xinxinlanpi

前端之那些真实安全问题的背后

那些遇到的真实安全问题的背后写在前面：以前总觉得安全问题离自己很遥远，书本上说的问题都没有在实际中遇到。但是随着工作时间的增加，竟然真真实实的遇到了这些问题。每一次遇到安全问题都需要非常谨慎，把背后的原理弄明白。避免以后再次遇到。问题一window.open()或者a标签用target=”_balank”打开新页面存在安全问题。关键词： rel="noopener noref......

Posted by Melissa Zhou on 2018-12-29

前端 js 安全 opener xss

前端单页系统的权限控制

前端单页系统的权限控制写在前面：说到权限的控制，前端的权限是不安全的。所有的权限应该都由后端来做才能保证安全。那么我们为什么要在前端做权限控制呢？答案很简单，为了用户体验。一个普通用户明明看到了一个路由，点击以后系统报错说没有权限的体验，远远不如用户一开始并没有看到这个路由。这就是前端做权限控制的意义。也就是说，前端只负责把有权限的页面或者按钮展示给用户，其他的隐藏起来。前端单页的应用大大......

Posted by Melissa Zhou on 2018-11-28

前端 js 单页路由权限

前端单例模式理解和应用

单例模式理解和应用写在前面：前段时间在看Rx js时候看到观察者模式，联想到单例模式，然后自己学习了下。不看不知道，原来自己在平时写代码的过程中用的最多的就是单例模式。在项目中也有很多应用。这里做下总结。什么是单例模式?什么是单例模式?顾名思义，就是只有一个实例。即使多次实例化一个类，也只返回第一次的实例。这样说可能比较抽象，看看实际中最简单的单例模式： 123456let hmacs......

Posted by Melissa Zhou on 2018-07-19

前端 js 模式

前端之理解正则表达式

理解正则表达式写在前面：正则表达式对于前端开发来说不陌生，虽然使用的频率不是很高，但也难免遇到。可是每次看着网上的解释，我都很头痛。知道项目组中有大神，我决定向大神取经，带我入门。这次的目标就是读懂下面一个表达式：/^(?:([A-Za-z]+):)?(\/{0,3})([0-9.\-A-Za-z]+)(?::(\d+))?(?:\/([^?#]*))?(?:\?([^#]*))?(?:#......

Posted by Melissa Zhou on 2018-06-12

前端 js 正则表达式

function-组件-sdk

function -> 组件 -> sdk 写在前面：在开发的过中很多时候都会用到组件，有的人在初期搭建了项目，有的后来就可以直接使用项目中已有的组件。但是当需求中有一个需求是项目中没有的组件，这个组件又可能是以后常用的组件，那我们只能自己动手写组件了。组件是什么我的理解是，项目中反复会用到，具有固定功能的模块。比如：弹框，日历，autocomplete，当然还有所有的表单元......

Posted by Melissa Zhou on 2018-06-08

前端 js 组件

前端之Redux理解和应用

Redux理解和应用写在前面：说到redux就不得不说react，之前做过一个项目是纯用react的，所有的数据都使用props和state来管理。无赖后来没有等到项目引进redux就终止了。那时候觉得没有使用redux，react也能自己很好的管理自己的数据，组件之间的通信仅仅是通过props或者回调函数来完成（组件之间的通信参看https://www.javascriptstuff.c......

Posted by Melissa Zhou on 2018-04-09

前端 js redux react

前端之 postMesage 理解和应用

postMessage 理解和应用写在前面：学习前端的时候，跨域是一定要学习的。关于跨域的方法有很多种，比如document.domain+iframe，window.name + iframe，jsonp…等等。然鹅在学习的时候苦于没有应用场景，往往当时明白了，没多久又忘了。这次是在项目中真实运用到，所以总结下postMesage 跨域的用法。业务场景需要提供给其他业务方一个SDK，......

Posted by Melissa Zhou on 2018-02-27

前端 js 跨域