发表于 | 更新于:
字数统计: 1,530

面试中经常被问到跨域问题,可以说这是前端网络安全必问的一道题。我感觉之前每次都答得不是很好,要搞清楚几个关键的点:

  1. 跨域问题是浏览器才有的问题,如果其他程序请求后端,是不存在跨域问题的,比如爬虫,webpack server,后端程序
  2. 前端跨域问题的关键在于后端是否允许跨域,如果后端允许,则也是不存在跨域问题的,正是利用了这一点,XSS 攻击才能成功。
  3. 跨域请求是能发送成功的,只是请求结果读取不到而已。正是利用了这一点,CSRF 攻击才能成功。
阅读全文 »

发表于 | 更新于:
字数统计: 1,945
事件事件编程是一种观察者模式,可以很好的解耦页面的表现和页面的行为。 事件流事件冒泡 - IE 浏览器:从子节点到祖先节点事件捕获 - Netscape 浏览器:从祖先节点到子节点DOM 事件流 - DOM2 Event 规范 3 个阶段:事件捕获 -> 到达目标 -> 事件冒泡 事件冒 ...
阅读全文 »

发表于 | 更新于:
字数统计: 254
核心 API:URLSearchParams现代浏览器原生支持的查询参数处理标准接口 基础使用示例: 123456// 从当前URL获取参数const params = new URLSearchParams(window.location.search);// 获取单个参数值const name ...
阅读全文 »

发表于 | 更新于:
字数统计: 243

扁平数组嵌套化(flat to nest)

  1. 菜单数组转换为嵌套树形结构,但示例只有两级
1
2
3
4
5
6
7
8
9
10
11
12
[
  { id: 1, menu: '水果', level: 1 },
  { id: 2, menu: '橘子', level: 2, parentId: 1 }
  // ...
]
// 转换为
[
  {
    id: 1, menu: '水果', level: 1, children: [{ id: 2, menu: '橘子', level: 2, parentId: 1 }]
  },
  // ...
]

以下是我给出的解答,未经过严格测试

阅读全文 »