BlueGem

运行该函数后，并没有重新渲染。因为data保存的是数组的索引，使用splice后data的索引并没有更改。 深度复制data到newData，然后将newData传给setData()函数。因为数组的索引变了，所以会重新渲染

``` javascript function promiseAll (arr) { const result = [] let number = 0 return new Promise((reso

如果没有保证洋葱模型（next()前没有加await），则执行结果1324，而我们想要的效果是执行完4之后再执行2所以洋葱模型可以保证执行顺序

应用程序分布式部署的情况下，session需要做多机数据共享，通常可以存在数据库或者redis里面。而jwt不需要 由于jwt的payload是使用base64编码的，并没有加密，因此jwt中不能存储敏感数据。而session的信息是存在服务端的，相对来说更安全 wt太长。由于…

使用jwt时token一般存储在cookie或者localStorage中存储在localStorage中时需要注意防范XSS攻击(存储在cookie中时，使用httpOnly使得无法通过js获取to

服务端产生一个随机数(nonce)并发送给浏览器，浏览器下次请求时除了携带token还要携带该随机数。服务端验证该随机数是否正确，完成操作后删除该随机数，然后生成一个新的随机数并发给浏览器

攻击者盗用你的身份(cookie)，以你的名义发送恶意请求。 如果网页之间不满足同源要求，则无法共享cookie、localStorage和indexDB，无法发送ajax请求,DOM 无法获得。 浏览器的同源策略的确限制跨域的cookie使用，但这只是针对ajax或者&#x3…

跨域请求默认是不会发送cookie的，要想获得cookie需要在前后端进行设置前端：需要加上withCredentials=true后端：需要设置Access-Control-Allow-Creden

created：数据和事件绑定之后。可以获取数据 mounted：虚拟DOM渲染到了真实DOM上。可以获取DOM元素