eleven_sy

JSONP作为解决跨域问题的经典方案，我倒是很清楚它的实现原理。可是作为一个被现代前后分离式开发宠坏的人，默默的享受着CORS带来的便利，所以现在也是时候去细究一下前辈们的智慧成果了。 JSONP全称

浏览器的同源策略像是一座天平，资源的自由与用户的安全是这座天平的两端，如何平衡两者的关系成为了每个开发者必须面对的课题。严格遵守同源策略可以保证安全，同时也带来了获取资源操作上的繁琐。应用CORS技术获得资源获取的灵活性的同时，又同样带来了安全漏洞：XSS攻击就是典型。 XSS…

说这个库之前，我想大家一定很熟悉JSON.stringify（把对象编成字符串）和JSON.parse（把对象字符串编回对象本身）的作用。 以上代码中的注释中就是我们更有可能感兴趣的一些属性-值对。 body是代码主体，是一个代码块对象的数组。 每个代码块对象通过type区分代…

本质上来说，Vite和静态文件服务器在开发使用上并没有太大差别。然而Vite在原生ESM imports的基础上做了很多的提升，提供了多种多样的典型见于基于bundler打包设置的特性。 这种引入方式不加转义直接运行会在浏览器中报错。Vite会在所有文件中检测这类纯模块引入，然…

这事还要从前两天说起：那还是我头一次接到安全工单，出现安全漏洞的是项目中一个预览跳转的页面，工单中提交的隐患URL是这样写的：https://xxxx.xxxx.com/xx?url=javascript:alert(document.cookie)。打开页面发生了神奇的事情，…

每个实例对象（ object ）都有一个私有属性（称之为 __proto__ ）指向它的构造函数的原型对象（prototype ）。该原型对象也有一个自己的原型对象( __proto__ ) ，层层向上直到一个对象的原型对象为 null。根据定义，null 没有原型，并作为这个…

这时就跟我们在上面搁置的第三个参数有关了，第三个参数名为useCapture(最常用的，第三个参数实际上还能传一个配置对象options，详细可以在MDN了解)，接受一个boolean值，因此顾名思义：如果传递的值为true，fn函数就会在捕获阶段执行；不传或传值为false，…

直白的说，一个虚拟DOM就是一个JS对象，编译阶段通过固定的逻辑（不同框架对虚拟DOM的解析方法不同），将这个对象解析，并生成真实的DOM节点到页面上。 虚拟DOM最显而易见的优势是，使用DOM diff算法将js操作大量DOM节点的时间损耗优化，一次修改所有产生变化的节点。另…

Composition API 解决曾经不同模块代码混杂在一起的乱象，同时是比mixin更优秀的新式解决方法。 在Vue2的版本中，一个组件只能绑定一个v-model，想使用更多的变量需要v-bind:[value].sync，在组件内部使用this.$emit('update…