本篇博客主要总结一下什么是XSS攻击，并且如何防范XSS攻击。一、什么是XSS攻击XSS攻击中文名称为：跨站脚本攻击，XSS的重点不在于跨站，而在于脚本的攻击。XSS攻击的工作原理：攻击者会在web页面中插入一些恶意的script代码。当用户浏览该页面的时候，那么嵌套在该页面的代码就会执行，因此会达到攻击用户的目的。XSS的分类：XSS攻击最主要分为如下几类，反射型，存储型，DOM-based型。

使用git上传本地文件到github上面今天学习了git的一些基本的操作，所以来做一个简单的总结，来让本地的一些文件传到github上面，由于git都是linux操作，所以如果想要更深入的去了解这些操作，可以去学习linux。上传思路当在本地创建然后上传到github上面的思路使用git上传文件需要以上三步，首先是在工作区建好文件，然后再使用git add 文件名将其传到缓存区，最后从缓存区使用g

我们一般在编写vue代码时，会首先编写模板代码，也就是template标签中的代码。如果我们想要比模板更加接近编译器，此时我们可以使用渲染函数。我们编写的代码转化为真正的dom时，首先会先转换为VNode,然后多个Vnode进行结合起来转化为VDOM，最后VDOM才渲染成真实的DOM，此时我们思考一个问题，如果我们直接编写生成vnode的代码，效率会更高，这里我们就是h()函数。h函数我们也可以称

一、认识vitewebpack是目前整个前端使用最多的构建工具，但是除了webpack之后也存在其他一些构建工具。比如说rollup,parcel,gulp,vite等等。vite的官方定位是下一代前端开发和构建工具。如何定义下一代开发和构建工具呢？我们知道在实际开发中，我们在编写的代码往往是不能被浏览器直接识别的，比如ES6，TypeScript,Vue文件等。所以此时我们必须通过构建工具来对代

一、认识vitewebpack是目前整个前端使用最多的构建工具，但是除了webpack之后也存在其他一些构建工具。比如说rollup,parcel,gulp,vite等等。vite的官方定位是下一代前端开发和构建工具。如何定义下一代开发和构建工具呢？我们知道在实际开发中，我们在编写的代码往往是不能被浏览器直接识别的，比如ES6，TypeScript,Vue文件等。所以此时我们必须通过构建工具来对代

一、写在前面今天在准备的面试的时候，看到一个题目，谈一谈session和cookie的区别。我不会，下面进行总结一下。二、区别2.1、保存的位置不同cookie保存在浏览器端，session保存在服务端。2.2、使用方式不同cookie如果在浏览器端对cookie进行设置对应的时间，则cookie保存在本地硬盘中，此时如果没有过期，则就可以使用，如果过期则就删除。如果没有对cookie设置时间，则

我们一般在编写vue代码时，会首先编写模板代码，也就是template标签中的代码。如果我们想要比模板更加接近编译器，此时我们可以使用渲染函数。我们编写的代码转化为真正的dom时，首先会先转换为VNode,然后多个Vnode进行结合起来转化为VDOM，最后VDOM才渲染成真实的DOM，此时我们思考一个问题，如果我们直接编写生成vnode的代码，效率会更高，这里我们就是h()函数。h函数我们也可以称

我们在vue2中使用options api时，可以使用this,但是当我们使用vue3中的composition api时，我们在setup中却无法使用this。原因是：我们在options api中对其中的一些属性进行绑定，但是在composition api中的setup函数的执行并没有绑定实例对象，下面我们看一下源码。上面截图为options api中的methods选项和生命周期函数的部分

一、getters的基本使用getters相当于计算属性。或者我们可以在App.vue组件中使用options api。二、getters的参数getters的第一个参数是state, 第二个参数是getters。此时我们打印出参数。三、getters的返回函数getters可以返回一个函数，并且在使用的时候直接调用即可，如上图所示。四、getters在componsition api中的使用直接

一、什么是浏览器的同源策略浏览器的同源策略是指：js脚本在未经允许的情况下，不能够访问其他域下的内容。二、同源同源:协议，域名，端口都相同的则是同源，其中一个不同则都不属于同源。三、同源策略主要限制同源策略主要限制三个方面：1、一个域下的js脚本不能访问另一个域下面的cookie,localStorage和indexDB2、一个域下的js脚本不能够操作另一个域下的DOM.3、ajax不能做跨域请求