loyatfan

新的一周，快来看看上周发生了哪些新鲜事吧！ 科技趣闻 1. ECMAScript 新提案：类型作为注释 3月10日，TypeScript 在社交平台发文称，如果可以直接在 JavaScript 中支持

重磅提醒，评论有奖，抽奖方式具体看文末。本文主要讲叙我抛弃Vue转入React的六个月，我收获了什么。

跨站请求伪造，也被称为 CSRF、Sea Surf 或者 XSRF。它是一种攻击方式，攻击者利用它诱骗受害者代表他们自己执行操作。受害者持有的权限级别决定了 CSRF 攻击的影响范围。

随着互联网的发展，各种Web应用变得越来越复杂，满足了用户的各种需求的同时，各种网络安全问题也接踵而至。作为前端工程师的我们也逃不开这个问题，今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。非前端的攻击本文不会讨论(如SQL注入，DDOS攻击等)，毕竟后…

本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻…

1. 概述 从我们接触前端开始，每个项目的根目录下一般都会有一个package.json文件，这个文件定义了当前项目所需要的各种模块，以及项目的配置信息（比如名称、版本、许可证等）。 当运行npm i

本文将由浅入深地讲解浅拷贝和深拷贝，知识图谱如下： 深拷贝和浅拷贝的区别？ 答： 浅拷贝和深拷贝都是创建一份数据的拷贝。 JS 分为原始类型和引用类型，对于原始类型的拷贝，并没有深浅拷贝的区别，我们讨

前言 大家好，我是林三心，用最通俗易懂的话讲最难的知识点是我的座右铭，基础是进阶的前提是我的初心 背景 大家开发中经常会跟DOM的事件打交道，也会经常用到e.target和e.currentTarge