![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
前端
ct_ts
这个作者很懒,什么都没留下…
展开
-
手把手教你实现一个简单的基于token的自动登录(axios+node)
手把手教你实现一个简单的基于token的自动登录(axios+node)前言自动登录是现在大多数app的基本需求,可以让用户跳过繁琐的登录过程,提升用户体验,但是对于初学者而言,自动登录不是特别好理解,接下来我们就讲讲如何实现自动登录基本概念先来理清如何自动登录的逻辑。用户第一次登录时,后端接收到用户账号和密码,经过复杂的加密(md5)后,设置一些参数后(过期时间等)返回一串tok...原创 2019-10-31 20:09:07 · 2212 阅读 · 0 评论 -
JS 前端常见的攻击
前端安全问题一直是面试经常问到的问题,也是我们平时建站会遇到的问题,今天来记录一下前端安全方面的相关知识。前端经常遇到的攻击有XSS CSRF 网络劫持 控制台注入XSS攻击(跨站脚本攻击)问题:简单来说,XSS指的就是代码注入,它利用的是html的一些漏洞来进行注入脚本,比如插入一个script标签<script>,或者直接进行页面弹窗,更有可能通过你的inp...原创 2019-04-10 16:09:45 · 2693 阅读 · 0 评论 -
JS encodeURI和encodeURIComponent()方法的使用
在我们平时的开发中,经常会出现一些无效的URI,什么是无效的URI呢?比如说包含空格,冒号,等号等,会影响解析。这时候我们就需要encodeURI或者encodeURIComponent()方法出动了。encodeURI会替换所有的字符,但不包括以下字符,即使它们具有适当的UTF-8转义序列:类型 包含 保留字符 ;,/?:@&=+$ 非转义...原创 2019-03-10 17:30:25 · 4049 阅读 · 0 评论