XCCHEN

Cookie的安全和CSRF是有紧密联系的，CSRF攻击本质就是利用Cookie存储的信息。下面介绍几个重要的Cookie的属性。 指定Cookie是否只能通过https协...

语义化，我的理解是根据内容使用有含义的标签或设置有含义的属性。 我把语义化标签分为两类，一类是用于构建结构的容器标签，一类是指定具体含义的标签。以下内容摘自MDN。 用于展...

搜索引擎优化（Search engine optimization，简称SEO），指为了提升网页在搜索引擎自然搜索结果中（非商业性推广结果）的收录数量以及排序位置而做的优化...

浏览器从输入URL到页面展示间到底发生了什么？这是一个非常经典的前端面试题目了，这个题目非常考验前端功底，整个流程涉及到网络请求和渲染流程两大块内容，那我们先回顾下导航流程...

据Vue的官方介绍，Vue的响应式系统是非侵入性的，那Vue是如何做到将不同类型的数据（基本类型、普通对象、数组等）转换为可检测的呢？在了解Vue的具体实现之前，我们先了解...

在上一篇文章中介绍了Vue的响应式对象，了解了Vue是如何劫持数据的，那Vue劫持数据的过程中做了什么事情呢？在数据的getter中，主要是进行依赖的收集，收集依赖这个数据...

Vue的Diff算法有两种不同的粒度，分别是组件级别(component Diff)和元素级别(Element Diff)。 假如有新旧两个不同的Virtual DOM T...

本篇文章主要是《浅析Vue.js依赖收集和派发更新中观察者模式的应用》的扩展，主要是介绍计算属性和监听属性，建议先阅读上篇👆。 initComputed的主要逻辑是遍历所...

XSS（Cross-site scripting），指的是跨站脚本攻击，攻击者通过向页面A注入代码，达到窃取信息等目的，本质是数据被当作程序执行。XSS危害是很大的，一般X...