WEB应用内容安全策略(Content Security Policy) 发表于 2019-02-20 更新于 2019-09-24 分类于 原创 , 前端技术 本文字数: 4.4k 阅读时长 ≈ 4 分钟 内容安全策略(Content Security Policy)简称CSP是由W3C小组定义的一项规范,其主要作用是提供一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等. 阅读全文 »
新一代的前端存储方案--indexedDB 发表于 2018-05-03 更新于 2019-09-24 分类于 原创 , 前端技术 本文字数: 9.3k 阅读时长 ≈ 8 分钟 我们都知道在前端开发当中,有时会因为某些需求,要将一些数据存储在前端本地当中.比如说:为了优化性能,将一些常用的数据存在本地,这样以后需要的时候直接从本地拿,不需要再向后端进行请求.还有就是为了防止CSRF攻击,后端给前端一个token,前端就需要将这个token存在本地.之后每次请求都需要带上这个token.等等不一而足。 阅读全文 »
JavaScript中的装饰器--Decorator 发表于 2018-03-21 更新于 2019-09-24 分类于 原创 , 前端技术 本文字数: 3.5k 阅读时长 ≈ 3 分钟 修饰模式(Decortaor),是面向对象编程领域中,一种动态地往一个类中添加新的行为的设计模式。就功能而言,修饰模式相比生成子类更为灵活,这样可以给某个对象而不是整个类添加一些功能。 阅读全文 »
每个前端工程师都应该了解的HTML5.2 发表于 2018-01-09 更新于 2019-09-24 分类于 原创 , 前端技术 本文字数: 2.9k 阅读时长 ≈ 3 分钟 一般在W3C当中.对版本的发布会经过四个阶段分别是:工作草案(WD)、备选推荐标准(CR)、提案推荐标准(PR)和最终的W3C正式推荐标准(REC).而当一个规范到达REC阶段时,就意味着它已经得到了W3C成员的正式认可,并推荐它由用户代理部署,前端工程师进行使用。 阅读全文 »
ES6中的代理模式-----Proxy 发表于 2018-01-07 更新于 2019-09-24 分类于 原创 , 前端技术 本文字数: 3.2k 阅读时长 ≈ 3 分钟 简单来说:Proxy对象就是可以让你去对JavaScript中的一切合法对象的基本操作进行自定义.然后用你自定义的操作去覆盖其对象的基本操作.也就是当一个对象去执行一个基本操作时,其执行的过程和结果是你自定义的,而不是对象的. 阅读全文 »