自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

兰亭古墨

努力向前,成长可见

  • 博客(11)
  • 资源 (1)
  • 收藏
  • 关注

原创 Webpack+Babel+React手动搭建React脚手架

Webpack+ES6+Babel+React手动搭建React脚手架未完,持续更新必备知识储备:nodejs: http://nodejs.cn/api/npm: https://www.npmjs.cn/webpack: https://www.webpackjs.com/concepts/Babel: http://www.ruanyifeng.com/blog/20...

2019-02-16 22:57:18 879

转载 前端安全系列(二):如何防止CSRF攻击?

背景随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前...

2019-02-14 13:52:33 444

转载 前端安全系列(一):如何防止XSS攻击?

前端安全随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需...

2019-02-14 13:51:41 1183

转载 React.js 代码编写规范

组件的私有方法都用 _ 开头,所有事件监听的方法都用 handle 开头。把事件监听方法传给组件的时候,属性名用 on 开头。例如:<CommentInput onSubmit={this.handleSubmitComment.bind(this)} />这样统一规范处理事件命名会给我们带来语义化组件的好处,监听(on)CommentInput 的 Submit 事件...

2019-02-14 13:21:30 780

转载 深度剖析:如何实现一个 Virtual DOM 算法

作者:戴嘉华本文转载来自github:https://github.com/livoras/blog/issues/13目录: 1 前言 2 对前端应用状态管理思考 3 Virtual DOM 算法 4 算法实现 4.1 步骤一:用JS对象模拟DOM树 4.2 步骤二:比较两棵虚拟DOM树的差异 4.3 步骤三:...

2019-02-14 12:43:35 260

转载 react-router v4 使用js控制路由跳转

问题当我们使用react-router v3的时候,我们想跳转路径,我们一般这样处理 我们从react-router导出browserHistory。 我们使用browserHistory.push()等等方法操作路由跳转。 类似下面这样import browserHistory from 'react-router';export function addPro...

2019-02-08 14:35:57 1832

转载 前后端分离使用 Token 登录解决方案

这篇文章写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式。开写之前先捋一下整理思路:首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间生成 token ,返回给前端; 前端拿到后端返回的 token ,存储在 localStroage 和 Vuex 里; 前端每次路由跳转,判断 localStroage 有无 t...

2019-02-07 18:45:19 3574

原创 Nodejs 服务端生成验证码

npm install --save svg-captcha 什么情况下使用SVG验证码?无法使用 google recaptcha 无法安装 c++ 模块安装npm install --save svg-captcha使用方法var svgCaptcha = require('svg-captcha');var c = svgCaptcha.crea...

2019-02-05 16:41:08 3737

转载 Node.js 应用:Koa2 使用 JWT 进行鉴权

前言在前后端分离的开发中,通过 Restful API 进行数据交互时,如果没有对 API 进行保护,那么别人就可以很容易地获取并调用这些 API 进行操作。那么服务器端要如何进行鉴权呢?Json Web Token 简称为 JWT,它定义了一种用于简洁、自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名...

2019-02-05 15:07:44 582

原创 vue项目如何部署到Tomcat的二级目录

1,假设你要访问的项目名称为‘app’2,在Tomcat的webapps下创建hms文件夹,3,配置config/index.js文件,设置assetsPublicPath: '/app/'    (解释:这里改为这个配置之后,最后编译产生的index.html中相关路径也会带上‘/app’,不会报404的错误了)4,在项目运行“npm run build:prod”命令,生成di...

2019-02-02 15:37:35 2640

原创 javascript 设计模式教程之创建类链式调用

// lesson one about object and class// 这么写会导致创建了一个全局变量,如果很多这样的变量,全局污染严重,如果后面覆盖前面的变量,将会导致前面定义的函数无效function checkName(){ }// 或者var checkName = function(){ }// 可以采用对象收编上述函数var CheckObj = {...

2019-02-01 13:06:46 333 1

菲利普·科特勒(Philip Kotler市场营销:原理与实践(第16版)营销管理最新版 高清PDF

书名:市场营销:原理与实践(第16版)》 出版社 :中国人民大学出版社 作 者 :菲利普·科特勒 加里·阿姆斯特朗 ISBN:978-7-300-21339-2

2018-12-04

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除