摘要:
接上篇文章说道,跨域解决方案中的 CORS 方案,会配置一个 Access-Control-Allow-Origin 的配置项,而且我们一般不直接配置为 *,这样做的原因是什么以及企业中的最佳实践是怎么样的,这篇文章给你答案! 简单概括 Access-Control-Allow-Origin: * 阅读全文
posted @ 2025-11-15 21:23
秀秀不只会前端
阅读(41)
评论(0)
推荐(0)
摘要:
一、HTTP vs HTTPS 概览 HTTPS = HTTP + 加密认证(基于 TLS),能防止被中间人窃听与篡改,并证明服务器身份。 非对称(RSA/ECDSA)用于做身份认证与安全协商密钥(但慢)。 对称加密速度快,适合实际数据传输。 握手用非对称协商对称会话密钥,然后用对称加密通信。 阅读全文
posted @ 2025-11-15 21:21
秀秀不只会前端
阅读(49)
评论(0)
推荐(0)
摘要:
全文默认讲的是浏览器端发起的 HTTP 请求的“跨域”问题(同源策略导致的受限)。 跨域 / 同源策略概述 同源(same-origin):协议、域名(host)、端口 三者完全相同称为同源。 例如 https://example.com:443 和 http://example.com 不是同 阅读全文
posted @ 2025-11-15 21:18
秀秀不只会前端
阅读(21)
评论(0)
推荐(0)
摘要:
〇、Babel 概述 Babel 的工作原理 = “把代码变树 → 改树 → 再变回代码”。 也就是三个阶段: Parse(解析):ESNext(ES 新语法) → AST 语法树 Transform(转换):插件修改 AST Generate(生成):AST → 旧 JS 代码(浏览器都可以识别的 阅读全文
posted @ 2025-11-15 21:15
秀秀不只会前端
阅读(11)
评论(0)
推荐(0)
摘要:
浏览过网络上超多篇面经后,关于 this 的考察给我的感觉就是——不会为了难而难。看过很多作者发布自己对于 this 的“炫技”写法,再看真实面试和工作场景中的使用。我认为,最重要的还是掌握最基本的使用,“炫技”的一些写法根本拿不上真实项目,“谁都读不懂的代码”不是“高级”而是“一场灾难”。 一、绑 阅读全文
posted @ 2025-11-15 21:12
秀秀不只会前端
阅读(16)
评论(0)
推荐(0)
摘要:
原型这块知识点,其实在我们工作中的使用非常简单。但是俗话说“面试造火箭,工作拧螺丝”,在面试中,面试官不时就会考察一些花里胡哨的问题,所以,我们只有将这个概念和他的相关知识理解透彻,才能以不变应万变。 两个容易混淆但要分清的东西 每个普通对象都有内部隐式属性 [[Prototype]](常见 阅读全文
posted @ 2025-11-15 21:09
秀秀不只会前端
阅读(10)
评论(0)
推荐(0)
摘要:
一、会话控制概念 目的:在无状态的 HTTP 请求间识别/鉴权用户身份并维持登录状态。 核心问题:谁保存“用户状态”?(服务器 / 客户端 / 第三方认证服务器),以及如何安全地在多请求间传递该凭证(Cookie / Authorization header)。 二、传统方案:Cookie + 服务 阅读全文
posted @ 2025-11-15 20:41
秀秀不只会前端
阅读(27)
评论(0)
推荐(0)
浙公网安备 33010602011771号