yingjieweb

CSRF 是跨站请求伪造（Cross Site Request Forgery），它和 XSS 的攻击性相当，危害性也是非常大的。举个例子，小明今天打开电脑登录 qq，然后去别的小网站找苍老师的学习视频，正在津津有味的学习的过程中，这时候走入了 CSRF 的攻击流程！这个网站的内...

XSS 是跨站脚本攻击 (Cross Site Scripting)，为不和层叠样式表 (Cascading Style Sheets, CSS) 的缩写混淆，故将跨站脚本攻击缩写为 XSS。恶意攻击者往 Web 页面里插入恶意 Script 代码，当用户浏览该页之时，嵌入其中 ...

随着现代前端开发的复杂度和规模越来越庞大，已经不能抛开工程化来独立开发了，比如 sass 和 less 的代码浏览器是不支持的， 但如果摒弃了这些开发框架，那么开发的效率将大幅下降。在众多前端工程化工具中，webpack 脱颖而出成为了当今最流行的前端构建工具。 然而大多数的使用...

UDP 是一种无连接的，不可靠的传输层协议。它只提供了传输层需要实现的最低限度的功能，除了复用/分解功能和少量的差 错检测外，它几乎没有对 IP 增加其他的东西。UDP 协议适用于对实时性要求高的应用场景。使用 UDP 时，在发送报文段之前，通信双方没有握手的过程，因此 UDP ...

影响一个 HTTP 网络请求的因素主要有两个：带宽和延迟。如果说我们还停留在拨号上网的阶段，带宽可能会成为一个比较严重影响请求的问题，但是现在网络基础建设已经使得带宽得到极大的提升，我们不再会担心由带宽而影响网速，那么就只剩下延迟了。浏览器阻塞（HOL blocking）：浏览器...

浏览器缓存，又称 HTTP 缓存，指的是：当我们浏览网站的时候，器存储会在本地存储一个副本，以便下次访问同个网址的时候可以不再连接服务器，直接使用本地的缓存。服务器端程序可以通过 HTTP Cache Headers 来控制缓存行为，减轻服务器的负担，缩短了响应时间，从而能够显著...

精髓在于，在鼠标点击时判断鼠标在 div 内的 offsetX 和 offsetY 并保存起来，然后在鼠标移动的过程中计算 pageX 和 pageY 与 offsetX 和 offsetY 分别做差值，并将其赋值给决定定位下的 div 的 left 和 top，注意加 'px'...

Vite 是由 Vue 作者尤雨溪开发的一套一种新的、更快地 web 开发工具，它具快速的冷启动、即时的模块热更新、真正的按需编译几个特点。作者曾在微博上发言：Vite，一个基于浏览器原生 ES imports 的开发服务器。利用浏览器去解析 imports，在服务器端按需编译返...

1、打包后不仅有 min.Vue 使用 lib 模式 开发自己的组件库时，打包后的 dist 目录不仅有 lib.min.js，还会出现 lib.common.js 和 lib.umd.js。第一次看到这两个文件的时候不知道这是啥，为了知其所以然，于是乎查了一下，在这里稍作整理。...