246浏览

0评论

什么是 CSRF 攻击？

（1）概念CSRF 攻击指的是跨站请求伪造攻击，攻击者诱导用户进入一个第三 方网站，然后该网站向被攻击网站发送跨站请求。如果用户在被攻击 网站中保存了登录状态，那么攻击者就可以利用这个登录状态，绕过 后台的用户验证，冒充用户向服务器执行一些...

• 空空 / 浏览器 / 2023-01-31

210浏览

0评论

如何防御 XSS 攻击

可以看到 XSS 危害如此之大，那么在开发网站时就要做好防御措施， 具体措施如下：可以从浏览器的执行来进行预防，一种是使用纯前端的方式，不用服 务器端拼接后返回（不使用服务端渲染）。另一种是对需要插入到 HTML 中的代码做好充分的转义。对...

• 空空 / 浏览器 / 2023-01-31

273浏览

0评论

什么是 XSS 攻击

（1）概念XSS 攻击指的是跨站脚本攻击，是一种代码注入攻击。攻击者通过在网站注入恶意脚本，使之在用户的浏览器上运行，从而盗取用户的信息如 cookie 等。XSS 的本质是因为网站没有对恶意代码进行过滤，与正常的代码混合在一起了，浏览器没...

• 空空 / 浏览器 / 2023-01-30

298浏览

0评论

git rebase 和 git merge 的区别

git merge 和 git rebase 都是用于分支合并，关键在 commit 记录 的处理上不同：git merge 会新建一个新的 commit 对象，然后两个分支以前的 commit 记录都指向这个新 commit 记录。这种方...

• 空空 / 工程化 / 2023-01-30

272浏览

0评论

git pull 和 git fetch 的区别

git fetch 只是将远程仓库的变化下载下来，并没有和本地分支合并。git pull 会将远程仓库的变化下载下来，并和当前分支合并...

• 空空 / 工程化 / 2023-01-30

220浏览

0评论

经常使用的 git 命令？

...

• 空空 / 工程化 / 2023-01-30

263浏览

0评论

git和svn的区别

git和svn最大的区别在于git是分布式的，而svn是集中式的。因此我们不能再离线的情况下使用svn。如果服务器出现问题，就没有办法使用svn来提交代码。svn中的分支是整个版本库的复制的一份完整目录，而git的分支是指针指向某次提交，因...

• 空空 / 工程化 / 2023-01-30

229浏览

0评论

Babel 的原理是什么

babel 的转译过程也分为三个阶段，这三步具体是：解析 Parse: 将代码解析⽣成抽象语法树（AST），即词法分析与语 法分析的过程；转换 Transform: 对于 AST 进⾏变换⼀系列的操作，babel 接受得 到 AST 并通过...

• 空空 / 工程化 / 2023-01-29

235浏览

0评论

. webpack 热更新的实现原理？

webpack 的热更新⼜称热替换（Hot Module Replacement），缩写为 HMR。这个机制可以做到不⽤刷新浏览器⽽将新变更的模块替换掉旧 的模块。原理：⾸先要知道 server 端和 client 端都做了处理...

• 空空 / 工程化 / 2023-01-29

286浏览

0评论

Loader 和 Plugin 的不同

不同的作⽤:Loader 直译为"加载器"。Webpack 将⼀切⽂件视为模块，但是 webpack 原⽣是只能解析 js⽂件，如果想将其他⽂件也打包的话，就会⽤到 loader 。 所以 Loader 的作...

• 空空 / 工程化 / 2023-01-29