开发经验总结
关注
分享
扫一扫
文章平均质量分 58
主要罗列开发中遇到的各种难题解决方案
蓝鸥188
前端技术优化中
展开
-
Web安全问题总结
文章目录前言一、SQL 注入二、XSS 攻击反射型存储型三、CSRF 攻击四、DDoS 攻击五、DNS劫持六、JSON 劫持七、暴力破解八、HTTP 报头追踪漏洞九、信息泄露十、目录遍历漏洞十一、命令执行漏洞十二、文件上传漏洞十三、其他漏洞十四、业务漏洞十五、框架或应用漏洞总结前言此篇总结Web安全领域常见的一些安全问题。一、SQL 注入SQL注入攻击的核心在于让Web服务器执行攻击者期望的SQL语句,以便得到数据库中的感兴趣的数据或对数据库进行读取、修改、删除、插入等操作,达到其邪恶的目的。转载 2022-04-25 16:48:44 · 307 阅读 · 0 评论 -
解决安卓机拍照,照片显示自动旋转90度问题
苹果手机拍照无异常,安卓手机拍照照片照片显示时会自动旋转90度显示原创 2022-03-02 18:02:17 · 3771 阅读 · 0 评论 -
post请求编码格式为content-type:application/x-www-form-urlencoded时,vue项目使用axios传参出错
post请求编码格式为content-type:application/x-www-form-urlencoded时,vue项目使用axios传参后端识别数据格式出错原创 2022-03-02 17:15:22 · 1235 阅读 · 0 评论 -
使用 Promise 时的5个常见错误
目录1.避免 Promise 地狱2. 在 Promise 中使用 try/catch 块3. 在 Promise 块内使用异步函数4.在创建 Promise 后立即执行 Promise 块5. 不一定使用 Promise.all() 方法总结引言:Promise 提供了一种优雅的方法来处理 JS 中的异步操作。这也是避免“回调地狱”的解决方案。但在开发中我们经常会遇到很多错误。以下,介绍使用 promise 时的五个常见错误。1.避免 Promise 地狱通常,Promise是用来避免回调地狱。但原创 2022-01-10 22:24:38 · 2507 阅读 · 0 评论 -
OAuth授权机制基础(四种方式)
前言做过一个与腾讯微校合作的项目,需要在前端获取token(后端处理)才能拿到微校用户数据,后来发现OAuth机制是很重要的知识,所以借此总结学习笔记参考:阮一峰的网络日志一、授权码式1.指第三方应用先申请一个授权码,然后再用该码获取令牌2.授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏(最常用的流程,安全性最高,适用于有前后端分离的Web 应用)3.跳转流程图:4.步骤解释:-第一步:A 网站提供一个链接,用户点击后就原创 2022-01-09 20:15:07 · 931 阅读 · 0 评论 -
解决:vue项目中使用v-for列表渲染不显示问题
在vue中不管是动态滚轮、下拉框都会用到v-for,但我们经常遇到一个问题,明明数组和HTML结构都没有问题,但是列表就是不显示。你是否有这个习惯就是在data中会先自定义一个空数组用来装xhr请求后端过来的数组然后数据请求过来后然后v-for,但是页面是空的。解决:在上套一个父级然后做判断原因:由于定义的weatherData数组初始值为空数组,xhr请求是异步的,所以要做判断。...原创 2022-01-05 20:30:16 · 9981 阅读 · 2 评论 -
解决:vue中使用echarts图表无法实时跟随后端请求的数组更新
**原因**:因为echart函数渲染后,更新了数组,但是echart函数渲染图表比xhr请求快,所以数据不变,如果你想到使用watch监听更新的数组,但是依然不会刷新显示。**解决**:在vue的watch中监听echarts图表的一个请求的数组(只需要一个否则会报getAttributes错),**并在 handler(newVal, oldVal)函数中调用echart图表函数**就能解决啦!原创 2022-01-05 20:15:09 · 1311 阅读 · 0 评论