- 博客(64)
- 资源 (5)
- 收藏
- 关注
原创 Cookie,Session,JWT,Token 区别解析
cookie,session,token,jwt基本概念 认证 证明你是你自己,验证身份 授权 用户授予第三方访问用户的资源权限 小程序,应用等获取手机上的权限 凭证 认证,授权,媒介 身份证,网站游客模式,用户模式的令牌 cookiehttp无状态协议,客户端与服务器进行会话,不会保留会话信息,如果需要跟踪访问者的身份证信息,需要将会话状态进行把保存,通过维护cookie或者s
2021-02-21 17:18:00 281
原创 前端可视化搭建的拖拽平台
前端可视化拖拽平台简介技术栈采用dva+hooks+umi+antd-mobile+sortable.js+react-color.基于sortable.js的前端可视化搭建的拖拽平台,ui组件采用antd-mobile.通过umi脚手架构建.运行平台安装相关依赖 npm i运行后台代码yarn start效果展示页面拖拽组件广场代码预览组织广场功能登陆...
2020-04-19 16:34:45 7048 1
原创 笔记/5个你现在可以使用的 ES2019 特性
新功能包括 Object.fromEntries(),trimStart(),trimEnd(),flat(),flatMap(),symbol 的 description 属性,可选的catch参数等。1.Object.fromEntries() ES2017引入了 Object.entries() 方法。此方法将对象作为参数,并以 [key,value] 的形式返回对象自己的可枚举...
2019-08-06 20:09:24 275
原创 【机器学习】基本概念
1.数据以一个表格为例子整个数据 为数据集一行为 一个样本一列为一个特征最后一列为表达样本的一个特征,也就是标记如图 表示的是一个特征空间而通过两者之间的区别 我们可以进行分类分类任务的本质就是在特征空间划分而在高维度的空间同理,一般我们都是通过低维度然后再推广到高纬度。2.特征可以很抽象数据点3.机器学习的基本任务分类和回归分类任务可以分二分类和多分类,二分类,...
2019-05-21 22:18:20 252
原创 vue 调用qq音乐music播放api解决方案
https://xingqiao.gitbooks.io/qmplayer/content/index.html引入 script<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title>vue-music</title> ...
2019-05-16 16:34:36 1333
原创 font-size:0
在项目中常常会碰到要并列一排的 inline-block,然而他们会天然存在间隔,通过font-size:0 可以解决这个问题。 .box width: 1000px; height: 60px; border: 1px solid #ccc; div display: inline-block; ...
2019-05-06 15:04:49 856
原创 webpack 相对路径配置
// The Vue build version to load with the `import` command// (runtime-only or standalone) has been set in webpack.base.conf with an alias.import Vue from 'vue'import App from './App'import router...
2019-05-06 14:07:27 2728
原创 【Web性能】重绘和回流
重绘和回流css性能让javascript变慢?频繁的触发重绘与回流,会导致UI频繁渲染,最终导致JS变慢。1.回流当render tree中的一部分(或全部)因为元素的规模尺寸,布局,隐藏等改变而需要重新构建。这就称为回流(reflow)当页面布局和几何属性改变时就需要回流.回流 -> 元素大小布局layout平时可能碰到:分页 效果增加到DOM TREE layout变...
2019-04-28 11:13:29 233
原创 【Web性能】懒加载与预加载
懒加载图片进入可视区域之后请求图片资源对于电商等图片很多,页面很长的业务场景适用减少无效资源的加载并发加载的资源过多会阻塞js的加载,影响网站的正常使用img-src,data-url真实地址预加载图片等静态资源在使用之前的提前请求资源使用到时能从缓存中加载,提升用户体验页面展示的依赖关系维护1.懒加载当我们的图片进入可视区,去请求资源需要去监听scroll事件,在...
2019-04-28 10:43:14 303
原创 【Web性能】Css,JS 装载和执行
1.网站在浏览器中如何渲染(1)首先做 DNS 查询,如果这一步做了智能 DNS 解析的话,会提供访问速度最快的 IP 地址回来(2)接下来是 TCP 握手,应用层会下发数据给传输层,这里 TCP 协议会指明两端的端口号,然后下发给网络层。网络层中的 IP 协议会确定 IP 地址,并且指示了数据传输中如何跳转路由器。然后包会再被封装到数据链路层的数据帧结构中,最后就是物理层面的传输了(3)T...
2019-04-26 19:40:41 360
原创 FAILURE: Build failed with an exception. * What went wrong: A problem occurred configuring project
info JS server already running.info Building and installing the app on the device (cd android && gradlew.bat app:installDebug)...FAILURE: Build failed with an exception.* What went wrong...
2019-04-11 17:29:06 8138
原创 【前端安全】接入层注入问题
接入层注入问题数据库里有关系型数据库关系型数据库:存放结构化数据可高效操作大量数据方便处理数据之间的关联关系常见:access/sqlite/mssql server——————Access mdb小型sqlite 文件型 嵌入型.db并发有问题Mysql 开源 oracle下的 不是文件型 是提供服务的 默认3306 协议通信Mssql server 微软 收费...
2019-04-10 17:34:56 524
原创 【前端安全】接入层上传问题
接入层上传问题上传来自用户,会马上被用户访问如果文件被当做文件解析,可能会造成问题。如果是可以被执行的文件,可能会直接执行一些非法的操作。上传问题:上传文件再次访问上传的文件上传的文件被当成程序解析const bodyParser = require('koa-body');app.use(bodyParser({ multipart: true}))防御:...
2019-04-10 17:34:14 252
原创 【前端安全】传输安全
传输安全HTTP传输窃听:过程:浏览器<->代理服务器<->链路<->服务器在代理服务器和链路这过程中,可能会造成传输链路窃听篡改。因为HTTP是明文传输的,不会加密。可以通过tracert www.baidu.com代理软件:anyproxyHTTP窃听:窃听用户密码窃听传输敏感信息非法获取个人资料HTTP篡改插入广告重定...
2019-04-08 09:09:11 9802 4
原创 【前端安全】密码安全
密码安全密码的作用:证明你是你密码-对比存储的密码 <----对比----->输入的密码只有用户知道,密码是一定要私密的,密码的作用就是对比密码-泄露渠道数据库被偷服务器被入侵通讯被窃听内部人员泄露数据其他网站(撞库)密码-存储严禁明文存储(防泄露)单向变换(防泄漏)变换复杂度要求(防猜解)密码复杂度要求(防猜解)加盐(防猜解)密码是可以通过...
2019-04-08 09:09:05 2042
原创 react-native 配合 react-navigation 入门demo
前置条件:安装好react-native,通过react-native init xxxproject 再react-native run-android运行 安装好react-navigation相关可以看官网的文档。文件目录:其中几个Page页面都只是页面对应字改了一下而已。AppNavigator.jsimport { createStackNavigat...
2019-04-07 14:16:06 1019 1
原创 【前端安全】点击劫持
点击挟持:顾名思义,跟点击有关,挟持,意味着违背用户意愿做一件事情。点击挟持,通过用户点击完成了另一个操作,用户并不知情。通过iframe<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content...
2019-04-07 13:32:33 1290
原创 【前端安全】Cookies
Cookies的特征前端数据的存储后端通过http头设置请求时通过http头传给后端前端可读写遵守同源策略 if(results.length){ let user = result[0]; //登录成功,设置cookie ctx.cookies.set('userId'. user.id, { htt...
2019-04-07 12:05:51 689
原创 【前端安全】csrf
csrf:Cross Site Request Forgy 跨站请求伪造xss主要运行了来自其他网站的脚本csrf是打开了第三方网站 来操作之前的网站的一个行为。比如打开了一个crsf的网站,然后向刚刚那个网站发起了请求比如一个发表评论的请求,然后就评论了。<a href="http://localhost:80/ajax/addComment?postId=13&conten...
2019-04-06 21:14:50 373
原创 【前端安全】xss
xss:Cross site scripting 跨脚本站攻击可能会遇到在get请求中的参数的内容会提交,然后显示在页面上。在get中的参数可能会嵌入JS代码,导致弹出脚本弹框或者进行一些操作。浏览器也会对跨脚本攻击进行一般的拦截。xss攻击原理:程序 + 数据 = 结果其中的数据变成了程序。Scripting能干啥呢?可以获取页面数据获取cookies劫持前端逻辑发送...
2019-04-01 22:26:16 9422
原创 【面试】原型,原型链,作用域,执行上下文栈,变量对象
1.从原型到原型链1.隐式原型_proto_总是指向显示原生prototype2.函数才有prototype,每个对象都有一个_proto_属性。3.原型链依赖_proto_这个指针,每一级的原型对象都依靠这个指针指向上一级原型对象。4.原型链的尽头始终是null5.每个原型对象都有constructor指向构造函数6.原生对象充当两面派,既是构造函数也是对象原型链图:2.词法作...
2019-03-28 19:40:24 403
原创 nuxt import不行
import Koa from 'koa' ^^^SyntaxError: Unexpected identifier at new Script (vm.js:79:7) at createScript (vm.js:251:10) at Object.runInThisContext (vm.js:303:10) at Module._com...
2019-03-27 19:10:10 1103
原创 关于http协议的整理(三)
目录1.缓存(1)缓存(2)到期(3)重新验证(4)其他2.Chrome上看缓存3.资源验证4.验证头 last-modified etag1.缓存(1)缓存public HTTP经过的任何地方都可以被缓存private 发起请求的浏览器才能缓存 no-cache 可以缓存每次发起都要在服务器验证一下(2)到期max-...
2019-03-22 17:06:23 167
原创 关于http协议的整理(二)
相关知识总结: 1.curl获取页面头部信息curl www.baidu.comcurl -v www.baidu.com2.
2019-03-22 16:33:33 189
原创 关于http协议的整理(一)
目录前言:相关知识总结:1.在浏览器输入URL后HTTP请求的完整过程2.五层模型3.HTTP 0.9,HTTP1.0,HTTP1.1,HTTP 2.04.HTTP三次握手三次握手的时序图。为什么要三次握手?抓包工具:wireshark5.URI,URN,URL6.HTTP报文格式7.通过node搭建一个简单的服务前言: HT...
2019-03-21 21:50:47 542
原创 笔记/前后端鉴定权限几种方式
参考:https://blog.csdn.net/wang839305939/article/details/78713124https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Authentication1.HTTP Basic HTTP 提供一个用于权限控制和认证的通用框架。最常用的HTTP认证方案是HTTP Basic...
2019-03-15 19:36:58 641
原创 react中使用echarts 主题自定义
依赖:yarn add echarts echarts-for-react --save引入:import ReactEcharts from 'echarts-for-react';import echarts from 'echarts';主题自定义JS:到官网进行下载主题颜色的json,jshttps://echarts.baidu.com/theme-buil...
2019-03-13 19:25:29 5587 3
原创 react+百度地图+easymock 从"hello word"到熟练使用api
简单版:上手百度地图,展示一个百度地图,成功调用接口1.需要在index.html引入 <title>React App</title> <script type="text/javascript" src="http://api.map.baidu.com/api?v=2.0&ak=Z6VLb33wYXOcBcWtpVMjPvbU0D...
2019-03-12 21:52:15 339
原创 easymock+ react + antd 快速开发一个表格分页的效果
介绍:Easy Mock 是一个可视化,并且能快速生成模拟数据的持久化服务。 react现今流行的前端开发框架 antd reactUI组件库,可以用于快速开发企业级后台平台。 效果:代码:展示部分: <Card title="表格分页" >...
2019-03-12 12:27:48 713
原创 Vscode高效开发必备插件
Vscode高效开发必备插件1.vscode-icons能够在每个文件前面都加上对应的icon看起来很舒服也更容易判别相应文件所有的文件类型2.Project Manager方便高效的管理项目文件3.Beautify让你的代码更漂亮格式化你的代码,可以设置空格的个数,以及其他一些配置4.ESlint代码规范5.Debugger for Chrome调...
2019-03-11 22:06:35 1202
原创 高性能Javascript第九章构建并部署高性能javascript应用
笔记:Apache Ant软件自动化工具类似make引用属性:${} 网站提速指南中第一条也是最重要的一条规则,就是减少页面渲染需要的HTTP数。 Apache Ant合并多个文件的concat,特定依赖关系连接,关系确定,使用filelist/fileset 预处理Javscript Javascript压缩,运行无关的进行剥离。 YUI Compressor局部变量替...
2019-03-05 11:32:37 222
原创 高性能Javascript第八章编程实践
笔记:避免双重求值:eval,Function,setTimeout,setInterval 大多数没必要eval,Function 双重求值代价昂贵。 使用Object/Array直接量是最快的方式。 避免重复工作,浏览器探测。 延迟加载。 条件预加载。 预加载适用于一个函数马上就要用到,整个生命周期频繁出现的场合。 位操作 。toString(2) 原生方法:Math....
2019-03-03 13:29:20 194
原创 高性能Javascript第七章ajax
笔记:ajax异步的方式在客户端和服务端之间传输数据,可以用一个HTTP请求就获取整个页面的资源。 与服务器通信而无须重载页面的方法。 五种常用技术用于服务器请求数据:XMLHttpRequset,Dynamaic script tag insertion,iframs,Comet,Multipart XHR XHR使用: 动态脚本注入:用JS创建一个script,不能设置请求的头...
2019-03-03 13:20:43 146
原创 高性能Javascript第六章快速响应的用户界面
笔记:用于执行javascript和更新用户界面的进程通常被称为“浏览器UI线程”。 UI线程工作基于一个简单的队列系统,任务会被保存到队列中直到进程空闲。一旦空闲,队列中关系爱一个任务就被重新提取出来并运行。 浏览器限制了JS任务的运行时间,调用栈大小限制和长时间运行脚本限制。 单个JS操作花费的总时间最大值不应超过100毫秒 可以通过定时器来让出时间片段。 setTimeout(...
2019-03-03 12:59:59 240
原创 高性能Javascript第五章字符串和正则表达式
笔记:regular expression. regex 字符串连接通常通过一个循环 str+="one"+"two" 过程:在内存中存储一个临时字符串,连接后的字符串onetwo被赋值给该字符串,临时字符串与str当前的值相连接,结果赋值给str 赋值表达式由str开始作为基础。 数组项合并 Array.prototype.join String.prototype.concat...
2019-02-28 19:48:31 141
原创 高性能Javascript第四章算法和流程控制
笔记:for-in可以枚举任何对象的属性名。循环体每次运行,prop变量被赋值为object的一个属性名,直到所有的属性遍历完成才返回。 循环的可选因素:每次迭代处理的事务,迭代的次数。 减少迭代的次数-达夫设备 if-else适用于判断两个离散值或几个不同的值域。当判断多于两个离散值时,switch是更佳的选择。 递归,可能会遇到调用栈的大小限制。 递归有直接递归,隐式递归。 ...
2019-02-27 20:43:31 185
原创 高性能Javascript第三章DOM编程
笔记:访问DOM元素是有代价的,最坏的情况是在循环中访问或者修改元素,尤其是对HTML元素集合循环操作。 换一种效率更高的方法,用局部变量存储修改中的内容,在循环结束后一次性写入。 通用经验法则是:减少访问DOM的次数,把运算尽量留在ECMAScript这一端处理。 如果在一个对性能有着苛刻要求的操作中更新一大段HTML,推荐使用innerHtml,因为它绝大部分浏览器中都运行得更快。但...
2019-02-26 18:23:52 241
原创 高性能Javascript第二章加数据存取
笔记:数据存取的位置:字面量,本地变量,数组元素,对象成员。 每一个javascript函数都表示为一个对象。 内部属性[[scope]]包含了一个函数被创建的作用域中对象的集合。这个集合被称为函数的作用域链,它决定哪些数据能被函数访问。 执行函数时会创建一个称为执行环境的内部对象。 多次调用同一函数就会导致创建多个执行环境,当函数执行完毕,执行环境被销毁。 函数执行过程中,每遇到一...
2019-02-25 17:09:20 125
原创 JS基础知识2.0(四)虚拟DOM
Virtual domvdom是 vue和react 的核心,哪个都绕不开它,vdom比较独立。使用也比较简单。问题:1.vdom是什么?为何会存在vdom?2.vdom如何应用,核心api是什么?3.介绍一下diff算法知识点:1.vdom是什么,为何使用vdomvirtual dom,虚拟dom用JS模拟DOM结构DOM变化的对比,放在JS层来做(图灵完备语言(能...
2019-01-28 15:04:17 1028
原创 JS基础知识2.0(三)异步
Event-loop Promise Async/Await等题目:1.什么是单线程,和异步有什么关系2.什么是event-loop3.是否用过jQuery的Deferred4.Promise的基本使用和原理5.介绍一下async/await (和Promise的区别,联系)6.总结一下当前JS解决异步的方案知识点:1.什么是单线程 和异步的关系单线程 只有一个线程,只能做...
2019-01-28 14:48:09 207
react-native 配合react-navigation 入门demo
2019-04-07
VMware Workstation11
2019-02-17
操作系统自测题
2019-02-17
疯狂的Android讲义第三版 源码
2018-10-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人