首先了解一下同源策略:同源策略、是一种约定,是浏览器最核心也会最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指“协议+端口+域名”三者相同;即使是三者中有一个不同就会产生这个跨越的问题
原生Ajax 优势:1.不需要插件支持(一般浏览器且默认开启 JavaScript 即可);2.用户体验极佳(不刷新页面即可获取可更新的数据);3.提升 Web 程序的性能(在传递数据方面做到按需放松,不必整体提交);4.减轻服务器和带宽的负担(将服务器的一些操作转移到客户端);
TCP/IP体系有人把它分为四层也有人把它分为五层,不同书有着不同的分法。五层和四层的区别就在于五层的数据链路层和物理层对应着四层的网络接口层。二者都对,不必要纠结,了解一下即可。如果按照协议划分的话,物理层是没有必要单独划分出来的,毕竟物理层是没有协议的。本篇文章采用的是四层结构。
mock.js没有用过的觉得很鸡肋,不就是填充数据吗,我开发的时候页面有数据啊,等等,我们要应用的场景就是我们调好接口,在没有网的情况下发现页面空荡荡的,而这个时候老板过来说看一下你的项目,怎么难道直接给老板看空白页面吗,当然是no,这时候mock.js这个数据生成器就派上了用场,用来展示数据,这样老板看到带数据的页面就感觉你这工作很ok!
当我们把服务端传给vue的代码放入vue中的时候我们出现了犯难,转义以后是字符串类型的vue只有v-html才能导入到ueditor中显示,由于是纯前端操作,不涉及后端,因此需要通过js对输入内容进行转义。这里提供一个非常简单有效的转义方案,利用了innerHTML和innerText
追梦猪爬坑记录教程总结,供相关行业伙伴使用
接口验证码使用我们是远程获取所以node验证一般存储session,用cookie使session持久化,这样我们后台获取不至于undefined
Charles是一个抓包工具是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信,这些包括request, response和HTTP headers (包含cookies与caching信息)。