![](https://img-blog.csdnimg.cn/20190927151124774.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
JavaScript前端进阶
文章平均质量分 88
最近写了很多前端相关学习博客,现在想整理出一个系统路线顺便复习一下
贾明恣
文章大多写于刚开始接触前端,现在看来有很多不足,正在整理中,先将整理所得备份到juejin同名账号,后期迁移。学习是个向内向外的过程,希望和大家交流
展开
-
授人以渔command not found: ***
配置环境变量是每个开发人员绕不开的初级本领。搜了一下大多数博客都是列出自己系统配置的步骤,授人以鱼不如授人以渔,今天记录一下自己配置验证的方法过程,方便初学者配置。本文围绕——我在macOS配置http-server的探究验证过程原创 2023-02-24 13:46:36 · 640 阅读 · 1 评论 -
JavaScript进阶学习汇总
前端缓存可分为两大类:http缓存(l浏览器的网页缓存)和浏览器缓存(应用程序的本地缓存)http缓存:网络互联网:一个计算机互联的网络web:www万维网,只是互联网上分享信息的方式之一。使用超文本链接把一个文件链接到另一个文件,以这种方式实现一个网络。web技术的持续发展是由万维网联盟W3C监管。网络是怎样连接的_笔记HTTP缓存,不可靠,难以指定的。离线应用需要依赖.manifest文件统一说明项目的文件的缓存方式浏览器缓存机制:HTTP强缓存与协商缓存、缓存位置service work原创 2021-09-10 19:36:11 · 563 阅读 · 0 评论 -
前端网络安全:SQL 注入、XSS、CSRF
SQL 注入某网站登录验证的查询句:strSQL = "SELECT * FROM users WHERE (name = '" + userName + "') and (pw = '"+ passWord +"');"而恶意用户输入的参数为:userName = “1’ OR ‘1’='1”;passWord = “1’ OR ‘1’='1”;直接做拼接:strSQL = "SELECT * FROM users WHERE (name = '1' OR '1'='1') and (原创 2021-08-03 00:40:58 · 422 阅读 · 0 评论 -
分析url从输入到展过程中的页面优化、performance
页面优化减少请求数减少请求量原创 2021-04-30 00:56:06 · 223 阅读 · 0 评论 -
innerHTML与XSS攻击
HTML5为所有元素提供了一个innerHTML属性,既能获取对象的内容又能向对象插入内容属性值:HTML标签/文本浏览器会将属性值解析为相应的DOM树HTML解析器在浏览器中是底层代码比JavaScript方法快很多,同时意味着替换元素上的关联事件处理程序和JavaScript对象需要手动删除。插入script和style元素的时候需要看具体的浏览器XSS攻击outerHTML==innerHTML定义的DOM树+自身元素innerText与outerHTML:innerText:后代原创 2021-04-30 00:53:40 · 4011 阅读 · 0 评论 -
有关cookie:验证_token、CSRF攻击、保存信息_cookie与本地存储、indexDB、
localStorage和sessionStorage都具有相同的操作方法,例如setItem、getItem和removeItem等localStorage和sessionStorage的key和length属性实现遍历IndexedDB 就是浏览器提供的本地数据库,它可以被网页脚本创建和操作。IndexedDB 允许储存大量数据,提供查找接口,还能建立索引。var db = null;var request = window.indexedDB.open("MyTestDatabase");r原创 2021-04-28 11:20:59 · 1107 阅读 · 0 评论 -
浏览器缓存机制:HTTP强缓存与协商缓存、缓存位置service worker、manifest配置离线应用、用户行为
应用场景前端代码打包之后的生成的静态资源就要发布到静态服务器上,需要做运维配置。gzip和设置缓存是必不可少的。这两项是最直接影响到网站性能和用户体验的。缓存可以减少了不必要的数据传输,节省带宽;减少服务器的负担,提升网站性能;加快了客户端加载网页的速度但是需要注意:资源如果有更改但是客户端不及时更新会造成用户获取信息滞后所以掌握缓存的原理,更加合理的配置缓存是非常重要滴。强缓存强制当浏览器去请求某个文件的时候,服务端就在respone header里面对该文件做了缓存配置,由服务端控原创 2021-04-27 10:51:38 · 982 阅读 · 0 评论 -
JavaScript网络请求与远程资源Ajax、Beacon、Web Socket
Ajax无需刷新当前页面即可从服务器获取数据的一个方法.最初是通过JavaScript从服务器获取XML数据的一种手段XMLHttpRequestweb Socket是与服务器的全双工、双向通信渠道,不使用HTTP,而是自定义协议。目的是更快地发送小数据块。这需要专用的服务器,但速度优势明显。...原创 2021-03-19 01:37:55 · 881 阅读 · 0 评论 -
JavaScript函数式编程
JavaScript开发面临的问题大部分由大量的使用严重依赖外部共享变量、存在大多分支的以及没有清晰的结构大函数所造成。函数式能为JavaScript带来的好处:促使将任务分解成简单的函数使用流式的调用链来处理数据通过响应范式来降低事件驱动代码的复杂性函数式编程:为创建不可变的程序,通过消除外部可见的副作用,来对纯函数的声明式求值过程。函数式是一种编程范式,对于代码来说不是全有或全无,而是补充和完善。注意感受它和面对对象设计的区别。函数式语言Lisp、Scheme的共同点,支持高阶函数、原创 2021-04-13 10:59:58 · 99 阅读 · 0 评论 -
网络传输协议、HTTP的发展、HTTPS加密、CA证书
对称加密算法又称传统加密算法。加密和解密使用同一个密钥。非对称加密算法又称现代加密算法。如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。鉴于HTTPS非对称加密在加密时速度特别慢,HTTPS一般采用非对称加密(传输对称加密密钥)+对称加密(传输消息)。HTTPS相比HTTP引入了SSL协议。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。可分为两层:SSL记录协议(SSL Record Pr原创 2021-04-10 16:48:53 · 421 阅读 · 0 评论 -
jQuery梳理总结
代码简洁完美兼容轻量级强大的选择器完善的Ajax丰富的插件两个版本比较常用,每个版本都有两种类型,jquery.js开发版供开发者学习,jquery.min.js压缩版,体积更小页面加载更快,一般实际开发采用压缩版。1.x兼容IE6-83.x虽然新但是不兼容IE6-8...原创 2021-04-18 11:18:42 · 260 阅读 · 1 评论