摘要：我一般从两方面进行优化。 第一是构建优化，提升构建的速度 0.启用开发模式，默认会使用terser插件压缩代码，启用treeshaking, 生成更小的bundle， 1.使用高版本的webpack,不同版本的性能也有所不同 2.使用swcloader或esloader代替babelloader 3 阅读全文

摘要：定义 Cross Site Scripting.是一种网络安全漏洞，攻击者将恶意脚本注入网页上，当其他用户访问页面时，脚本会在浏览器上正常执行，从而盗取信息或执行其他恶意操作。 类型 1.存储型XSS 2.反射型XSS 3.基于DOM的XSS １.反射型XSS 前提：应用程序接收输入，并对其未进行处 阅读全文

摘要：定义 Cross Site Request forgery.是一种通过挟制用户在当前已登录网站执行非本意操作的攻击方法。简单来讲是因为服务器对用户的身份只进行了简单的验证，只验证请求是否从用户的浏览器发出的，但未对是否是用户本身自愿发出的进行验证；此时攻击者诱导用户点击恶意网址，执行js代码，在用户 阅读全文