有头发的小D

好看的代码千篇一律，难看的代码比比皆是。这里列举了十个如何让代码更加好看且容易理解的方式，希望可以帮到大家。

上一篇写了web安全之xss，这一篇接着写CSRF。相对于XSS而已，CSRF的影响就小的多了，但是也不容小觑。 CSRF是跨站请求伪造，可能刚接触CSRF这个概念的人会很容易把它与XSS混淆。我们知道，攻击的发生是由各种请求造成的，对于 CSRF来说，它的请求有两个关键点：跨…

记得有个人说过：“一家互联网公司没有信息安全团队，就像在“裸奔”！”。虽然国内大多数公司都没有信息安全团队，甚至做的东西完全没研究过安全策略，但是丝毫不妨碍我们认为信息安全是个很重要的东西。信息安全是个非常宽广的领域，作为一个前端，我们的主要攻防方向就是在我们的网页了。所以我们…

加密，是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。未加密之前的信息我们叫做明文，明文经过加密后的信息叫做密文。 反过来，用特殊的算法将拿到密文给转化成明文，这个过程就叫解密。 密钥是一种参数，它是在明…

ECMAScript 6以前，在JavaScript中实现“键/值”式存储可以使用Object来方便高效地完成，也就是使用对象属性作为键，再使用属性来引用值。但这种实现并非没有问题，为此TC39委员会专门为“键/值”存储定义了一个规范。作为ECMAScript 6的新增特性，M…

JavaScript里面的事件系统一直感觉是个既简单又复杂的东西，简单的是大家习惯上用vue或react这样的框架去绑定，复杂的是在不用框架的情况下发现各个浏览器对于事件的处理有所不同。导致这种现象其实是因为JavaScript的事件系统在早期的时候一直没有一个规范，事件的实现…

相信对于H5前端开发的同学而言，刚入门的时候JavaScript的继承一直是一件比较懵的事情。因为JavaScript在es6出现之前其实是没有原生支持继承的，连类的概念都没有，到了es6之后才有了class的概念。在这之前大家都是用JavaScript原型来hack一些继承的…

在日常开发中，我们可能会偶尔看到在同样的一个接口请求了两次，而第一次请求的类型是options类型。检查了代码发现这个请求并不是由我们开发人员自己发起的，这是浏览器的行为。那么，为什么会有这样的请求呢。 options请求其实是发生在跨域访问的时候的，跨域资源访问通过一种机制来…

作为一名前端，HTML当然是我们理论上最了解的东西。但是很多同学可能在日常开发中都只是纯粹的搬砖完成功能而已，其实并没有真正地全面总结归纳过HTML这门语言。是的，HTML是一门语言，一门标记性语言。今天我们尝试着用历史追溯法和归纳法来看一看HTML的全貌，搞清楚它为什么要这么…