Sallywa

Update： 评论区有同学提出通过域名获取 IP 地址时可能遭遇攻击，感谢提醒。本人非安全专业相关人士，了解不多，实在惭愧。 说到 Web 安全，我们前端可能接触较多的是 XSS 和 CSRF。工作原因，在所负责的内部服务中遭遇了SSRF 的困扰，在此记录一下学习过程及解决方…

我在做面试官的时候，曾经问过很多朋友这个问题： Cookie 和 Session 有什么区别呢？大部分的面试者应该都可以说上一两句，比如：什么是 Cookie？什么是 Session？两者的区别等。 但如果再往深入探讨的话，就慢慢有一些朋友不太了解了，谈起原理时就很少有朋友全部…

年后被迫跳槽，其中种种一言难尽，于是投递简历，虽然有了年前尝试积累，但年前毕竟不是真正的跳槽。由于没有遵循大佬们的跳槽心得，面试时，先投小厂，再投大厂，导致，随机面试，上来就遇见了个阿里的P7，被问的哑口无言。时隔半月，复盘总结 再然后，噩梦开始..... 复盘总结如下： 我：…

上一讲有关路由的坑还是没填明白，原本params路由自认为已经没问题了，不过最近在测试的时候，发现进入系统的时候是没问题的，但是如果在params路由页面进行刷新，会404页面。所以，继续fix～ 写过react SPA的大家应该基本都用过redux，按照官方教程一顿复制粘贴基…

所以重定向后的url将会是：http://xxx.xxx.xxx?code=xxxxxx&state=xxx 这时候我们就可以拿到code了。 划重点（踩坑日常）：如果vue.js开发，路由的默认hash模式下，会给url末尾加上#号，所以微信重定向过来之后的url会是这样子：…

通过获取用户基本信息接口，开发者可通过OpenID来获取用户基本信息，而如果开发者拥有多个公众号，可使用以下办法通过UnionID机制来在多公众号之间进行用户帐号互通。只要是同一个微信开放平台帐号下的公众号，用户的UnionID是唯一的。换句话说，同一用户，对同一个微信开放平台…

Hook 是 React 16.8 的新增特性。它可以让你在不编写 class 的情况下使用 state 以及其他的 React 特性。 Hooks给Function组件赋能，Function组件也可维护自己的state，不用担心组件通信过程中this指向的问题。 Hooks版…

我们先来了解了解防盗链的原理，在 http 协议中，如果从一个页面跳到另一个页面，header字段里面会带个 Referer。图片服务器通过检测 Referer 是否来自规定域名，来进行防盗链。 如果盗用网站是 https 的 协议，而图片链接是 http 的话，则从 http…

最近写的项目，应用里所有的ajax请求都发送了2遍。由于新项目，基础模块是新搭的，所以出现一些奇葩问题也是意料之中，啊终于第一次在chrome的devTools遇见了活的options请求。 服务器基于从预检请求头部获得的信息来判断，是否接受接下来的实际请求。 此次OPTION…