常见的web安全问题XSS 攻击 跨站脚本攻击(Cross Site Script),为了和CSS区别，所以简称XSS XSS 利用网站没有对用户提交的数据进行转义处理或者过滤，导致恶意脚本被执行，最终用户的信息被窃取等严重后果 例子： 一个网站的评论功能没有对用户评论的内容没有进行过滤和处 ...

前端的洪荒时代只是提供表单提交验证等简单的功能，随着异步加载技术的出现，前端在客户端<=>服务器交互中扮演的角色越来越重要，其最终的目的是为用户提供更优的体验，同时也促进了前端职业化进程（我们不再只是切图仔！）在CS结构向桌面应用程序接近的同时，越来越复杂的业务逻辑使得前端人员开始思考将 ...

http协议http协议是应用层协议族中的一员，是web通信基础。http协议建立在TCP（TCP是网络传输层的一个协议）协议之上。 http报文格式http报文分为请求报文和响应报文，报文包含了起始行、首部、实体的主题三个部分，其中起始行和首部都是ASCII文本，主体部分可以是任意数据格 ...

react 最佳实践 增加属性类型检测 代码的健壮性 12345import PropTypes from 'prop-types';YourComponent.propTypes = { name: PropTypes.string}; 默认属性设置 1 ...

diff 算法 virtual dom技术 将我们的DOM树在内存中存放了一份JS的对象映射（js本身的执行效率很高，操作DOM的代价昂贵） 传统的树结构比较传统的将一颗树转换成另外一棵树的算法复杂度是O(n^3)(算法实现待研究)，那么我们现在有1000个dom节点的话，就是一亿次计算量 简单例 ...