摘要:新手经常犯的一个错误是将一个方法从对象中拿出来,然后再调用,希望方法中的是原来的对象。如果不做特殊处理的话,一般会丢失原来的对象。 call、apply、bind是JavaScript中Function函数自带的方法,主要用于改变this的指向 区别: call() 1.语法: fun.call(this, arg1,arg2) 2.this取值的几点说明: (1)处于非严格模式下,...
摘要:一看就懂之基础配置一简介本质上,是一个现代应用程序的静态模块打包器。属性表示的是的上下文目录,配置入口文件的时候,如果入口文件使用的是相对路径,那么就是相对于所在的目录。通常用于指定以何种方式导出库,通常用于指定接收库的名称。 一看就懂之webpack基础配置 一、webpack 简介 本质上,webpack 是一个现代 JavaScript 应用程序的静态模块打包器(module b...
摘要:,中文名称跨站请求伪造,攻击原理预防措施验证验证隐藏令牌跨站脚本攻击攻击原理防御原理 CSRF: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,攻击原理: 预防措施: Token验证 Referer验证 隐藏令牌 XSS Cross Site Scripting(跨站脚本攻击) 攻击原理:防御原理:
摘要:使用详解由于公司新的后台项目独立,和其他服务没有关系,所以考虑单独实现自己的用户登录模块。表单登录具体流程如下图本文参考地址 spring security使用详解 由于公司新的后台项目独立,和其他服务没有关系,所以考虑单独实现自己的用户登录模块。 所以,我将对spring security基于 springboot 框架的使用方式总结如下: (1)当我们在pom文件中,添加...
摘要:后端引入模块写入文件生成文件生成文件删除文件调用写入文件生产文件生产文件删除文件返回用户信息前端下载 后端 引入模块 async = require async fs = require fs 写入文件 writeFile = (address, str, cbf) -> write = fs.writeFileSync(address,str) return cbf nu...