beth_miao

直接贴代码了：效果示例

CSRF全称为跨站请求伪造（Cross-site request forgery），是一种网络攻击方式，也被称为 one-click attack 或者 session riding。 利用网站对用户浏览器的信任，挟持用户当前已登陆的web应用程序，去执行并非用户本意的操作。 …

XSS攻击，通常指黑客通过“HTML注入”篡改网页，插入了恶意的脚本，从而再用户浏览网页时，控制用户浏览器的一种攻击。举个例子：某个黑客发表了一片文章其中包含了恶意的JS代码，所有访问这片文章的人都会执行这端JS代码，这样就完成了XSS攻击； 存储型XSS会把用户输入的数据“存…

从文档里的准备工作可以知道我们要从最早的稳定版v0.3.0学起，通过git命令切换版本。 renderComponent(component, container)负责将一个component实例渲染到给定的container中。 Recently tired, the wor…

一直惦记着要刷题，但是因为上班忙，没时间... 总而言之，各种理由一再推延...

crypto 模块提供了加密功能，包含对 OpenSSL 的哈希、HMAC、加密、解密、签名、以及验证功能的一整套封装。 可以通过 require('crypto') 来访问该模块。 MD5是一种常用的哈希算法，用于给任意数据一个“签名”。这个签名通常用一个十六进制的字符串表示…

发布订阅很多人javascript设计模式看了n遍，从不太理解到理解，再到每次看都了然于胸一天之后就忘得干干净净，其实应用起来或者写下来，也许你会理解得更彻底一些；上代码吧很清晰了，接下来再聊一聊no