摘要:在之前的文章中,我们介绍了消息队列,并结合消息队列介绍了两种典型的 WebAPI —— setTimeout 和 XMLHttpRequest ,通过这两个 WebAPI 我们搞清楚了浏览器的消息循环系统是怎么工作的。不过随着浏览器的应用领域越来越广泛,消息队列中这种粗时间颗粒度的任务已经不能胜任部 阅读全文
posted @ 2021-05-06 18:58 古兰精 阅读(2) 评论(0) 推荐(0) 编辑
摘要:一、WebSocket 1、http:http超文本传输协议,http有1.0、1.1、 2.0几个版本,从http1.1起,默认都开启了Keep-Alive,保持连接持续性,简单地说,当一个网页打开完成后,客户端和服务器之间用于传输http数据的TCP连接不会关闭,如果客户端再次访问这个服务器上的 阅读全文
posted @ 2021-05-06 15:13 古兰精 阅读(5) 评论(0) 推荐(0) 编辑
摘要:我们项目之前前后端使用的是Stomp + SockJs实现的在线直播的实时聊天,现在需要搬到app上,所以要在uni-app上面也实现一次,结果就很自然的出问题了。下面整理一下在uniapp整合WebSocket中遇到的bug。 1、第一次尝试 先像web开发一样去写:先引入stomjs和sockj 阅读全文
posted @ 2021-05-06 12:28 古兰精 阅读(4) 评论(0) 推荐(0) 编辑
摘要:在前面的文章中,我们介绍了 setTimeout 是如何结合渲染进程的循环系统工作的,那本篇文章我们就继续介绍另外一种类型的 WebAPI —— XMLHttpRequest。 自从网页中引入了 JavaScript,我们就可以操作 DOM 树中任意一个节点,例如隐藏 / 显示节点、改变颜色、获得或 阅读全文
posted @ 2021-04-26 18:21 古兰精 阅读(11) 评论(0) 推荐(0) 编辑
摘要:一、XSS 攻击的介绍 在开始本文之前,我们先提出一个问题,请判断以下两个说法是否正确: 1、XSS 防范是后端 RD(研发人员)的责任,后端 RD 应该在所有用户提交数据的接口,对敏感字符进行转义,才能进行下一步操作。 2、所有要插入到页面上的数据,都要通过一个敏感字符过滤函数的转义,过滤掉通用的 阅读全文
posted @ 2021-04-25 17:13 古兰精 阅读(24) 评论(0) 推荐(0) 编辑
摘要:今天访问网站一篇文章,弹出一个alert(),我就意识到网站被人拿来测试XSS攻击了。 一、XSS攻击原理 XSS到底是如何攻击、我们又应该如何防范的呢? XSS攻击主要是针对表单的input文本框发起的,比如有一个文本框输入: <script>alert("xss");</script> <img 阅读全文
posted @ 2021-04-25 16:21 古兰精 阅读(14) 评论(0) 推荐(0) 编辑
摘要:前面我们介绍了页面中的事件和消息队列,知道了浏览器页面是由消息队列和事件循环系统来驱动的。 那在接下来的两篇文章中,我会通过 setTimeout 和 XMLHttpRequest 这两个 WebAPI 来介绍事件循环的应用。这两个 WebAPI 是两种不同类型的应用,比较典型,并且在 JavaSc 阅读全文
posted @ 2021-04-24 21:18 古兰精 阅读(12) 评论(0) 推荐(0) 编辑
摘要:最初我们讲到了每个渲染进程都有一个主线程,并且主线程非常繁忙,既要处理 DOM,又要计算样式,还要处理布局,同时还需要处理 JavaScript 任务以及各种输入事件。要让这么多不同类型的任务在主线程中有条不紊地执行,这就需要一个系统来统筹调度这些任务,这个统筹调度系统就是我们今天要讲的消息队列和事 阅读全文
posted @ 2021-04-23 19:20 古兰精 阅读(18) 评论(0) 推荐(0) 编辑
摘要:前面我们已经花了很多篇幅来介绍 JavaScript 是如何工作的,了解了这些内容能帮助你从底层理解 JavaScript 的工作机制,从而能帮助你更好地理解和应用 JavaScript。 今天这篇文章我们就继续 “向下” 分析,站在 JavaScript 引擎 V8 的视角,来分析 JavaScr 阅读全文
posted @ 2021-04-23 18:38 古兰精 阅读(14) 评论(0) 推荐(0) 编辑
摘要:一、浏览器是如何下载资源的 1、同步的JS阻塞下载 HTML 在解析的过程中遇到同步的 script 会卡住 DOM 解析,这个知识点我相信大家应该都知道。 <!DOCTYPE html> <html lang="en"> <body> <script>console.log(1)</script> 阅读全文
posted @ 2021-04-21 16:50 古兰精 阅读(10) 评论(0) 推荐(0) 编辑