time911

两篇文章带你了解几种常见的Web安全攻防，希望能帮到想要了解Web安全的你。 本文是第二篇，如果你还没有阅读 常见的Web安全攻防（一），建议阅读之后，再继续阅读本文。 我想让自己掘金的关注人数变多。我先做一个网站，放满了各种免费的学习资料，写着醒目的点击免费下载。然后把掘金通…

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。…

JavaScript是单线程的，也就是说同一时间只能做一件事。 这和它运行在浏览器有关，作为脚本语言，JavaScript只要用户操作DOM以及用户操作。 这决定了它只能是单线程，否则会带来很多复杂的同步问题。 单线程意味着所有的任务都要排队，前一个任务结束了才会执行后一个任务…

test

npm 可以非常方便地发布一个包，比 pip、gem、pear 要简单得多。在发布之前，首先 需要让我们的包符合npm的规范，npm有一套以CommonJS为基础包规范，但与CommonJS 并不完全一致，其主要差别在于必填字段的不同。 name:包的名称，必须是唯一的，由小写…

1. Axios是什么 2. Axios怎么使用

引言： 最近复习一些JS的基础知识点，看到JS深拷贝、浅拷贝发现只有一些模糊的印象。所以决定认真的探讨一下其中的道理。 其实深拷贝和浅拷贝最主要的区别就是其在内存中的存储类型。 堆和栈都是内存中划分出来用于存储的区域。 存放在栈中的简单数据类型，数据大小确定，是直接按值存放的，…