238 1 分钟

# 1. 方式一: 要创建一个 Vue 3 项目,你需要使用 Vue CLI。如果你还没有安装 Vue CLI,可以通过以下命令安装: npm install -g @vue/cli# 或者 yarn global add @vue/cli安装完成后,你可以通过以下命令创建一个新的 Vue 3 项目: vue create my-vue-project# 方式二: npm 创建 npm create vue@latestpnpm 创建 pnpm create vue@latest同理,创建 vite 项目 npm create vite@latest
1.2k 1 分钟

export function downloadFile(url, data) {axios({  method: 'post',  url: Vue.prototype.myUrl + url,  headers: {    'x-auth-token': window.localStorage.getItem('token')  },  responseType: 'blob',  data: data}).then((res)...
2.3k 2 分钟

<!-- node-key 每个树节点用来作为唯一标识的属性,整棵树应该是唯一的 node-click 节点被点击时的回调 node-contextmenu 当某一节点被鼠标右键点击时会触发该事件 data 展示数据 default-expand-all 是否默认展开所有节点 node-drag-start 节点开始拖拽时触发的事件 node-drag-enter 拖拽进入其他节点时触发的事件 node-drag-leave 拖拽离开某个节点时触发的事件 node-drag-over 在拖拽节点时触发的事件(类似浏览器的 mouseover 事件)...
3.5k 3 分钟

# 为什么会有接口安全问题? 在探讨接口安全规范前,我们先来分析一下为什么会有接口安全问题?具体有几种? # http 一个常规 http 的 get 请求: http://api.xx.com/user/getUserInfo?uid=xxx该示例使用的是 get 请求方式,参数过于暴露容易成为攻击对象,造成数据泄漏;即使使用 post 方式,最多也是在地址栏上不可见接口和参数而已,在传输角度来说,它们都属于明文传输,通过抓包的方式可以获得数据报文,进而导致数据泄漏; # https https 协议在 http 的基础上加了一层 ssl...
899 1 分钟

​ 在 Vue 3 中,你可以使用 Composition API 来创建一个响应式的 SVG 组件,该组件可以根据鼠标的滚动变化来放大或缩小 SVG。以下是一个简单的例子: <template> <svg :width="svgWidth" :height="svgHeight" @wheel="handleWheel" > <!-- SVG内容 --> </svg></template> <script...
990 1 分钟

​ 在 Vue 3 中,可以通过监听滚动事件和调整 SVG 的视口属性来实现 SVG 的缩放。以下是一个简单的例子,展示了如何在鼠标滚动时改变 SVG 的大小: <template> <div class="svg-container" @wheel="handleWheel"> <svg :viewBox="viewBox"> <!-- SVG内容 --> <circle cx="50"...
2.9k 3 分钟

# 生成随机字符串

当我们需要一个唯一 id 时,通过 Math.random 创建一个随机字符串简直不要太方便噢!!!

const randomString = () => Math.random().toString(36).slice(2)
randomString() // gi1qtdego0b
randomString() // f3qixv40mot
randomString() // eeelv1pm3ja

1.4k 1 分钟

# 一、ping 命令使用

ping 命令是不能够测试端口的,ping 只是测试网络联接状况以及信息包发送和接收状况。

格式: ping IP地址或主机名 [-t] [-a] [-n count] [-l size]

参数含义:

  • -t 不停地向目标主机发送数据;
  • -a 以 IP 地址格式来显示目标主机的网络地址 ;
  • -n count 指定要 Ping 多少次,具体次数由 count 来指定 ;
  • -l size 指定发送到目标主机的数据包的大小。

305 1 分钟

# 1、报错 -bash: wget: command not found 可以重装 wget 工具: 卸载 wget 工具 yum remove wget下载 wget 工具 yum -y install wget 最后尝试 wget “url” 又 OK 了,一般是原来的 wget 初始化有文件损坏造成的。 如果还是不能执行 wget url 命令,依旧报错 -bash: wget: command not found,就执行如下命令: 1)卸载 wget 工具 yum remove wget2)清除 yum 缓存: rm -rf /var/cache/yum/*3)清除所有...
4.9k 4 分钟

在前段时间的一次面试中,被问到了一个如标题这样的问题。要想好好地去回答这个问题,这里牵扯到的知识点也是比较多的。

那么接下来这篇文章我们就一点一点开始引出这个问题。

# 同源策略

在浏览器中,内容是很开放的,任何资源都可以接入其中,如 JavaScript 文件、图片、音频、视频等资源,甚至可以下载其他站点的可执行文件。

但也不是说浏览器就是完全自由的,如果不加以控制,就会出现一些不可控的局面,例如会出现一些安全问题,如:

  • 跨站脚本攻击(XSS)
  • SQL 注入攻击
  • OS 命令注入攻击
  • HTTP 首部注入攻击
  • 跨站点请求伪造(CSRF)
  • 等等......

如果这些都没有限制的话,对于我们用户而言,是相对危险的,因此需要一些安全策略来保障我们的隐私和数据安全。

这就引出了最基础、最核心的安全策略:同源策略。