Azrrrrr

真正的干干净净的温柔,才最安心.

如何防止XSS攻击

XSS攻击全称跨站脚本攻击,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

web渗透中常见的一种攻击方式:XSS攻击。 祝,大家新年快乐! XSS攻击 XSS攻击就是页面被注入了恶意的代码。 通常页面中包含的用户输入内容都在固定的容器或者属性内,以文本的形式展示。 攻击者利用这些页面的用户输入片段,拼接特殊格式的字符串,突破原有位置的限制,形成了代码片段。 攻击者通过在目标网站上注入脚本,使之在用户的...

二。Angular -- TODOS

Angular的开发模型更接近于传统强类型语言的模式,加上官方内建的组件和类库比较完整,学习曲线要低一些。

Angular 是一个开发平台。它能帮你更轻松的构建Web 应用。Angular 集声明式模板、依赖注入、端到端工具和一些最佳实践于一身,为你解决开发方面的各种挑战。 功能描述 TODOS – 任务展示 app.component.html <div> <h1 class="tit">TODOS</h1> <div class...

一。初识Angular

Angular的开发模型更接近于传统强类型语言的模式,加上官方内建的组件和类库比较完整,学习曲线要低一些。

Angular 是一个开发平台。它能帮你更轻松的构建Web 应用。Angular 集声明式模板、依赖注入、端到端工具和一些最佳实践于一身,为你解决开发方面的各种挑战。 Angular了解 基础知识 Augular CLI 模块 组件 模板 数据绑定 服务 路由 HttpClient(基于RxJS响应编程) 优点 由于Google的目...

JaveScript的超集--TypeScript

TypeScript最大的亮点就是强化了类型系统,这是ES 6不具备的。同时,TypeScript的类型推断能力也很强。

TypeScript是JaveScript的超集,可以编译纯JaveScript。可以在任何浏览器哦,任何计算机和任何系统上运行,并且是开源的。 参考Link 官方Link 非官方中文版 TypeScript 入门教程 从 JavaScript 到 TypeScript The Definitive TypeScript Guide TypeScript...

Static Type Checker For JavaScript

Flow能够给JavaScript提供静态类型检查的能力,其实就是为javascript添加了一个编译过程。

Flow.js 是工具,它提供的类型标注语言是一门语言,但 Flow.js 本身并不是一门语言。 Link 官网 Flow 特点 类型接口 Flow 使用类型接口查找错误,甚至不需要任何类型声明。 它也能够准确地跟踪变量的类型,就像运行时那样。 JS 风格 Flow 专为 JS 程序员设计。 它能够理解常用 J...

JaveScript语言类型

了解一种语言的优势和劣势 —— 通过参考大量信息,而不仅仅基于广告宣传或公众意见 —— 会让您可以更好地控制何时需要使用以及何时不能使用这种语言。

JavaScript是一种弱类型的,动态类型检查的语言,JavaScript具有动态类型的检查特征。 弱类型 在定义变量的时候,我们可以为变量赋值任何数据,变量的数据类型不是固定死的,这样的类型叫做弱类型。 弱类型语言是指一个变量可以被赋值不同类型的数据。 var a = 10; a = "abc"; a = []; a = function(){}; 强...

自动化测试工具--Selenium Webdriver

WebDriver对浏览器的支持需要对应框架开发工程师做对应的开发;WebDriver更好的解决了沙箱限制。

Webdriver是针对不同的浏览器开发的,不同的浏览器有不同的webdriver。览器和相应的Webdriver对应。例如打车,乘客和出租车司机进行交互,告诉出租车想去的目的地,出租车司机驾驶汽车把乘客送到目的地,这样乘客就乘坐出租车到达了自己想去的地方。 参考Link Selenium WebDriver NPM–Link Chrome插件地址 chrome...

让测试变得更简单--Jest

Jest 的目标是减少开始测试一个项目所要花费的时间和认知负荷,因此它提供了大部分你需要的现成工具:快速的命令行接口、Mock 工具集以及它的自动模块 Mock 系统。

Jest 源于 Facebook 2012年的构想,用于快速、可靠地测试 Web 聊天应用。Facebook 的一名软件工程师 Jeff Morrison 改善它的性能,并将其开源。 参考Link 官网Link 官网中文Link 阮一峰–React 测试入门教程 UED–React应用下的单元测试 了解 Jest ​ 在最基础层面,Jest 被设计用于...

持续集成

持续集成,continuous integration (简称 ci),指的是频繁地(一天多次)将代码集成到主干。

持续集成是一种软件开发实践,即团队开发成员经常集成它们的工作,通常每个成员每天至少集成一次,也就意味着每天可能会发生多次集成。 每次集成都通过自动化的构建(包括编译,发布,自动化测试)来验证,从而尽早地发现集成错误。 参考Link 前端开源项目持续集成三剑客 阮一峰–持续集成是什么? travis-ci travis-ci文档 travis-ci文档–JS-...

性能测试--Benchmark

掌握好浏览器的特性进行有针对性的性能调优是一项基本工作,同时,比较不同代码的执行速度也是一项关键的工作。

Benchmark用压力测试挖掘整个系统的性能状况。 参考Link 官网Link JavaScript Benchmark Quality 了解 基准测试–性能测试 性能基准测试是一项系统性能测量工作。 基为混合业务性能场景的脚本线程配比计算提供依据。 一般的性能测试往往只在版本计划中或遭遇系统性能问题时进行,而基准测试在日常中进行,是因为当为系统...