IOneStar

计算机不能直接理解高级语言，只能直接理解机器语言，所以必须要把高级语言翻译成机器语言，计算机才能执行高级语言编写的程序。根据语言的执行流程，可以把语言分成编译型语言和解释型语言。 编译型语言：程序在执行之前需要一个专门的编译过程，把程序编译成 为机器语言的文件，运行时不需要重新…

可以看到 HTTPS的网站，在浏览器的地址栏内会出现一个带锁的标记。 HTTPS并非是应用层一个新的协议，通常 HTTP 直接和 TCP 通信，HTTPS则先和安全层（SSL/TLS）通信，然后安全层再和 TCP 层通信。 加密和解密同用一个秘钥的方式称为 共享秘钥加密，也被叫…

之前写过一篇 web安全之XSS实例解析，是通过举的几个简单例子讲解的，同样通过简单得例子来理解和学习CSRF，有小伙伴问实际开发中有没有遇到过XSS和CSRF，答案是有遇到过，不过被测试同学发现了，还有安全扫描发现了可能的问题，这两篇文章就是简化了一下当时实际遇到的问题。 跨…

本篇文章会通过几个简单的例子来理解和学习web安全之XSS（跨站脚本攻击）。 XSS攻击，通常是指攻击者通过 “HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，对用户的浏览器进行控制或者获取用户的敏感信息（Cookie, SessionID等）的一种攻击方式。…

最近面试了很多家公司，这道题几乎是必被问到的一道题。之前总觉得自己了解得差不多，但是当第一次被问到的时候，却不知道该从哪里开始说起，涉及到的知识点很多。于是花时间整理了一下。并不仅仅是因为面试遇到了，而是理解JavaScript事件循环机制会让我们平常遇到的疑惑也得到解答。 一…

1. 伪类和伪元素 css引入伪类和伪元素概念是为了格式化文档树以外的信息。伪类和伪元素是用来修饰不在文档树中的部分。 伪类 用于当元素处于某个状态时，为其添加对应的样式，这个状态是根据用户行为而动态变化的。比如说，用户悬停在指定的元素时，我们可以通:hover来描述这个元素…

vue提供了 Vue.use 的全局api来注册插件，了解它的内部实现，无论是看插件的源码，还是自己写插件，都会轻松很多。 这个方法需要在 new vue() 之前调用。 Vue.use 会自动阻止多次注册相同插件，即使调用多次也只会注册一次。 最近发起了一个100天前端进阶计…

JS执行是单线程的，它是基于事件循环的。事件循环大致分为以下几个部分： 所有同步任务在主线程上执行，形成一个执行栈。 主线程之外，还存在一个“任务队列”。只要异步有了运行结果。就在"任务队列"中放置一个事件。 一旦"执行栈"中所有的同步任务执行完毕，系统就会读取“任务队列”，看…

我们先来看看 官方文档中keep-alive 的用法。 max: 最多可以缓存多少组件实例。(2.5.0 新增, 一旦这个数字达到了，在新实例被创建之前，已缓存组件中最久没有被访问的实例会被销毁掉) keep-alive 包裹动态组件时，会缓存不活动的组件实例，而不是销毁他们。…