摘要：1.利用element中的upload的上传功能，由于项目需求只能上传传一张图片，所以就用了用户头像上传这个方法 详情看element网站：https://element.eleme.cn/2.0/#/zh-CN/component/upload 2.去网站上直接将代码拷贝下来，前提是element 阅读全文

摘要：1.什么是promise? 1.主要用于异步计算。 2.可以将异步操作队列化，按照期望的顺序执行，返回符合预期的结果。 3.可以再对象之间传递和操作promise,处理队列。 2.promise的作用 为了避免页面冻结，不执行操作，可以异步操作，一时间可以执行多个事件！ 回调地狱，代码难以维护， 常 阅读全文

摘要：一.什么是xss攻击 跨站脚本攻击(XSS),英文全称 Cross Site Script XSS攻击，一般是指黑客通过在网页中注入恶意脚本，当用户浏览网页时，恶意脚本执行，控制用户浏览器行为的一种攻击方式 XSS攻击分为三种，反射型XSS、存储型XSS、DOM Based XSS. 了解什么是xs 阅读全文

摘要：同源策略： 同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。 可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。 同源策略，它是由Netscape提出的一个著名的安全策略。 阅读全文