qhk

string&array 常用方法 string 常用方法 字符串字面量 (通过单引号或双引号定义) 和 直接调用 String 方法(没有通过 new 生成字符串对象实例)的字符串都是基本字符串。J

vue-router 前端单页应用路由，常用有hash和history模式。 hash && history Hash模式： url上/#/后的参数为hash。通过监听hashchange时间监听ur

前端监控 前端监控主要为了做下面的事情。 异常监控 js错误监控，资源加载异常监控等等 性能监控 fp, fcp, tti等监控 数据埋点 操作系统，分辨率，浏览器，事件分类，访客标识，用户标识等信息

nuxt.js nuxt.js 是基于vue.js开发的服务端渲染的前端框架 为什么要用nuxt.js 更好的SEO 更快的内容呈现（更快的首屏加载） nuxt 性能差的原因 众所周知nuxt的性能差

渲染流程 生成浏览器识别的DOM树 样式计算 生成浏览器识别的styleSheets 层叠样式表标属性准化（css中 em转换成px 等） 计算DOM树中的每个节点具体样式（涉及到 CSS 的继承规则

从输入URL到页面展示的过程 页面展示需要涉及到最少四个进程 浏览器进程 网络进程 渲染进程 GPU进程 插件进程（若需要执行插件则有该进程） 用户发出URL请求到页面开始解析的这个过程，就叫做导航。

流量劫持 流量劫持应该算是黑产行业的一大经济支柱了吧？简直是让人恶心到吐，不吐槽了，还是继续谈干货吧，流量劫持基本分两种：DNS 劫持 和 HTTP 劫持，目的都是一样的，就是当用户访问 baidu.

SQL注入 考虑以下简单的管理员登录表单： 后端的 SQL 语句可能是如下这样的: 目的就是来验证用户名和密码是不是正确，按理说乍一看上面的 SQL 语句也没什么毛病，确实是能够达到我们的目的，可是你

DDoS DDoS 又叫分布式拒绝服务，全称 Distributed Denial of Service，其原理就是利用大量的请求造成资源过载，导致服务不可用，这个攻击应该不能算是安全问题，这应该算是