式加入 HTML、CSS 和 JavaScript 的 Web 标准大家庭。...

「 编码 and 封装 」 「 拆装 and 解码 」 浏览器自带的 < video/> 标签有拆装和解码的能力，但是对 media 的格式和容器是有限制的。那遇到浏览器不...

1. is What ？ 2. W3C 下的标准媒体技术 虽然说方便了许多 -> '开箱即用' ，但是其提供的功能是有限的。少了些现实场景中播放器该有的功能：视频分段加载、...

随着B站、抖音、快手、淘宝直播等直播视频平台的快速崛起，前端衍生出了多媒体技术方向，各公司的传统前端团队里陆续出现了一支新军：Web多媒体团队。光看团队Title，这应该是...

1.单向绑定 vs 双向绑定 相应的： 举个表单填写的栗子🌰： 由上面两段代码可知，因为 Vue 是双向绑定，所以不需要额外创建handleChange函数来处理 onc...

Is what ？ Why need ？ 避免全局命名冲突 模块化和可重用性 局部作用域和隔离性 How work ？ 一. 命名规范： 举栗： App.js App.cs...

HTTPS 的加密过程可以分为以下步骤： 客户端向服务器发送 HTTPS 请求。 服务器将公钥证书发送给客户端。 客户端验证服务器的证书。 如果验证通过，客户端生成一个用于...

http 学过网络模型的都知道，HTTP 协议是 Hyper Text Transfer Protocol（超文本传输协议）的缩写，http是基于tcp协议传输数据的，而t...

cookie 主要用于客户端存储少量的用户信息，由浏览器自动进行管理 session 主要用于服务器存储和管理用户会话状态信息，适用于在会话期间需要保持状态的情况 toke...

几种常见类型的 CSRF (1) GET 类型 通常是借助有 src 属性的标签 那么只要当受害者访问有该图片的 img 页面后，浏览器就会发送一个地址为http://ba...

XSS 类型 (1) 反射型 XSS 注入方式： 反射型 XSS 是通过将恶意脚本注入到URL参数或表单输入中，并在服务器返回响应时执行。攻击者通常通过诱导用户点击恶意链接...

同源策略 浏览器中大部分内容都是受同源策略的限制的，除了以下三个标签： 跨域 那就需要跨域！所谓跨域就指的是去向一个非本源的目标地址发送请求的过程！跨域的解决方案如下： (...

补: HTTP 请求报文和响应报文 HTTP请求报文： 【请求行、请求头、请求主体】 请求行： 请求方法 请求路径 请求协议及版本 常见请求头： Accept：指定客户端可...

一. 垃圾回收 JavaScript解释器可以检测到何时程序不再使用一个对象了，当它确定这个对象是无用的时候，他就知道不再需要这个对象了，就可以把它占用的内存释放掉了。 1...

1. 首次有效绘制【内联首屏关键 CSS】 大家一般都习惯于通过 < link /> 标签来引用外部的 CSS 文件。 好，那怎么能确定哪些样式是首屏渲染需要的呢？除了手动...