rqz__的博客

需要注意的是，Token放置在"Authorization"字段中并不是强制要求的，开发人员也可以选择其他自定义的字段来传递Token。但使用"Authorization"字段是一个常见的做法，可以提供更好的可读性和语义表达，并且与多种身份验证和授权机制兼容。

对于这些攻击方式，开发人员应当保持警惕并采取相应的安全措施，如输入验证、输出编码、使用HTTPS加密传输、限制跨域请求等，以确保应用程序的安全性。

虽然Cookie和Token都存在一定的安全风险，但在合理使用的情况下，采取相应的安全措施可以有效地降低劫持的风险。同时，开发人员也需要注意安全编码实践，避免XSS、CSRF等攻击方式。Cookie和Token都可以存放在HTTP请求的Header中进行传输，但它们有不同的机制来保护安全性，以防止劫持。

优化重绘和回流的关键是减少对 DOM 的操作，尽量批量处理样式修改，并避免频繁触发回流和重绘。这样可以提高页面性能和用户体验。重绘（Repaint）和回流（Reflow）是浏览器渲染页面时的两个关键过程。

BOM（Browser Object Model）是指浏览器对象模型，它是JavaScript中用于与浏览器窗口进行交互的一组对象和方法。BOM提供了一系列对象，可以访问和控制浏览器窗口、文档、历史记录、位置等各种属性和功能。

JavaScript解构赋值是一种方便地从数组或对象中提取值并赋给变量的语法。它可以大大简化代码，使得处理复杂数据结构变得更加高效和简洁。

防抖节流高阶函数函数柯里化数组去重set去重filter去重includes去重数组扁平化深拷贝getBoundingCilentRectIntersectionObserver自定义事件

实现洗牌函数（随机打乱数组） let arr = [1, 2, 3, 4, 5] // 随机数函数 function getRandomNum(min, max) { // 返回[min, max]之间的随机数 return Math.floor(Math.random() * (max - min + 1) + min) } // 洗牌函数 function shuffle(array) { let newArr = ar

js获取元素样式值// 通过getComputedStyle获取DOM元素上所有样式。 <button>click</button> <script> const but = document.querySelector('button') const butStyle = getComputedStyle(but) console.log(butStyle); // 输出but上所有的样式。 console.log(butSty

错误使用Promise造成回调地狱的解决方法Promise是解决回调地狱的方法，如果使用不当最后还是会造成回调地狱。// 模拟三次异步任务 function r1() { return new Promise((resolve, reject) => { resolve("r1"); }); } function r2() { return new Promise((resolve, reject) => {

JavaScript异步任务的异常处理方法 function r1() { try { r2() // 因为r2函数是异步任务，晚于同步任务 } catch (error) { console.log(error); // 捕获不到r2函数抛出的错误 } console.log('r1'); // 先执行同步任务 }// 用setTimeout模拟异步任务 function r2() {

字符串方法slice(start,end):返回字符串中提取的子字符串// 截取字符串时不包括下标为end的元素。// end是可选参数，没有时，默认从start到结束的所有字符串。var str="Hello World";var str1=str.slice(1); // 如果只有一个参数，则提取开始下标到结尾处的所有字符串var str2=str.slice(2,8); // 两个参数，提取下标为2，到下标为8但不包含下标为8的字符串var str3=str.slice(-7,-2);