前端
文章平均质量分 89
尹成诺
这个作者很懒,什么都没留下…
展开
-
从输入URL到页面成功展示到浏览器的过程?
主干流程梳理:知识体系中,最重要的是骨架,脉络。有了骨架后,才方便填充细节。所以,先梳理下主干流程:从浏览器接收到url到开启网络请求线程(这一部分涉及浏览器的机制以及进程与线程之间的关系) 从开启网络线程到发出一个完整的http请求(这一部分涉及到dns查询,tcp/ip请求,五层因特网协议栈等知识) 从服务器接收到请求到对应后台接收到请求(这一部分可能涉及到负载均衡,安全拦截以及...原创 2019-04-04 21:39:24 · 3089 阅读 · 0 评论 -
HTML5文件操作
HTML5 中提供的文件 API 在前端中有着丰富的应用,上传、下载、读取内容等 在日常的交互中很常见。而且在各个浏览器的兼容也比较好,包括移动端,除了 IE 只支持 IE10 以上的版本。想要更好地掌握好操作文件的功能,先要熟悉每个 API。FileList 对象和 File 对象HTML 中的 input[type="file"] 标签有个 multiple 属性,允许用户选择多个文件...原创 2019-07-03 08:31:43 · 2572 阅读 · 1 评论 -
什么是前端状态管理?
近两年前端技术的发展如火如荼,大量的前端项目都在使用或转向 Vue 和 React 的阵营,由前端渲染页面的单页应用占比也越来越高,这就代表 前端工作的复杂度也在直线上升,前端页面上展示的信息越来越多也越来 越复杂。我们知道,任何状态都需要进行管理,那么今天我们来聊聊前端 状态管理。为什么需要状态管理?举个例子:图书馆的管理,原来是开放式的,所有人可以随意进出书库借书还书,如 果人数不...原创 2019-06-09 13:55:58 · 3891 阅读 · 2 评论 -
什么是前端路由?
什么是路由?路由这个概念最先是后端出现的。在以前用模板引擎开发页面时,经常会 看到这样:http://hometown.xxx.edu.cn/bbs/forum.php 有时还会有带`.asp`或`.html`的路径,这就是所谓的SSR(Server Side Render), 通过服务端渲染,直接返回页面。 其响应过程是这样的 :1.浏览器发出请求2.服务器监听到 80 端...原创 2019-05-20 17:05:20 · 10316 阅读 · 0 评论 -
什么是CSRF攻击?
什么是 CSRF 攻击? CSRF 概念:CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利 用。 尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户的...原创 2019-05-01 16:21:39 · 1610 阅读 · 0 评论 -
什么是DDoS攻击?
什么是DoS在介绍 DDoS 之前,需要先简单介绍一下什么是 DoS。DoS(拒绝服务,Denial of Service)就是利用合理的服务请求来占用过多的服务资 源,从而使合法用户无法得到服务的响应。这是早期非常基本的网络攻击方式。举一个简单的例子:小王开了一家商店,店面不大,加上小王一共有三个服务员。由于他们这里物美价廉,工 作人员的态度又比较友善,所以慢慢的生意越来越好。...原创 2019-04-30 16:56:07 · 892 阅读 · 0 评论 -
前端模块化简史
对于模块化这样的话语,同学们都听过,但是你们时候真正了解,什么是 模块化,为什么要模块化,以及如何模块化?相信同学们都有以上的疑问。 对于模块化来说,他并不是一开始就存在的,而是随着 js 的能力浏览器的 能力以及业务的发展,我们也需要对于 js 有一个更好的管理模式,接下来 通过模块化发展来看一下,模块化是如何一步一步的成长到现在的。模块化的发展历程当 Brendan Eich 设计 J...原创 2019-05-05 15:38:27 · 245 阅读 · 0 评论 -
什么是SQL注入?
有人的地方就有江湖,有数据库存在的地方就可能存在 SQL 注入漏洞。什么是SQL 注入?SQL 注入是一种非常常见的数据库攻击手段,SQL 注入漏洞也是网络世界中最普遍的漏洞 之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一 般用的就是 SQL 注入方法。SQL 注入其实就是恶意用户通过在表单中填写包含 SQL 关键字的数据来使数据库执行非常 规代码的过程...原创 2019-05-02 19:16:46 · 28676 阅读 · 3 评论 -
什么是XSS攻击?
网络千万条,安全第一条。网安不规范,网站都完蛋! 前端工程师接触最多的漏洞我想就是 XSS 漏洞了,然鹅并不是所有的同学对其都有一个清晰的认识。这篇文章将带领大家认清XSS攻击,以及对于XSS攻击该如何防范。什么是XSS攻击?XSS攻击指的是:通过利用网页开发时留下的漏洞,恶意攻击者往Web页面里插入恶意 Script代码,当用户浏览时,嵌入其中Web里面的Script代码会被执...原创 2019-04-18 16:51:30 · 15276 阅读 · 5 评论