XSS（跨站脚本攻击）存储型 XSS攻击者将恶意代码提交到目标网站的数据库中，这种攻击常见于带有用户保存数据的网站功能，如论坛发帖、商品评论、用户私信等反射型 XSS攻击者构造出特殊的 URL，其中包含恶意代码，这种攻击常见于通过 URL 传递参数的功能，如网站搜索、跳转等。由于需要用户主动打开恶意的 URL 才能生效，攻击者往往会结合多种手段诱导用户点击DOM 型 XSSDOM 型 XSS 跟前

我们都知道HTTP是超文本传输协议，信息是明文传输，http的连接很简单，是无状态的，默认端口号80而HTTPS协议是由HTTP协议+SSL构建的可进行加密传输、身份认证的网络协议，但会比http耗时，默认端口号443，SSL证书的加密算法可以分为对称加密算法和非对称加密算法对称加密算法指的是加密和解密用的是同一个密钥。非对称加密算法主机A和B都有一个自己的公钥和私钥，公钥全世界都可以知道，而私钥

这里只需要通过 disabled 属性 去禁用掉即可。

前端文本框插入标签（错误新增红色错误文字）

作为一个优秀的前端工程师，我们应该掌握一些前端自测的点前端自测Table列表是否使用公共组件功能列表加载时是否加loading表单参数查询是否正常排序是否正常表头筛选是否正常翻页是否正常查询、筛选、排序操作后传入的分页参数是否正常批量操作是否正常删除或其他关键操作是否已提供二次确认框样式搜索表单控件间距是否正确搜索表单按钮间距、图标是否正确表头筛选、排序后高亮、图标是否正确列宽分配是否合理单元格内

前言懒加载是一种网页性能优化的方式，它能极大的提升用户体验。就比如说图片，图片一直是影响网页性能的主要元凶，现在一张图片超过几兆已经是很经常的事了。如果每次进入页面就请求所有的图片资源，那么可能等图片加载出来用户也早就走了。所以，我们需要懒加载，进入页面的时候，只请求可视区域的图片资源。总结出来就两个点：全部加载的话会影响用户体验浪费用户的流量，有些用户并不像全部看完，全部加载会耗费大量流量实现方

这个年龄是封装的一个下拉列表，然后因为调用的是相同的一个组件，然后当上面选择3岁的时候，在勾选下面的一开始的初值也是为3发生这种原因是因为组件重复渲染 但没有被销毁所以只要销毁上面的那个组件即可。{this.state.visible ? <AtFloatLayout isOpened={true} ><Selector d...

1.下载webstorm git2.配置密钥需要 SSH Key，因为本地Git仓库和GitHub仓库之间的传输是通过SSH加密的，所以必须要让github仓库认证你SSH key，在此之前，必须要生成SSH key。首先，在windows下查看[c盘->用户->自己的用户名->.ssh]下是否有id_rsa、id_rsa.pub文件，如果有，取到id_rsa.pub内的key，

背景最近项目上有一个功能是忘记密码的，里面有手机号码，验证码，登录密码这几个选项，然后手机密码又不是登录账号，然后密码用的是el input 里面的type = “password”，导致了修改密码成功之后，验证码还有密码会被谷歌浏览器自动保存在网上搜了一圈，发现都是不完美的，不兼容全部的浏览器，于是只能自己摸索了，解决方案其实方案很简单，只需要在修改成功后,then里面 获取到input的节点属

主线程将所有任务都放在循环队列中，然后由底层的libuv库从循环事件队列中取出任务分配给不同的线程去处理，主线程同时也会进行回调处理，整个过程形成事件循环nodejs实现异步机制的核心便是libuv，libuv承担着nodejs与文件、网络等异步任务的沟通桥梁通过事件驱动模型实现了高并发和异步 I/O，适合处理I/O密集型任务。