XSS 攻击的介绍在开始本文之前,我们先提出一个问题,请判断以下两个说法是否正确:XSS 防范是后端 RD(研发人员)的责任,后端 RD 应该在所有用户提交数据的接口,对敏感字符进行转义,才能进行下一步操作。所有要插入到页面上的数据,都要通过一个敏感字符过滤函数的转义,过滤掉通用的敏感字符后,就可以...
1. MySQL 索引使用有哪些注意事项呢?可以从两个维度回答这个问题:索引哪些情况会失效,索引不适合哪些场景 索引哪些情况会失效查询条件包含 or,会导致索引失效。隐式类型转换,会导致索引失效,例如 age 字段类型是 int,我们 where age = “1”,这样就会触发隐式类型转换。lik...
1.不一样的变量声明:const和letES6推荐使用let声明局部变量,相比之前的var(无论声明在何处,都会被视为声明在函数的最顶部) let和var声明的区别:var x = '全局变量';{ let x = '局部变量'; console.log(x); // 局部变量}console...
简单工程打包下面通过 Webpack 构建一个采用 CommonJS 模块化编写的项目,该项目有个网页会通过 JavaScript 在网页中显示 Hello,Webpack。运行构建前,先把要完成该功能的最基础的 JavaScript 文件和 HTML 建立好,需要如下文件:页面入口文件 index...
1、作用域与作用域链作用域本质上是程序存储和访问变量的规则,沿着作用域向上查找变量形成的链就是作用域链JS中的作用域分为:全局作用域、函数作用域、块级作用域JS是词法作用域(静态作用域)而不是动态作用域词法作用域的特点:作用域是在定义的位置决定的,而不是调用的位置2、什么是闭包闭包是指能够获取到另一...
一、JS中函数的写法1.常规函数的写法在ES6语法之前,JS中的函数由function关键字、params参数和被花括号包裹的函数体组成。为了与后面说到的箭头函数相区别,我们先把这样的函数叫做常规函数,常规函数既可以用声明式写法也可以用赋值式写法。例子:function test(name) { ...
mysql 的版本是 5.7 centOS 的版本是 7.7采用 securityCRT 远程连接服务器,在保持连接的状态下,mysql 服务正常使用,一旦断开远程连接就出现 mysql 停服,期间尝试过后台启动,启动的命令为: /usr/local/mysql/bin/mysqld_safe -...
一. mysqldump 命令备份数据在 MySQL 中提供了命令行导出数据库数据以及文件的一种方便的工具 mysqldump, 我们可以通过命令行直接实现数据库内容的导出 dump, 首先我们简单了解一下 mysqldump 命令用法:#MySQLdump常用mysqldump -u root ...
什么是作用域简单来说,作用域 指程序中定义变量的区域,它决定了当前执行代码对变量的访问权限。javascript 中大部分情况下,只有两种作用域类型:全局作用域:全局作用域为程序的最外层作用域,一直存在。函数作用域:函数作用域只有函数被定义时才会创建,包含在父级函数作用域 / 全局作用域内。由于作用...
传统的JS循环方法,while,do while,for与其他语言类似,本文不做过多描述,更多的集中在:常见遍历方法for-in、for-of、entires、Object.keys、Object.getOwnProperty比较。数组遍历map、forEach、reduce、every、some...
在开发中,往往会遇到一些关于延时任务的需求。例如生成订单15分钟未支付,则自动取消生成订单60秒后,给用户发短信对上述的任务,我们给一个专业的名字来形容,那就是延时任务。那么这里就会产生一个问题,这个延时任务和定时任务的区别究竟在哪里呢?一共有如下几点区别定时任务有明确的触发时间,延时任务没有定时...
react和vue是什么?有啥区别吗?三大框架之二,大家应该都不会陌生,都有学习过或者开发中使用。但是他们到底有啥区别呢?这个就是我们这篇文章所需探讨并学习的。开始!MVC 和 MVVM首先,来说明下这些字母代表的含义M:Model 模型V:View 视图C:Controller 控制器VM:Vi...
1. JAVA语言基础1.1 JVM、JRE和JDK的关系JVMJava Virtual Machine是Java虚拟机,是运行Java字节码的虚拟机,在JVM中不同的平台有自己的虚拟机,因此Java语言可以实现跨平台。什么是字节码?采用字节码最大的好处是什么?字节码: Java源代码经过虚拟机编...
浅析 synchronizedsynchronized 是 Java 并发模块非常重要的关键字,它是 Java 内建的一种同步机制,代表了某种内在锁定的概念,当一个线程对某个共享资源加锁后,其他想要获取共享资源的线程必须进行等待,synchronized 也具有互斥和排他的语义。什么是互斥?我们想必...
面试官:我看你简历上写了MySQL,对MySQL InnoDB引擎的索引了解吗?候选者:嗯啊,使用索引可以加快查询速度,其实上就是将无序的数据变成有序(有序就能加快检索速度)候选者:在InnoDB引擎中,索引的底层数据结构是B+树面试官:那为什么不使用红黑树或者B树呢?候选者:MySQL的数据是存储...
取消请求的方法Axios使用内部提供的CancelToken来取消请求官网示例1:用CancelToken.source工厂方法创建 cancel token,像这样const CancelToken = axios.CancelToken;const source = CancelToken.so...
方法一依次拿出数组中的每一项(排除最后一项:最后一项后面没有需要比较的内容)和当前拿出项后面的每一项依次比较如果发现有重复的,我们把找到的这个重复项在原数组中删除掉(splice)i-- 防止数组塌陷var arr=[1,2,3,2,3,4,3,4,5]//方法一/***1、依次拿出数组中的每一项...
开始先从控制表单状态开始,根据状态修改一个类,孩子内容使用<slot/>填充:<template> <form :class="{ '--invalid': isInvalid }"> <slot /> </form></...
实现拖动滑块,先分析,滑块可以拖动应该改变滑块在页面中的坐标,那就采用定位拿到元素的 top 和 left 对它们进行赋值,接下来就是准备事件,既然是鼠标拖动应该具备 mousedown,mousemove,mouseup 三种事件,通过 mousedown 鼠标按下事件选中滑块,mousemov...
什么叫消息队列?消息(Message)是指在应用间传送的数据。消息可以非常简单,比如只包含文本字符串,也可以更复杂,可能包含嵌入对象。消息队列(Message Queue)是一种应用间的通信方式,消息发送后可以立即返回,由消息系统来确保消息的可靠传递。消息发布者只管把消息发布到 MQ 中而不用管谁来...
