Zerlinda's Blog

浅谈js函数柯里化

在计算机科学中,柯里化(Currying)是把接受多个参数的函数变换成接受一个单一参数(最初函数的第一个参数)的函数,并且返回接受余下的参数且返回结果的新函数的技术。这个技术由 Christopher Strachey 以逻辑学家 Haskell Curry 命名的,尽管它是 Moses Schnfinkel Gottlob Frege 发明的。 (更多…)

浅谈XSS 与 CSRF

Xss (Cross Site Scripting)

Xss:跨站脚本攻击(Cross Site Scripting),指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss是注入攻击的一种,其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他用户访问这个页面的时候就会运行这些脚本。

(更多…)

浅谈前端登录认证机制

大概每个前端都会碰到的问题是,当用户在某一网站登录之后,记住用户的登录状态。众所周知,HTTP 是一种没有状态的协议,无状态是指协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。即我们给服务器发送 HTTP 请求之后,服务器根据请求,会给我们发送数据过来,但是,发送完,不会记录任何信息。所以,究竟我们要如何去维护登录状态?

(更多…)

小程序入门学习

小程序的使用很类似于现在流行的一些MVVM框架,在学习小程序前最好了解一下一些相关框架的使用,这样学习起来才更加得心应手效率更高,下面是我在学习小程序过程中进行的一些学习心得。更加具体的开发文档及本地调试方法具体请参考官方文档小程序官方文档(更多…)

vue-router使用demo

git项目地址请访问webpack-vue-demo

线上项目请访问vue-router项目演示。布局没有进行PC端适配,请在开发者模式或手机下查看。

借助webpack搭建的vue环境,使用vue-router进行路由跳转,包括子路由跳转,带参数的路由跳转。

源码下载下来以后直接打开dist/目录下的index.html即可运行程序

(更多…)