- 博客(11)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Webpack+Babel+React手动搭建React脚手架
Webpack+ES6+Babel+React手动搭建React脚手架未完,持续更新必备知识储备:nodejs: http://nodejs.cn/api/npm: https://www.npmjs.cn/webpack: https://www.webpackjs.com/concepts/Babel: http://www.ruanyifeng.com/blog/20...
2019-02-16 22:57:18
879
转载 前端安全系列(二):如何防止CSRF攻击?
背景随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前...
2019-02-14 13:52:33
444
转载 前端安全系列(一):如何防止XSS攻击?
前端安全随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需...
2019-02-14 13:51:41
1183
转载 React.js 代码编写规范
组件的私有方法都用 _ 开头,所有事件监听的方法都用 handle 开头。把事件监听方法传给组件的时候,属性名用 on 开头。例如:<CommentInput onSubmit={this.handleSubmitComment.bind(this)} />这样统一规范处理事件命名会给我们带来语义化组件的好处,监听(on)CommentInput 的 Submit 事件...
2019-02-14 13:21:30
780
转载 深度剖析:如何实现一个 Virtual DOM 算法
作者:戴嘉华本文转载来自github:https://github.com/livoras/blog/issues/13目录: 1 前言 2 对前端应用状态管理思考 3 Virtual DOM 算法 4 算法实现 4.1 步骤一:用JS对象模拟DOM树 4.2 步骤二:比较两棵虚拟DOM树的差异 4.3 步骤三:...
2019-02-14 12:43:35
260
转载 react-router v4 使用js控制路由跳转
问题当我们使用react-router v3的时候,我们想跳转路径,我们一般这样处理 我们从react-router导出browserHistory。 我们使用browserHistory.push()等等方法操作路由跳转。 类似下面这样import browserHistory from 'react-router';export function addPro...
2019-02-08 14:35:57
1832
转载 前后端分离使用 Token 登录解决方案
这篇文章写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式。开写之前先捋一下整理思路:首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间生成 token ,返回给前端; 前端拿到后端返回的 token ,存储在 localStroage 和 Vuex 里; 前端每次路由跳转,判断 localStroage 有无 t...
2019-02-07 18:45:19
3575
原创 Nodejs 服务端生成验证码
npm install --save svg-captcha 什么情况下使用SVG验证码?无法使用 google recaptcha 无法安装 c++ 模块安装npm install --save svg-captcha使用方法var svgCaptcha = require('svg-captcha');var c = svgCaptcha.crea...
2019-02-05 16:41:08
3737
转载 Node.js 应用:Koa2 使用 JWT 进行鉴权
前言在前后端分离的开发中,通过 Restful API 进行数据交互时,如果没有对 API 进行保护,那么别人就可以很容易地获取并调用这些 API 进行操作。那么服务器端要如何进行鉴权呢?Json Web Token 简称为 JWT,它定义了一种用于简洁、自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名...
2019-02-05 15:07:44
582
原创 vue项目如何部署到Tomcat的二级目录
1,假设你要访问的项目名称为‘app’2,在Tomcat的webapps下创建hms文件夹,3,配置config/index.js文件,设置assetsPublicPath: '/app/' (解释:这里改为这个配置之后,最后编译产生的index.html中相关路径也会带上‘/app’,不会报404的错误了)4,在项目运行“npm run build:prod”命令,生成di...
2019-02-02 15:37:35
2641
原创 javascript 设计模式教程之创建类链式调用
// lesson one about object and class// 这么写会导致创建了一个全局变量,如果很多这样的变量,全局污染严重,如果后面覆盖前面的变量,将会导致前面定义的函数无效function checkName(){ }// 或者var checkName = function(){ }// 可以采用对象收编上述函数var CheckObj = {...
2019-02-01 13:06:46
333
1
菲利普·科特勒(Philip Kotler市场营销:原理与实践(第16版)营销管理最新版 高清PDF
2018-12-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人